前言
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击载体,攻击者利用这些载体进行网络安全攻击。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞并建立网络连接的武器载体,来实施攻击,以获得非法利益或造成损害。按照功能可以分为投递攻击类、连接控制类、独立攻击类。结合网络上曾爆出过的安全事件以及常见的攻击方式总结了以下攻击载体:
- 投递攻击类有远程攻击、钓鱼邮件、恶意文档等。其中,钓鱼邮件是最常见的投递攻击类,最常见的手段是投递一个附件,如果被诱导打开了附件里的文档或程序,则可能会被种下恶意软件、后门木马。
- 连接控制类有WebShell、反弹Shell、后门木马等。当攻击完成之后,如果目标是一个Web应用服务器,攻击者会在合适的目录下放置一个实施命令与控制的PHP或JSP脚本,通过网址访问就能实施控制和窃取信息的操作。反弹Shell是指失陷主机主动连接攻击者服务器实施被控的脚本载荷,通常使用Bash、Telnet、Python、PHP等脚本编写,并完成系统驻留,实施持久化攻击。后门木马是指攻击者完成入侵后植入的后门通道,用于远程控制和执行命令,功能非常强大,可以截取屏幕,窃取数据,破坏系统等,是组建僵尸网络和进行APT攻击(定向持久攻击)的关键武器。
- 独立攻击类有SSH、RDP、Telnet等标准Shell。标准Shell是指利用SSH、Telnet、RDP、灰鸽子远程协助等软件提供的远程服务实施的攻击,比如弱口令攻击,一旦入侵成功,就可以使用系统提供的远程服务实施控制和命令操作。
肉鸡
肉鸡(Zombie)是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。这种攻击通常涉及到黑客攻击、病毒传播、恶意软件感染等手段,会对被攻击者的网络安全和隐私造成严重威胁。
常见利用方式:
- 恶意软件感染:攻击者通过发送病毒、蠕虫、木马等恶意软件感染目标计算机,从而控制这些计算机。
- 社会工程学:攻击者利用人类的心理和行为弱点,通过社交媒体、电子邮件、电话等方式诱骗受害者点击恶意链接或下载恶意软件,从而控制他们的计算机。
- 远程控制攻击:攻击者通过漏洞、弱密码、未授权访问等手段获得对目标计算机的远程控制权,从而可以操纵这些计算机进行各种操作。
- DDoS攻击:攻击者通过控制大量肉鸡,同时向目标网站或服务器发送大量请求,导致目标网站或服务器过载崩溃,无法正常提供服务。
僵尸网络
僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
常见利用方式:
- 分布式拒绝服务攻击(DDoS):攻击者利用僵尸网络中的大量受感染设备同时向目标系统发送大量的请求或数据包,以超过目标系统的处理能力,使其服务不可用。
- 垃圾邮件和广告投放:攻击者利用僵尸网络发送大量垃圾邮件或投放广告,用于传播恶意软件、推销假冒产品或欺诈活动。
- 数据盗取和钓鱼:攻击者使用僵尸网络收集受感染设备上存储的敏感信息,如个人身份信息、账户凭据等。
木马
木马(Trojan horse)是一种隐藏在正常程序中的具有特殊功能的代码,实质上是一种远程控制软件,是一种未经授权,利用网络欺骗或者攻击的手段装入目标计算机中。攻击者通过木马可以完全控制受害者的计算机,包括执行命令、遥控操作、下载/上传文件等。有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、Gh0st、PcShare等。
常见利用方式:
- 密码窃取木马:能够盗取用户登录凭证和密码信息的木马程序。这类木马常常通过钓鱼网站、恶意软件下载、邮件附件等方式传播。一旦受害者在感染后输入账户密码,攻击者就能够获取这些信息,从而窃取受害者的个人财产或者滥用其身份。
- 键盘记录木马:通过键盘记录木马可以获取用户的登录凭证、敏感信息或者银行卡、支付宝等账户的用户名和密码。
- 屏幕记录木马:一种能够在受感染计算机上记录用户屏幕活动的木马程序。攻击者可以通过屏幕记录木马获悉受害者的各类敏感信息,如银行账号、密码和其他个人隐私。
- 控制技术:即攻击者如何控制服务器端实施攻击任务。
网页木马
网页木马(Webshell)是一种隐藏在正常网页文件中的恶意代码,当用户访问被感染的网页时,这些恶意代码会自动执行,窃取用户的信息或执行恶意程序,控制用户的计算机系统或将受影响的客户电脑变成肉鸡或纳入僵尸网络。网页木马通常利用用户的浏览器漏洞或者用户的不小心操作来传播和感染计算机。
常见利用方式:
- 欺骗用户点击链接或下载附件:有些网页会伪装成其他网站或者以虚假信息吸引用户点击,从而诱导用户打开恶意链接或下载附件。这些附件可能会包含网页木马程序,一旦被激活就会感染用户的计算机。
- 浏览器漏洞:利用浏览器漏洞是另一种常见的网页木马攻击方式。攻击者可以利用漏洞在用户浏览网页时执行恶意代码,从而实现控制用户计算机的目的。
- 代码混淆:一些网页木马使用混淆技术来绕过杀毒软件和安全软件的检测。混淆技术可以将代码重新编码,使其看起来像合法代码,从而避免被识别为恶意代码。
- 跨站脚本(XSS):有些网页木马会在用户访问页面时注入恶意代码,这种被称为跨站脚本攻击。当用户访问该页面时,恶意代码会被加载并执行,从而控制用户的计算机。
- 钓鱼陷阱:这是一种比较隐蔽的网页木马攻击方式,通常会伪装成合法的网站或者电子邮件地址,诱使用户点击或者下载附件。一旦用户点击或者下载了附件,就会感染网页木马程序。
- 社
最低0.47元/天 解锁文章
3011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
