网络安全之几种常见的hei客攻击手段

已于 2023-08-19 09:48:35 修改
阅读量2.9k 收藏 4
点赞数
文章标签: web安全 网络 服务器 网络安全 黑客
于 2023-03-17 16:16:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68789096/article/details/129623119
版权

常见的攻击手段有:ARP攻击,DoS攻击,DDoS攻击,SYN攻击,缓冲区溢出攻击,等等。下面我将对这几种攻击做个介绍。

1 ARP攻击

ARP(Address Resolution Protocol)是地址解析协议,是一种利用网络层地址来取得数据链路层地址的协议。ARP欺骗是黑客常用的攻击手段之一,其中最常见的一种形式是针对内网PC的网关欺骗。它的基本原理是黑客通过向内网主机发送ARP应答报文,欺骗内网主机说:“网关的IP地址对应的是我的MAC地址”,也就是ARP应答报文中将网关的IP地址和黑客的MAC地址对应起来。这样内网PC本来要发送给网关的数据就发送到了黑客的机器上了。

2 DoS攻击

拒绝服务(Denial of Service,DoS)攻击,其原理就是想办法让目标机器停止提供服务货或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访向。

DoS的攻击方式有很多种,根据其攻击的手法和目的不同,有两种不同的存在形式

一种是以消耗目标主机的可用资源为目的,使目标服务器忙于应付大量非法的,无用的连接请求,占用了服务器所有的资源、造成服务器对正常的请求无注再做出及时响应,从而形成事实上的服务中断。这是最常见的拒绝服务攻击形式之一。这种攻击主要利用的是网络协议或者是系统的一些特点和漏洞进行攻击,主要的攻击方法有死亡之Ping 、SYN Flood、UDP Flood、ICMP Flood、Land、 Teardrop 等。针对这些漏洞的攻击,目前在网络中都有大量的工具可以利用

3 DDoS攻击

分布式拒绝服务(Distributed Denial of Service, DDoS)攻击,是一种基于DoS的特殊式的攻击,是一种分布、协作的大规模攻击方式,主要攻击比较大的站点,如商业公司、搜索引擎和政府部]的站点。

DDoS借助数百台、甚至数千台被植人攻击守护进程的攻击主机同时发起进攻,这种攻击对网络服务提供商的破坏力是巨大的。

攻击准备:

(1)攻击者攻击诸客户主机以求分析他们的安全水平和脆弱性。

(2)攻击者进入其已经发现的最弱的客户主机之内(“肉鸡”),并且秘密地安置一个其可远程控制的代理程序(端口监督程序demon)。

发起攻击:

(3)攻击者使他的全部代理程序同时发送由残缺的数字包构成的连接请 求送至目标系统。

(4)包括虚假的连接请求在内的大量残缺的数字包攻击目标系统,最终将导致它因通信淤塞而崩溃。

SYN Flood攻击

SYN Flood攻击利用的是TCP缺陷。通常一次TCP连接的建立包括3个步骤:客户端发送SYN包给服务器端;服务器分配一定的资源并返回SYN/ACK包,并等待连接建立的最后的ACK包;最后客户端发送ACK报文。这样两者之间的连接建立起来,并可以通过连接传送数据。攻击的过程就是疯狂地发送SYN报文,而不返回ACK报文。当服务器未收到客户端的确认包时,规范标准规定必须重发SYN/ACK请求包,一直到超时,才将此条目从未连接队列删除。SYN Flood 攻击耗费CPU和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。

由于TCP/IP相信报文的源地址,攻击者可以伪造源IP地址,为追查造成很大困难。如果想要查找,必须通过所有骨干网络运营商的路由器,逐级地向上查找。

4 缓冲区溢出攻击

缓冲区是一块连续的计算机内存区域,在程序中,通常把输入数据存放在一个临时空间内,这个临时存放空间被称为缓冲区。在计算机内部,如果向一个容量有限的内存空间里存储过量得的数据,这时数据也会溢出存储空间。

在程序编译完以后,缓冲区中存放数据的长度事先已经被程序或者操作系统定义好,如果往程序的缓冲区写超出其长度的内容,就会造成缓冲区的溢出,覆盖其他空间的数据,从而破坏程序的堆栈,使程序转而执行其他指令。

根据被覆盖数据的位置的不同,缓冲区溢出分为静态存储区溢出、栈溢出和堆溢出等3种。

发生溢出后,进程可能的表现有3中:一种是正常运行,被覆盖的是无用的数据,并没有发生访问违例。二是运行出错,包括输出错误和非法操作等。三是受到攻击,程序开始执行有害代码,攻击者就能获取对系统的控制。

