信息安全学习笔记(二)------黑客攻击技术

最新推荐文章于 2023-12-27 17:14:42 发布
最新推荐文章于 2023-12-27 17:14:42 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40999066/article/details/104833753
版权

黑客攻击技术

前言

黑客的攻击流程一般有六个步骤:踩点,扫描,入侵,获取权限,提升权限,清除日志信息。
&&踩点:主要是获取对方的IP,域名服务器,管理员个人信息。
&&扫描:扫描时搜集信息的一项必要工作。对于黑客,扫描是攻击的有力助手;对于管理员,扫描同样具备检查漏洞,提高安全性的作用。通过向目标主机发送报文,根据相应获得的目标主机的情况。主要分为地址扫描,端口扫描和漏洞扫描。(这里具体在之后的学习过程会详细介绍)
&&入侵:根据之前的信息决定采取何种方式进行入侵。例如Web网址入侵,服务器漏洞入侵或社会工程学原理进行欺骗攻击。
&&获取权限:通过Web入侵能利用系统的漏洞获取管理员权限。然后上传网页木马例如ASP木马,php木马等。
&&提升权限:权限越高当然越好。
&&清除日志:毁灭证据。

攻击的方法和技术

1. 密码破解攻击
字典攻击:有一个字典文件,根据字典文件逐一尝试可能的密钥。
混合攻击:混合攻击将数字和符号添加到文件名以成功破解密码。例如第一个月密码:cat1,第二个月cat2等等
暴力破解:一个一个试。
2.缓冲区溢出攻击:(Morris蠕虫)
通过向程序缓冲区写入超出其长度的内容,造成缓冲区溢出,从而破坏堆栈,使程序转而执行其他指令。
3.欺骗攻击
&&源IP地址攻击:许多应用程序认为如果数据包能够使其自身沿着路由到达目的地,而且应答包也可以回到原地,那么源IP地址一定有效,而这正是源IP地址欺骗攻击成为可能的前提。
**正常的三次握手过程**
假设存在一个内网内的主机A,B,还存在另一个网络内的黑客主机X。首先X冒充A向B发送一个带有syn序号的数据包。主机B响应并回复给A一个应答包。此时A已经被X用dos攻击“淹没”了,主机A会将B的应答包丢弃。(注意此时X的应答包内容是模仿上图中的左侧第三个包send ack。)ack需要知道B发给A的包中的seq,但是不可能知道,可以采用TCP序号估算法。如果猜测正确,则攻击成功。
要防止源IP攻击,有以下手段:
抛弃基于地址的信任策略;使用加密方法;进行包过滤。
&&源路由欺骗攻击
此攻击主要基于路由定向来完成的,即数据包只知道目的地但不清楚路程(经过的路由器)。采取上个例子:首先X修改某些路由器使得以A的IP地址为目的地的数据包发往自己,然后采用IP欺骗攻击冒充A向B发送一个请求包,然后就可以获得某些数据。
4.DoS/DDoS攻击
&&DoS攻击:拒绝服务攻击分为带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有的网络资源都消耗殆尽,最后导致合法用户的请求无法应答。连通性攻击指用大量的联通请求冲击计算机,使得所有的操作系统资源都被消耗殆尽,使得无法应答正常用户的请求。

  • SYN Flood:以多个随机的源主机向目的主机发送SYN包,在收到目的主机返回的SYN ACK包后并不应答,目的主机在等待第三次握手的应答包,就会始终耗费资源维护这一请求序列。
  • Smurf:该攻击向一个子网的广播地址发送一个要求应答的包,将源地址改为需要攻击的主机的IP,这样全内网的主机就会向该机发送大量的应答包。
  • Land-based:攻击者将一个包的源地址和目的地址都设置为需要攻击的主机IP,然后该主机就会与自己建立连接而陷入死循环,耗费大量资源。
  • Ping of Death:主机收到长度大于65536字节的包。
  • Teardrop:分片后到达目的地需要把数据分片合起来。此时第一个数据分片的偏移量为0,长度为N;第二个分片的偏移量小于N就会造成资源的大量分配来实现合并,从而造成资源的浪费。
  • Pingflood:短时间向目标主机发送大量Ping包,造成网络堵塞。

