常用入侵方法

Posted 2021-08-30 念念不可少

1. 数据驱动攻击：是指黑客向目标计算机发送或复制的表面上看起来无害的特殊程序被执行时所发起的攻击，数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。
2. 伪造信息攻击：是指黑客通过发送伪造的路由信息，构造源计算机和目标计算机之间的虚假路径从而使流向目标计算机的数据包均经过黑客所操作的计算机，从而获取这些数据包中的银行账户密码等个人敏感信息
3. 针对信息协议弱点攻击：在局域网中，IP地址的源路径允许IP数据包自己选择一条通往目标计算机的路径当黑客试图连接位于防火墙后边的一台不可达到的计算机A时，他只要在送出的请求报文中设置IP地址源路径选项，使得报文的某一个目的的地址指向防火墙，但是最终地址却指向计算机A。当报文达到防火墙时被允许通过，因为它指向的是防火墙而不是计算机A，防火墙的IP层处理报文的源路径被改变，并发到内部网上，报文就这样到达了不可能到达的计算机A，从而实现针对信息协议弱点攻击
4. 远程操纵：是指黑客在目标计算机启动一个可执行程序，该程序将会显示一个伪造的登陆界面，当用户在该界面中输入账户、密码等登陆信息后，程序将用户输入的账户、密码传送到黑客的计算机中，同时程序关闭登陆界面，提示“系统出现故障”信息，要求用户重新登陆，这种攻击类似于在Internet中经常遇到的钓鱼网站.
5. 利用系统管理员失误攻击：在局域网中，人是局域网安全重要的因素之一，当系统管理员出现WWW服务器系统的配置差错，普通用户使用用户权限扩大等失误时，这些失误便可为黑客提供可乘之机
6. 重新发送攻击：是指黑客收集特定的IP数据包篡改其数据，然后再将这些IP数据包一一重新发送，从而欺骗接受数据的目标计算机，实现该攻击.
7. ICMP报文攻击：在局域网中，重点向消息可以改变路由器的路由列表，路由器可以根据这些消息建议计算机采取另外一条更好的的路径传播数据，而ICMP报文攻击是指黑客可以有效的利用重定向消息，把连接转向一个不可靠的计算机或路径，或者使所有报文通过一个不可靠的计算机来转发，从而实现攻击。