基本原理:黑客精心设计一个EIP(执行接口程序),使程序发生溢出之后改变正常流程,转而去执行他们设计好的一段代码,攻击者就能获取对系统的控制,利用ShellCode实现各种功能,如:监听一个端口,添加一个用户,等等。

缓冲区溢出源于程序执行时需要存放数据的空间,也即我们所说的缓冲区。 缓冲区的大小是程序执行时固定申请的。然而,某些时候,在缓冲区内装载的数据大小是用户输入的数据决定的。程序开发人员偶尔疏忽了对用户输入的这些数据作长度检查,由于用户非法操作或者错误操作,输入的数据占满了缓冲区的所有空间,且超越了缓冲区边界延伸到缓冲区以外的空间。我们称这个动作为缓冲区溢出。

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

在这里插入图片描述

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁

因篇幅有限,仅展示部分资料,需要点击上方链接即可获取

Python_魔力猿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客攻击手段
m0_70754056的博客
06-07 2393
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段黑客攻击 1、后门程序 由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需
网络安全】七个最常见黑客攻击技术,98%的人都遇到过(通俗易懂版)
Button12138的博客
02-07 3197
本文旨在科普的同时帮助大家增强网络防范的意识
黑客攻击方式(超详细版)
Javachichi的博客
07-04 1785
黑客(Hcaker)是指具有较高计算机水平的计算机爱好者,他们以研究探索操作系统、软件编程、网络技术为兴趣,并时常对操作系统或其他网络发动攻击。其攻击方式多种多样,下面将讲解几种常见攻击方式。
黑客攻击常用手段
AquariusYuxin的博客
11-13 4231
黑客攻击常用手段 0day漏洞是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 特洛伊木马属于户/服务模式。它分为两大部分,即户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(户机),作为服务器的主机一般会打开一个默认的端口进行监听。 在信息安全领域,后门是指绕过安全控...
黑客主要攻击方式
用心做事,用爱生活
11-27 3222
一,攻击的位置 1,远程攻击,子网以外 2,本地攻击,局域网内 3,伪远程攻击 二,攻击的深度 1表层攻击 2读访问 3非根式的写与执行访问 4根式的写与执行访问 三,攻击的层次 1简单拒绝服务 2本地用户获得非授权读权限 3本地用户获得非授权写权限 4远程用户获得非授权账户信息 5远程用户获得特权文件的读权限 6远程用户获得特权文件的写权限 7远程用户拥有了系统管理
计算机网络安全漏洞检测与攻击图构建研究.pdf
09-20
本文主要探讨了计算机网络安全漏洞的常见表现形式以及相应的检测方法,并强调了攻击图构建在网络安全防范中的关键作用。 首先,计算机网络安全漏洞主要体现在以下几个方面: 1. 应用软件层面:编程错误或逻辑设计...
网络安全基础-黑盒测试
08-24
它能够模拟黑客可能采取的攻击手段,检测系统是否存在安全漏洞和弱点。以下是黑盒测试在网络安全中的几个关键应用场景: 1. **漏洞探测**:黑盒测试可以帮助发现系统对外部输入的不当处理,如SQL注入、跨站脚本...
网络安全期末复习题集与答案.pdf
03-02
网络安全期末复习题集与答案】的文档涵盖了多个网络安全的基础知识点,主要集中在以下几个方面: 1. **主动攻击**:在网络安全中,主动攻击是指攻击者积极地改变或操纵网络通信,例如身份假冒(A),这是一种主动...
网络安全-负载均衡下的webshell连接
最新发布
01-26
网络安全中,防止webshell的植入和连接至关重要,因为它可能导致数据泄露、服务中断或成为其他攻击的跳板。 负载均衡是一种网络技术,用于分散网络流量,提高服务可用性和响应速度。它将来自用户的请求分配到多个...
信息网络安全-网络攻防21
08-03
【信息网络安全-网络攻防21】主要涵盖了网络攻防中的关键知识点,这些知识点涉及...网络安全是一个动态的领域,随着技术的发展,攻击手段和防御策略都在不断进化。因此,了解和应用这些知识对于保护网络安全至关重要。
五种常见黑客网络攻击手段,你都清楚吗?
aifenxiangy的博客
11-09 3781
关注网络安全的朋友可以看到,经常每过一段时间,新闻都会报道某某网站受到黑客攻击。小部分的案例由于涉及到知名企业会被广泛报道,但大部分的都不为民众所知,只有少数当事人清楚,但造成的损害是巨大的。今天就来盘点一下黑客常用的攻击手段,以及常用的形式。 五种常见黑客网络攻击手段,你都清楚吗? 一、流量攻击 就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递...