&&DDoS攻击:分布式拒绝服务攻击。DoS攻击是一对一的攻击,采用大量的主机进行DoS攻击就是DDoS攻击。

&&针对DoS和DDoS的防范

  • 更新系统,打补丁。
  • 删除未使用的服务如FTP,NFS等。
  • 确保运行在UNIX的所有服务器都有TCP分装程序,限制对主机的访问权限。
  • 限制在防火墙外进行网络文件的分享。
  • 确保有网络拓扑图。
  • 在防火墙上运行端口映射程序或端口扫描程序。
  • 检查所有的网络设备和主机/服务器系统日志。

5.SQL注入攻击:浏览器/服务器(Browser/server,B/S)结构由服务端,浏览器和通信协议三大部分组成,是互联网兴起后的一种网络结构模型,这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。
针对Web服务数据库的SQL注入攻击非常多,攻击者把SQL命令插入到Web表单的输入域或者页面请求的查询字符串,欺骗服务器执行恶意SQL命令。这种攻击主要源于大部分程序员在编写代码时没有对用户输入数据的合法性进行检测。
SQL注入的基本原理主要是用户输入钟把注入一些额外的特殊字符或者SQL语句,使得系统构造的SQL语句在执行时改变了查询条件,或者附带执行了攻击者注入的SQL语句。

SELECT * FROM user WHERE ID = 'abc' AND PASSWORD = '' OR '1' = '1'

因为1 = 1恒成立,所以攻击者就轻松的绕过了密码认证。
6.网络蠕虫:蠕虫病毒和一般病毒有很大差距,是一种通过网络传播的恶性病毒,它具有一般病毒的特性,如传播性,隐蔽性,破坏性等。目前蠕虫病毒主要分为以下两种:

