概要:IP欺骗攻击:IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。ARP欺骗攻击:ARP欺骗攻击就是利用ARP协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击技术。DNS欺骗攻击:攻击者采用种种欺骗手段,使用户查询DNS服务器进行域名解析时获得一个错误的地址结果,从而可将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器等,这就是DNS欺骗。源路由欺骗攻击:通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作,这就是源路由欺骗攻击。预防方法:使用安全性能高的路由器,并设置好路由器、网关等,针对不同协议攻击方式配置好相应的系统安全策略。有可能的话加密所有对外的数据流,对网络信息的传输进行适当限制。 碧玉刀:口令攻击刀乃百兵之胆。用刀者,当势如疾风骤雨,快似闪电奔雷,一气而下,勇往直前。传说中,有刀其色澄碧,若一泓秋水;其锋无比,吹毛断发;宝刀闪处,寒气逼人;其势所及,风云变色。这就是碧玉刀。往往保障我们系统安全的第一道守卫
熟悉黑客攻击入侵之七种武器(一),标签:电脑安全知识,个人电脑安全,http://www.laixuea.comIP欺骗攻击:IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。
ARP欺骗攻击:ARP欺骗攻击就是利用ARP协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击技术。
DNS欺骗攻击:攻击者采用种种欺骗手段,使用户查询DNS服务器进行域名解析时获得一个错误的地址结果,从而可将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器等,这就是DNS欺骗。
源路由欺骗攻击:通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作,这就是源路由欺骗攻击。
预防方法:使用安全性能高的路由器,并设置好路由器、网关等,针对不同协议攻击方式配置好相应的系统安全策略。有可能的话加密所有对外的数据流,对网络信息的传输进行适当限制。
碧玉刀:口令攻击
刀乃百兵之胆。用刀者,当势如疾风骤雨,快似闪电奔雷,一气而下,勇往直前。传说中,有刀其色澄碧,若一泓秋水;其锋无比,吹毛断发;宝刀闪处,寒气逼人;其势所及,风云变色。这就是碧玉刀。往往保障我们系统安全的第一道守卫 ,也是最重要的一道守卫就是口令,攻击者攻击目标时常常把破译用户的口令作为攻击的开始,只要黑客破解了你的口令,就是势如破竹,畅通无阻了。所以黑客的第四种武器,不是别的,就是口令攻击。
口令攻击并不是一种具体的攻击方式,而是一类攻击的总称,这类攻击的攻击目标都是口令。攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
预防方法:避免以上攻击的对策是加强口令策略,同时加强用户意识,采用安全的密码系统。但是,绝对安全的密码是不存在的,我们只能设计和使用相对安全的密码,但是我们的密码策略可以使破解它花费的时间等代价使巨大的(比如破解某个密码要花费几十年的时间),使黑客望而却步。但同时你需要注意的是,别把密码设得连自己也忘了。
离别钩:缓冲区溢出漏洞攻击
爱别离,伤离别,黯然销魂者,惟别而已矣。断情仇,绝爱恨,寒光闪处,离别钩至。这一钩之后,等待的只有离别。是名离别钩。缓冲区溢出漏洞攻击(Buffer Overflow Attack)的目的在于扰乱具有某些特权运行的程序的功能,在原有进程权限下执行黑客注入的恶意代码,使之得到系统控制权。于是,等待你和你的系统的,只有离别。所以,黑客的第五种种武器,不是别的,就是缓冲区溢出漏洞攻击。
缓冲区溢出漏洞攻击(Buffer Overflow Attack)是一种利用缓冲区溢出漏洞而对系统进行攻击的方式。
缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一