网络攻击原理

已于 2022-10-22 10:05:48 修改
阅读量819 收藏 2
点赞数 1
分类专栏: 信息安全基础 文章标签: 网络 安全 网络安全 网络协议
于 2022-09-30 19:38:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenix7670/article/details/127128338
版权

网络攻击原理

文章目录

1 网络攻击概述

  • 系统攻击或入侵是指利用系统安全漏洞,非授权进入他人系统(主机或网络)的行为。
  • 了解自己系统的漏洞及入侵者的攻击手段,才能更好的保护自己的系统。
1.1 黑客与入侵者
  • 源于1961年麻省理工学院(MIT)的技术模型铁路俱乐部80年代是黑客历史的分水岭,因为它标志着完备的个人计算机被引入了公众视野,引爆了黑客的快速增长。
  • 1986年,黑客相关的首部立法《联邦计算机诈骗和滥用法案》出台
  • 90年代是黑客污名化的起点,被入侵者群体盗用;凯文·米特尼克、凯文·鲍尔森、罗伯特·莫里斯和弗拉基米尔·勒文
  • 00年代,入侵者和发起的攻击频频见诸报端,道德黑客无奈继续见证自己的良好声誉被拖入泥潭
  • 10年代,黑客社区变得更加高端复杂;为应对激进黑客和网络罪犯,政府实体和大公司竞相改善安全
1.2系统攻击的三个阶段

(1)收集信息收集要攻击的目标系统的信息,包括目标系统的位置、路由、目标系统的结构及技术细节等。

(2)探测系统安全弱点 利用“补丁”找到突破口;利用扫描器发现安全漏洞

(3)实施攻击 :掩盖行迹,预留后门安装探测程序取得特权,扩大攻击范围

1.3网络入侵的对象

(1)固有的安全漏洞

(2)系统维护措施不完善的系统

(3)缺乏良好安全体系的系统

1.4 主要的攻击方法

(1)获取口令

(2)放置特洛伊木马

(3)WWW欺骗技术

(4)电子邮件攻击

(5)网络监听

(6)寻找系统漏洞

1.5 攻击的新趋势

(1)攻击过程的自动化与攻击工具的快速更新

(2)攻击工具复杂化

(3)漏洞发现得更快

(4)渗透防火墙

2 口令攻击

2.1 口令攻击的方式

(1)是通过网络监听非法得到用户口令

(2)口令的穷举攻击

(3)利用系统管理员的失误

2.2.如何设置安全的口令

(1)口令的选择:字母数字及标点的组合,如:Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令,如:由A fox jumps over a lazy dog!产生口令:AfJoAld!。

(2)口令的保存:记住、放到安全的地方,加密最好。

(3)口令的使用:输入口令不要让别人看到;不要在不同的系统上使用同一口令;定期改变口令。

2.3.一次性口令
  • (OTP,One-Time Password)。
  • 所谓的一次性口令就是一个口令仅使用一次,能有效地抵制重放攻击,这样窃取系统的口令文件、窃听网络通信获取口令及穷举攻击猜测口令等攻击方式都不能生效。OTP的主要思路是:在登录过程中加入不确定因素,使每次登录过程中的生成的口令不相同。
  • 使用一次性口令的系统中,用户可以得到一个口令列表,每次登录使用完一个口令后就将它从列表明中删除;用户也可以使用IC卡或其他的硬件卡来存储用户的秘密信息,这些信息再随机数、系统时间等参数一起通过散列得到一个一次性口令。