  1. 面向企业用户和局域网:利用系统漏洞主动攻击,可造成整个互联网的瘫痪。主动攻击,突然爆发。
  2. 针对个人用户的:通过网络(电子邮件,恶意网页等)迅速传播的蠕虫病毒。复杂多样更多是利用**社会工程学(利用受害者的心里弱点,本能反应,好奇心设置陷阱)**进行诱骗。在这里插入图片描述
dirtyboy6666
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客攻击的流程
Hacker0830的博客
03-27 2301
常规攻击流程: 明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需
网络安全——对简单服务器的攻击
HizT_1999的博客
06-24 1393
网络安全——对简单服务器的攻击 任务一:做一个服务端程序,其功能是:收到客户端请求之后,将请求中的字符串前后翻转,然后返回给客户端。 1.服务端程序 int main() { int listen_socket = Creat_socket(); int client_socket = wait_client(listen_socket); hanld_client(listen_socket, client_socket); close(lis
黑客常用的攻击方法及流程
最新发布
ytt0523_com的博客
12-27 1992
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,是使用网络上两个或两个以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”式攻击。这种攻击是以DoS攻击为基础,但是效果要比DoS攻击强很多。
web应用常见的攻击手段
m0_50579386的博客
04-11 2309
根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,三分之的Web站点都相当脆弱,易受攻击。
三、信息安全网络攻击流程(由浅入深的笔记整理)
Doong0306的博客
05-31 6417
本篇文章讲解网络攻击技术网络攻击技术网络攻击的定义是对网络安全的目标产生危害的行为,信息泄露、完整性破坏、拒绝服务和非法访问。基本特征是使用一定的攻击工具对目标网络系统进行攻击访问,呈现出一定的攻击效果,实现了攻击者的攻击意图 攻击方式 ①读取攻击:用于侦察和扫描,识别目标主机运行的网络服务以及可能的漏洞 ②操作攻击:以篡改数据为手段,攻击并取得程序的控制权如缓冲区溢出攻击 ③欺骗攻击将自身伪装成其他用户实施攻击行为,如网络钓鱼 ④泛洪攻击让远程主机无法承受巨大的流量而瘫痪,如TCP S..
信息安全原理与技术第八次实验:拒绝服务攻击与防范
sjx3161的博客
06-04 2904
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!通过本实验的学习,使大家了解拒绝服务攻击的原理以及相应的防范方法。通过一个SYN Flood 的拒绝服务程序,使大家加强对 DoS 攻击的理解。 通过本实验的学习,使大家了解分布式拒绝服务(DDoS)攻击的原理以及相应的防范方法。1.TCP 协议介绍 TCP(Transmission Control Protocol,传输控制协议)是用来在不可靠的因特
行业文档-设计装置-笔记本电脑防丢防盗器.zip
08-20
8. **安全性**:防盗器本身也需有良好的安全性,防止被黑客攻击,篡改或关闭其功能。 9. **兼容性**:为了广泛适用,防盗器需要兼容各种品牌和型号的笔记本电脑,可能通过通用接口(如USB-C)或定制适配器实现。 ...
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
【标题】:“TryHackMe-Writeups:对TryHackMe平台机器的学习笔记” 【描述】:“TryHackMe是一个在线学习平台,专注于网络安全和渗透测试。这个压缩包包含了我在尝试并解决TryHackMe上的各种虚拟机时所记录的笔记...
pentest-studio:审核员的项目管理。 创建命令模板并一键执行
02-06
- **协作与共享**:团队成员可以共享模板、笔记和结果,促进信息交流和学习。 5. **源代码分析**: - **pentest-studio-master**:这个文件名可能表示的是pentest-studio的源代码库,用户可以查看和学习其内部...
hackcon-iii:Hackcon III的笔记-http
05-21
【标题】"Hackcon III的笔记-http"是一个关于网络安全黑客技术的研讨活动,特别是针对HTTP协议的讨论。Hackcon是一个知名的网络安全议,通常汇聚了众多安全专家和技术爱好者,分享和探讨最新的黑客技术和防御...
电子-一种指纹锁笔记本电脑
09-15
标题中的“电子-一种指纹锁笔记本电脑”表明我们即将探讨的是关于电子技术笔记本电脑上的应用,特别是指纹锁...对于想深入了解电子设备安全性和电子政务信息安全的专业人士来说,这将是一份非常有价值的学习资料。
网络信息安全之APT攻击
热门推荐
学而思(xiejava的blog)
04-02 1万+
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击。
黑客学习指导笔记网络安全入门到精通)
dexi1113的博客
07-20 140
全是真东西!网络安全如何成为黑客学习指导笔记全在这里!
网络安全黑客技术)最全面的学习笔记
dexi113的博客
07-21 153
网络安全黑客技术)自学学习路线笔记
黑客常见10大攻击技术,你知道几个?
Jinmindong
09-29 1975
黑客常见10大攻击技术,你知道几个?
黑客常见攻击手法和步骤
ai82371194的专栏
09-03 3568
黑客常见攻击手法和步骤【简 介】黑客常用的攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:攻击前奏实施攻击巩固控制继续深入几个过程.下面我们来具体了解一下这几个过程.    1攻击前奏    黑客在发动攻击目标了解目标的网络结构,收集各种目标系统的信息等.      锁定目标:网络上上有许多主机,黑客首先要寻找他找的站点的.当
黑客入侵的步骤(简述)
网工小小威
07-02 5533
--踩点:目标地址范围确定、名字空间查询 --扫描:对目标系统的监听和评估分析 --查点:针对有效账户或共享资源,进行更多入侵探询 --获取访问:收集足够信息,得以成功访问目标 --特权提升:从对用户级的访问权限到对系统的完全控制 --拒绝服务:如果入侵不成功,可用漏洞代码使目标系统瘫痪 --偷盗窃取:信息进一步攫取,确定可信途径的入侵机制和途径 --掩踪灭迹:一旦目标系统已经全部控...
安全必知 黑客网络攻击的一般过程
jianyun123的专栏
06-20 4798
       写在阅读之前:由于本文涉及比较多的专业术语及互联网工作原理,需要读者具有一定的网络基础,适合于对网络安全有一定研究的准专业人员。   目前造成网络安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/I
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值