联系方式

站长:
联系人:赵先生
手机:18183869808

QQ 64816414
保健茶:

联系人:罗小姐

电话:15368244381

QQ 834856496

黑客入侵方法和应对策略
发布者:findallove 类型:杂器快贴 发布时间:2018-12-9 14:41:37 浏览:4305次 [回复] [查看回复]
黑客入侵方法概述:下面是进攻因特网上主机的已知所有方法的总结,按照入侵的不同难度等级来划分,每种攻击方法都包含简短的介绍和难度等级评估。容易实现的攻击
拒绝服务攻击
 
1、Flooding - 发送垃圾数据或者响应主机的请求来阻塞服务
2、Smurfing - 利用IP的广播系统的伪装功能来增强 Flooding 攻击
3、OutOfBand/Fragment Attacks - 利用 TCP/IP 核心实现中堆栈的漏洞
4、SYN/RST Flooding - 利用 TCP 实现中的漏洞(有限的缓存)来阻塞外来的连接请求
5、"Nuking" - 利用伪装的 ICMP 和 TCP 消息来重置活动的连接
6、Specific DoS - 产生请求来阻塞某种特定的易受攻击的服务
 
恶意程序
注意:这项是评估传播软件,而不是开发软件的能力
 
1、Logical Bomb - 在特定情况下导致破坏的程序(通常是由于程序编制中的错误)
2、Backdoor - 这种程序允许远程执行任意命令
3、Worm - 能够自我繁殖和传播的程序或特洛伊木马
4、Virus - 存在于现有程序中,能够自我复制的程序或代码
5、Trojan - 隐藏在程序中的程序,通过它能执行任意命令
 
漏洞攻击
 
1、Access Permissions - 利用对系统文件的读写
2、Brute Force - 对 TELNET/POP3 认证尝试缺省或弱的登陆名和密码组合
3、Overflow - 在缓冲区的结尾后增加任意的代码,然后执行
4、Race Condition - 利用执行程序产生的暂时的不安全的条件来获得对敏感数据的访问
 
IP信息包处理
 
1、Port spoofing - 利用 20/53/80/1024 等端口作为源端口来躲过包过滤规则
2、Tiny fragments - 利用 8 比特的信息包来旁路防火墙协议 - 标志/端口/尺寸检查
3、Blind IP spoofing - 改变源 IP 地址来来访问依靠 IP 检查的服务,如没有密码的 UDP 服务
4、Nameserver ID "snoofing" - 利用计算出来的 ID 数把错误的数据放进 NS 缓存来伪装
5、Sequence number guessing - 通过计算主机 TCP SEQ/ACK 数,这是一个不安全的随机序列号伪装一个来自信任主机的 TCP 连接
6、Remote session hijacking - 利用包伪装来中断和重定向运行中的TCP/UDP 会话
 
内部攻击
 
1、"Backdoor" daemons - 打开一个端口等待远程访问
2、Log manipulation - 清除进攻和未授权访问的痕迹
3、Cloaking - 用特洛伊木马代替系统文件,使我们可以不经过授权就可以访问
4、Sniffing - 监视网络数据并且过滤出敏感数据,如密码
5、Non-blind spoofing - 利用数据监视来收集必要的信息,从而接管活动的连接或者建立伪造的连接
高难度的攻击

常见的因特网入侵 黑客入侵的方法,利用的安全漏洞和一般的预防性措施,我希望这些知识能给你一些提示性的帮助,告诉你应该怎么去做。

以下分为:种类、威胁、漏洞、 所需技能、系统类型、附加信息、保护措施 (请相应查看)

1、Denial of Service 系统资源 低带宽,不安全的守护程序 新手到专家 any 很难完全避免,没有安全问题。 带宽管理,防火墙,定期的软件更新,版本管理

2、Local 其它用户的数据 脆弱的密码,权限 新手 any 在比较大的多用户服务器上很容易发生 软件更新,安全管理

3、Cgi I 系统信息,密码 不安全的Cgi脚本 , httpd,权限 新手 any webservers 为更严重的进攻收集信息 软件更新,WWW安全检查

4、Cgi II WWW用户的Shell访问权限,系统资源,有时是Root 不安全的Cgi脚本,脆弱的密码和安全 中级 unix webservers 由 Web Server引起,并且会对 Webserver 产生严重的安全问题 软件更新,定期的WWW安全检查

5、Trojan 敏感数据 / 密码,Root,对其它系统的非法访问 不适当的安全策略 新手到中级 any 即使没有技术漏洞也可能产生 安全策略,应用级网关

6、Remote Root Compromise 整个系统 不安全/古老的守护程序(远程溢出) 中级 any unix, especially linux, bsd, sun, hpux, dgux 推荐重新安装 定期的软件更新,版本管理和安全审计

7、Sniffing / Backlogging 信用卡 / 交易数据 / 软件 / 对其它系统的非法访问 / 数据库 前面威胁Root的漏洞 中级到专家 preferrably shell servers, isps, e-commerce servers 发现的越晚,导致的破坏越严重 安全审计,紧急情况的处理

8、Cgi III Root, 数据库 / 用户Profile文件, 网页 古老的,不标准的或是自己写的代码 专家 preferrably e-commerce servers, domain / web providers, search engines, government sites 导致大多数的安全问题。
源地址:http://www.zaqi.net/word_view.asp?files_id=1802
上一篇:上海-上海电信帐务中心(查讯)
下一篇:我不想做爱情侯鸟
零售:¥96元
批发:¥72元
零售:¥280元
批发:¥260元
零售:¥48元
批发:¥46元
零售:¥40元
批发:¥36元
零售:¥25元
批发:¥20元
杂器网络版权所有  免责声明