黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。那么你對(duì)黑客攻擊了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是黑客攻擊的內(nèi)容，希望大家喜歡!

　　什么是黑客攻擊

　　黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

　　黑客攻擊手段

　　黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。下面為大家介紹4種黑客常用的攻擊手段。

　　1、后門(mén)程序

　　由于程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門(mén)就是一個(gè)模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測(cè)試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因(如將其留在程序中，便于日后訪(fǎng)問(wèn)、測(cè)試或維護(hù))后門(mén)沒(méi)有去掉，一些別有用心的人會(huì)利用窮舉搜索法發(fā)現(xiàn)并利用這些后門(mén)，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

　　2、信息炸彈

　　信息炸彈是指使用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包，會(huì)導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟;向某型號(hào)的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機(jī);向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見(jiàn)的信息炸彈有郵件炸彈、邏輯炸彈等。

　　3、拒絕服務(wù)

　　拒絕服務(wù)又叫分布式D.O.S攻擊，它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。作為攻擊者，首先需要通過(guò)常規(guī)的黑客手段侵入并控制某個(gè)網(wǎng)站，然后在服務(wù)器上安裝并啟動(dòng)一個(gè)可由攻擊者發(fā)出的特殊指令來(lái)控制進(jìn)程，攻擊者把攻擊對(duì)象的IP地址作為指令下達(dá)給進(jìn)程的時(shí)候，這些進(jìn)程就開(kāi)始對(duì)目標(biāo)主機(jī)發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬，對(duì)某個(gè)特定目標(biāo)實(shí)施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致服務(wù)器癱瘓。比如1999年美國(guó)明尼蘇達(dá)大學(xué)遭到的黑客攻擊就屬于這種方式。

　　4、網(wǎng)絡(luò)監(jiān)聽(tīng)

　　網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)上傳輸?shù)男畔?，也就是說(shuō)，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶(hù)權(quán)限后，若要登錄其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽(tīng)可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法，但是，網(wǎng)絡(luò)監(jiān)聽(tīng)只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī)，通常被用做獲取用戶(hù)口令。

　　5、DDOS

　　黑客進(jìn)入計(jì)算條件，一個(gè)磁盤(pán)操作系統(tǒng)(拒絕服務(wù))或DDoS攻擊(分布式拒絕服務(wù))攻擊包括努力中斷某一網(wǎng)絡(luò)資源的服務(wù)，使其暫時(shí)無(wú)法使用。

　　這些攻擊通常是為了停止一個(gè)互聯(lián)網(wǎng)連接的主機(jī)，然而一些嘗試可能的目標(biāo)一定機(jī)以及服務(wù)。

　　2014年的DDoS攻擊已經(jīng)達(dá)28 /小時(shí)的頻率。這些攻擊的主要目標(biāo)企業(yè)或網(wǎng)站的大流量。

　　DDOS沒(méi)有固定的地方，這些攻擊隨時(shí)都有可能發(fā)生;他們的目標(biāo)行業(yè)全世界。分布式拒絕服務(wù)攻擊大多出現(xiàn)在服務(wù)器被大量來(lái)自攻擊者或僵尸網(wǎng)絡(luò)通信的要求。

　　服務(wù)器無(wú)法控制超文本傳輸協(xié)議要求任何進(jìn)一步的，最終關(guān)閉，使其服務(wù)的合法用戶(hù)的一致好評(píng)。這些攻擊通常不會(huì)引起任何的網(wǎng)站或服務(wù)器損壞，但請(qǐng)暫時(shí)關(guān)閉。

　　這種方法的應(yīng)用已經(jīng)擴(kuò)大了很多，現(xiàn)在用于更惡意的目的;喜歡掩蓋欺詐和威懾安防面板等。

　　6、密碼破解當(dāng)然也是黑客常用的攻擊手段之一。

　　黑客攻擊工具

　　應(yīng)該說(shuō)，黑客很聰明，但是他們并不都是天才，他們經(jīng)常利用別人在安全領(lǐng)域廣泛使用的工具和技術(shù)。一般來(lái)說(shuō)。他們?nèi)绻蛔约涸O(shè)計(jì)工具，就必須利用現(xiàn)成的工具。在網(wǎng)上，這種工具很多，從SATAN、ISS到非常短小實(shí)用的各種網(wǎng)絡(luò)監(jiān)聽(tīng)工具。