3 扫描器

3.1 端口与服务

(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。

(2)注册端口(Reg

最低0.47元/天 解锁文章
星河如雨落
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见的网络攻击原理
TiAmopanduola的博客
03-01 8797
常见的网络攻击原理 1.XSS 1.1什么是XSS攻击? XSS攻击:跨站脚本攻击。(重点在于脚本的执行) 原理:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。 XSS攻击分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 1.2.XSS攻击分类 1.2.1.反射型XSS 原理:反射性xss一般指
第二章 网络攻击原理与常用方法
weixin_42457054的博客
12-04 2193
文章目录网络攻击原理与常用方法网络攻击概述网络攻击概念概念攻击原理网络攻击模型攻击树模型MITRE ATT&CK模型网络杀伤链(Kill Chain)模型发展趋势网络攻击一般过程网络攻击常见技术方法端口扫描口令破解工作流程缓冲区溢出原理恶意代码拒绝服务原理特点网络钓鱼网络窃听SQL注入社交工程电子监听会话劫持漏洞扫描代理技术数据加密黑客常用软件及工具网络攻击案例DDoS攻击流程常用的技术举例 网络攻击原理与常用方法 网络攻击概述 网络攻击概念 概念 网络攻击是指损害网络系统安全属性的危害行为,常见的
成为“黑客”前,必学的几种网络攻击原理
独爱米粒
11-22 622
成为“黑客”前,必学的几种网络攻击原理 1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发起者收到T...
网路攻击技术及其原理
qq_40844273的博客
07-06 1987
常见的网络攻击技术及其原理一、网络攻击的一般步骤1.确定攻击目标2.信息收集3.获取用户的权限4.安装后门5.扩大影响6.清除痕迹二、攻击前奏1.确定攻击目标2.为后继攻击做准备:进行信息收集1、信息收集的三个阶段三、实施攻击 一、网络攻击的一般步骤 1.确定攻击目标 常见的攻击目的 破坏型 :只破坏攻击目标,使之不能正常工作,而不能随意控制目标上的系统运行。 入侵型 :要获得一定的权限才能达到控制攻击目标的目的。 2.信息收集 信息收集的主要方法: 1.利用公开信息服务收集信息 2.通过主机扫描与
常见网络攻击原理及其防御
wenze123的博客
02-22 1万+
一 概述 常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,应用层 connection_flood,http_get等等, 按照攻击目的,可以分为: 中间...
网络攻击的主要方式
mycmyc2003的专栏
10-08 1万+
http://city.6to23.com/html/34/2005/10/1484_1.htm来自这里的这篇文章,最近研究这个,要弄清一些问题。网络攻击的方式要分为四类:  第一类是服务拒绝攻击,包括死亡之ping(ping of death)、泪滴(teardrop)、UDP洪水(UDP flood)、SYN洪水(SYN flood)、Land攻击、Smurf攻击、Fraggle攻击
网络常用入侵技术分析
KEEP的博客
05-14 7029
1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口...
DDoS攻击
weixin_41924879的博客
10-16 7449
DDoS攻击 DDoS攻击(Distributed denial of service attack)即分布式拒绝服务攻击,分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。 分布式拒绝服务攻击方式在进行攻击的时候,可...
三、信息安全网络攻击流程(由浅入深的笔记整理)
Doong0306的博客
05-31 6434
本篇文章讲解网络攻击技术 ​网络攻击技术网络攻击的定义是对网络安全的目标产生危害的行为,信息泄露、完整性破坏、拒绝服务和非法访问。基本特征是使用一定的攻击工具对目标网络系统进行攻击访问,呈现出一定的攻击效果,实现了攻击者的攻击意图 攻击方式 ①读取攻击:用于侦察和扫描,识别目标主机运行的网络服务以及可能的漏洞 ②操作攻击:以篡改数据为手段,攻击并取得程序的控制权如缓冲区溢出攻击 ③欺骗攻击将自身伪装成其他用户实施攻击行为,如网络钓鱼 ④泛洪攻击让远程主机无法承受巨大的流量而瘫痪,如TCP S..
