获取口令
黑客在获得一个服务器上的用户口令文件后,可以用各种破解方法破解用户口令,这种危害极大。
放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或是游戏
等,诱惑用户打开带有特洛伊木马程序的邮件附件或从网上直接下载。
一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一
个可以在Windows启动时悄悄执行的程序。
当我们连接到因特网上时,这个程序就会通知黑客,来报告你的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意修改你的计算机的参数设定,复制文件,窥视你整个硬盘中的内容等,从而达到控制你计算机的目的。
网页欺骗
在网上用户可以利用IE等浏览器进行各种各样的WEB(全球广域网(万维网))站点的访问,如阅读新闻组,咨询产品价格,订阅报纸,电子商务等。然而一般用户不会想到有这些问题存在:正在访问的网页已被黑客篡改过,网上信息是虚假的。例如黑客将用户要浏览的网页的URL(统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它 )改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
电子邮件攻击
攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令,或在貌似正常的附件中加载病毒或木马程序。这类欺骗只要用户提高警惕,一般还是不容易中招的。
网络监听
如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NextXray,sinffit,solaries等,就可以轻而易举地截取包括口令和账号在内的信息资料。虽然网络监听获得的用户账号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户账号和口令。
寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏。还有一些漏洞是系统管理员配置错误引起的。
偷取特权
利用各种特洛伊木马程序,后门程序,或者黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全操控权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。
489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