应对DDOS攻击的一些常规方法
LuHai3005151872的博客
07-02 331
DDOS攻击是目前最常见网络攻击手段攻击者利用户机/服务器技术将多台计算机结合为攻击平台,对一个或多个目标发起DDOS攻击,从而使拒绝服务攻击的能力加倍,是黑客最常用的攻击手段之一。下面的列出了一些处理它的常规方法 ​(1)定期扫描 定期对现有网络主节点进行扫描,检查可能存在的安全漏洞,及时清理出现的漏洞。由于骨干计算机的带宽很高,是黑客的最佳使用场所,因此提高这些主机的安全性非常重要。而所有连接到主网络节点的计算机都是服务器级的计算机,因此更重要的是定期扫描漏洞。 (2)在主干节点配置防火墙 防火
ARP和DDOS攻击防御介绍
xiaoli8748的专栏
10-02 413
当pc1想访问外网,会向外发一个广播包,交换机会收到一个广播包。PC1向外网发数据包,如果交换机还未记载F的地址:网络就断了。一般的ARP攻击,会欺骗PC1,且发送包频率稳定。1.双绑:绑定所有终端的ip的mac,静态绑定。有经济影响的 明确商业目的 有成本的。商业目的:一般是金融行业,或者游戏行业。2.所有终端绑定网关的ip和mac地址。已知对方ip地址,求得对方mac地址。对于pc来说,攻击者是他们的网关。对于网关来说,攻击者是pc。静态绑定优于设备的动态学习。DAI===动态ARP绑定。
几种常见黑客攻击手段
m0_70655343的博客
10-21 2986
它的基本原理是黑客通过向内网主机发送ARP应答报文,欺骗内网主机说:“网关的IP地址对应的是我的MAC地址”,也就是ARP应答报文中将网关的IP地址和黑客的MAC地址对应起来。分布式拒绝服务(Distributed Denial of Service, DDoS)攻击,是一种基于DoS的特殊式的攻击,是一种分布、协作的大规模攻击方式,主要攻击比较大的站点,如商业公司、搜索引擎和政府部]的站点。DDoS借助数百台、甚至数千台被植人攻击守护进程的攻击主机同时发起进攻,这种攻击网络服务提供商的破坏力是巨大的。
ARP、DOS攻击
weixin_47224111的博客
06-16 575
ARP协议 概述:Address Resolution Protocol 地址解析协议,实现ip地址到mac地址的映射,即询问目标ip对应的mac地址 广播请求,单播回应 ARP攻击 主机发送询问包 询问pc2的ip地址对应的mac地址 pc3 回应 我是pc2 以及pc3的mac地址 会导致pc2 绑定pc3的mac地址 (先到先得) 这样pc2(中间人便可以窃取用户和pc3之间的流量) 工具:cain p2p终结者 防御: 在交换机上做安全认证)(发现有人arp扫描直接把这个网断了)比较昂贵的交换.
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 7086
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
黑客的一些攻击方法
互联网
08-24 244
XSS (CROSS-SITE SCRIPT)就是跨站脚本攻击,主要是服务器对用户户端获得的数据没有进行合法性的验证,黑客把一些脚本发送到服务器,等待户浏览器执行,获得用户的cookie,以此来伪装正常用户(做web开发的一定要对数据进行合法性验证哦,要不死的很惨的!!) Link Injection(链接注入)主要也是没对数据进行合法性验证,这样hack上传一个链接脚本 Phishing...
目前黑客常用的攻击手段有哪些
weixin_68789096的博客
03-11 3243
邮件攻击也是黑客针对企业发起攻击的主要形式,黑客会窃取登录密码,冒充管理员,欺骗网内其他用户,利用企业升级防火墙的机会趁机植入非法软件,更常见的是黑客冒充企业高管或财务,发送要求转账的邮件。网上用户可以利用浏览器进行各种各样的WEB站点的访问,然而一般的用户恐怕不会想到有这种问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!这是黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
不可能!我的内网服务器怎么会被黑客入侵?
我爱娃哈哈的专栏
11-28 6106
文章目录背景一、解决办法1、查看max_allowed_packet设置2、设置方式二、揪出内鬼1、查日志(打开genearl_log)2、结论三、疑问1、MySQL是部署内网的,外网怎么访问?2、黑客是怎么知道用户名和密码的?3、防火墙怎么没防住?4、黑客是怎么发现漏洞的?5、黑客为什么要修改max_allowed_packet参数呢?四、防护措施1. 开启防火墙2. 用户名设置3.密码设置4. 权限设置五、总结 背景 最近,公司内网的一台centOS机器,上面安装了MySQL数据库,Redis等软件,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值