Kevin Mitnick的TCP序列号预测攻击原理
AlimSah的博客
10-02 8084
Kevin Mitnick的TCP序列号预测攻击原理TCP/IP协议栈的设计和利用还是让我觉得太炫酷了!! 环境分析 涉及到四台机器:攻击者:Mitnick 受害者:Shimomura 中间被利用者:Remote 测试ISN算法机器:Tester 攻击入口 被攻击机器S与远程服务器R之间,R可以通过在TCP 513 端口运行rlogin访问S。其中rlogin使用不安全的认证方式:基于源IP
一文详解五大网络安全攻击类型
最新发布
qq_53058639的博客
08-26 2883
随着网络规模和复杂性不断增大,网络攻击的类型也日益繁多,企业面临的网络安全问题越发严峻。提到网络攻击,很多人脑海会浮现特洛伊木马、黑客……多方位多手段化的网络攻击让人防不胜防。。本文将就此五大类攻击方法展开简单介绍,帮助大家进一步了解网络安全攻击相关知识。指技术上的行家或热衷于解决问题, 克服限制的人;是那些喜欢进入其他人系统的人;骇客和黑客之间最主要的不同是:黑客们创造新东西,骇客们破坏东西。侵入者绕过物理控制而获得对系统的访问。对机器有物理进入权限 (比如他们能使用键盘)。
根据TCP协议的原理分析它的缺陷以及改进方法
qq_37505682的博客
06-21 1304
根据TCP协议的原理分析它的缺陷以及改进方法
黑客快速入门
相信自我
05-20 4192
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们 。第一节,伸展运动。这节操我们要准备道具,俗话说:“工欲善其事,必先利其器”(是这样吗?哎!文化低……)说得有道理,我们要学习黑客技术,一点必要的工具必不可少。 1,一台属于自己的可以上网的电脑。这样你可以有充分的支配权,上网不用说,否
常见网络攻击原理
ccsdn832的博客
02-09 2753
通常我们常见的网络攻击类型有以下几种:IP欺骗,ARP欺骗,TCP欺骗,DNS欺骗。1.IP欺骗原理 2.ARP欺骗原理3.TCP欺骗原理4.DNS欺骗原理
入侵检测系统原理和实现
网络安全研究
04-08 2万+
1. 入侵检测系统简介 1.1 入侵检测分类 按信息源分类 根据信息源的不同,入侵检测技术分为基于主机型和基于网络型两大类。 1)基于主机的入侵检测技术 基于主机的入侵检测技术可监测系统、事件和WindowsNT下的安全记录,以及Unix环境下的系统记录。当有文件被修改时,入侵检测系统将采用新的记录条目与已知的攻击特征进行比对的技术,如果匹配,就会向系统管理员报警或者作出适当的响应。 2)基于网络...
常见网络攻击手段及原理分析
热门推荐
honeyJ
07-04 3万+
TCP SYN拒绝服务攻击 我们知道,一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立成功了 利用这个过程...
网络攻防---常见的网络攻击技术及其原理
qq_33782655的博客
03-06 5387
听课笔记--网络攻击与防御——常见的网络攻击技术及其原理 1.网络攻击的一般步骤 2.攻击前奏 3.实施攻击 一、网络攻击的一般步骤 1.确定攻击目标Targeting 2.信息收集 Information Gathering 3.获取用户的权限 Exploit 4.安装后门 Control 5.扩大影响 Lan Penetration 6.清楚痕迹 Clearing 1.确...
第二章:网络攻击原理与常用方法
master_jian的博客
10-12 4231
一、思维导图: 二、本章大纲要求 2.1 网络攻击概述 •网络攻击概念•网络攻击模型•网络攻击发展演变 2.2 网络攻击一般过程 •隐藏攻击源 •收集攻击目标信息 •挖掘漏洞信息 •获取目标访问权限 •隐蔽攻击行为 •实施攻击 •开辟后门 •清除攻击痕迹 2.3 网络攻击常见技术方法 •端口扫描 •口令破解 •缓冲区溢出 •恶意代码(计算机病毒、网络蠕虫、特洛伊木马等) •网站假冒 •网络钓鱼 •拒绝服务 •网络嗅探 •网络窃听 •SQL注入攻击 •社交工程方法 •会话劫持 •漏洞扫描 •代理技术 •数据
网络攻击原理与常用方法
maverickpig的博客
02-17 3054
信息安全工程师备考笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星河如雨落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值