黑客入侵的常見策略

1、知識(shí)點(diǎn)：策略|了解黑客攻擊流程學(xué)習(xí)目標(biāo) 數(shù)據(jù)驅(qū)動(dòng)攻擊 非法利用系統(tǒng)文件 偽造信息攻擊 針對(duì)信息協(xié)議弱點(diǎn)攻擊 遠(yuǎn)端操縱 利用系統(tǒng)管理員失誤攻擊 重新發(fā)送攻擊 ICMP報(bào)文攻擊 針對(duì)源路徑選擇的弱點(diǎn)攻擊 以太網(wǎng)廣播法 跳躍式攻擊 竊取TCP協(xié)議連接 奪取系統(tǒng)控制權(quán)數(shù)據(jù)驅(qū)動(dòng)攻擊 數(shù)據(jù)驅(qū)動(dòng)攻擊是指黑客向目標(biāo)計(jì)算機(jī)發(fā)送或復(fù)制的表面上看來無害的特殊程序被執(zhí)行時(shí)所發(fā)起的攻擊。該攻擊可以讓黑客在目標(biāo)計(jì)算機(jī)上修改與網(wǎng)絡(luò)安全有關(guān)的文件，從而使黑客在下一次更容易入侵該目標(biāo)計(jì)算機(jī)。數(shù)據(jù)驅(qū)動(dòng)攻擊主要包括緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。非法利用系統(tǒng)文件 操作系統(tǒng)的設(shè)計(jì)為黑客開

2、啟了后門。例如，有些黑客根據(jù)系統(tǒng)的可執(zhí)行文件中得到其版本號(hào)，從而結(jié)合已公布的資料就可以得知系統(tǒng)會(huì)有什么漏洞，從而進(jìn)行攻擊。偽造信息攻擊 偽造信息攻擊是指黑客通過發(fā)送偽造的路由信息，構(gòu)造源計(jì)算機(jī)和目標(biāo)計(jì)算機(jī)之間的虛假路徑，從而使流向目標(biāo)計(jì)算機(jī)的數(shù)據(jù)包均經(jīng)過黑客所操作的計(jì)算機(jī)，從而獲取這些數(shù)據(jù)包中的銀行賬戶密碼等個(gè)人敏感信息。針對(duì)信息協(xié)議弱點(diǎn)攻擊 在局域網(wǎng)中，IP地址的源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往目標(biāo)計(jì)算機(jī)的路徑。當(dāng)黑客試圖連接位于防火墻后面的一臺(tái)不可達(dá)到的計(jì)算機(jī)A時(shí)，他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP地址源路徑選項(xiàng)，使得報(bào)文的某一個(gè)目的地址指向防火墻，但是最終地址卻指向計(jì)算機(jī)A。當(dāng)報(bào)文到達(dá)防火墻時(shí)被允許通過，因?yàn)樗赶虻氖欠阑饓Χ皇怯?jì)算機(jī)A。防火墻的IP層處理該報(bào)文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，