　　在一個(gè)UNIX系統(tǒng)中，當(dāng)入侵完成后，系統(tǒng)設(shè)置了大大小小的漏洞，完全清理這些漏洞是很困難的，這時(shí)候只能重裝系統(tǒng)了。當(dāng)攻擊者在網(wǎng)絡(luò)中進(jìn)行監(jiān)聽(tīng)，得到一些用戶(hù)的口令以后，只要有一個(gè)口令沒(méi)有改變，那么系統(tǒng)仍然是不安全的，攻擊者在任何時(shí)候都可以重新訪(fǎng)問(wèn)這個(gè)網(wǎng)絡(luò)。

　　對(duì)一個(gè)網(wǎng)絡(luò)，困難在于登上目標(biāo)主機(jī)。當(dāng)?shù)巧先ヒ院笥性S多的辦法可以用。即使攻擊者不做任何事，他仍然可以得到系統(tǒng)的重要信息，并擴(kuò)散出去，例如：將系統(tǒng)中的hosts文件發(fā)散出去。嚴(yán)重的情況是攻擊者將得到的以下口令文件放在網(wǎng)絡(luò)上進(jìn)行交流。每個(gè)工具由于其特定的設(shè)計(jì)都有各自獨(dú)特的限制，因此從使用者的角度來(lái)看，所有使用的這種工具進(jìn)行的攻擊基本相同。例如目標(biāo)主機(jī)是一臺(tái)運(yùn)行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具進(jìn)行的攻擊，管理員聽(tīng)見(jiàn)到的現(xiàn)象可能完全是一樣的。了解這些標(biāo)志是管理員教育的一個(gè)重要方面。

　　對(duì)一個(gè)新的入侵者來(lái)說(shuō)，他可能會(huì)按這些指導(dǎo)生硬地進(jìn)行攻擊，但結(jié)果經(jīng)常令他失望。因?yàn)橐恍┕舴椒ㄒ呀?jīng)過(guò)時(shí)了(系統(tǒng)升級(jí)或打補(bǔ)丁進(jìn)行入侵只會(huì)浪費(fèi)時(shí)間)，而且這些攻擊會(huì)留下攻擊者的痕跡。事實(shí)上，管理員可以使用一些工具，或者一些腳本程序，讓它們從系統(tǒng)日志中抽取有關(guān)入侵者的信息。這些程序只需具備很強(qiáng)的搜索功能即可(如Perl語(yǔ)言就很適合做這件事了)。

　　當(dāng)然這種情況下，要求系統(tǒng)日志沒(méi)有遭到入侵。隨著攻擊者經(jīng)驗(yàn)的增長(zhǎng)、他們開(kāi)始研究一整套攻擊的特殊方法，其中一些方法與攻擊者的習(xí)慣有關(guān)。由于攻擊者意識(shí)到了一個(gè)工具除了它的直接用途之外，還有其他的用途，在這些攻擊中使用一種或多種技術(shù)來(lái)達(dá)到目的，這種類(lèi)型的攻擊稱(chēng)為混合攻擊。

　　攻擊工具不局限于專(zhuān)用工具，系統(tǒng)常用的網(wǎng)絡(luò)工具也可以成為攻擊的工具，例如：要登上目標(biāo)主機(jī)，便要用到telnet與rlogin等命令，對(duì)目標(biāo)主機(jī)進(jìn)行偵察，系統(tǒng)中有許多的可以作為偵察的工具，如finger和showmount。甚至自己可以編寫(xiě)一些工具，這并不是一件很難的事。其發(fā)回,如當(dāng)服務(wù)器詢(xún)問(wèn)用戶(hù)名時(shí)，黑客輸入分號(hào)。這是一個(gè)UNIX命令，意思是發(fā)送一個(gè)命令、一些HTTP服務(wù)器就會(huì)將用戶(hù)使用的分號(hào)過(guò)濾掉。入侵者將監(jiān)聽(tīng)程序安裝在UNIX服務(wù)器上，對(duì)登錄進(jìn)行監(jiān)聽(tīng)，例如監(jiān)聽(tīng)23、21等端口。

　　通過(guò)用戶(hù)登錄，把所監(jiān)聽(tīng)到的用戶(hù)名和口令保存起來(lái)，于是黑客就得到了賬號(hào)和口令，在有大量的監(jiān)聽(tīng)程序可以用，甚至自己可以編寫(xiě)一個(gè)監(jiān)聽(tīng)程序。監(jiān)聽(tīng)程序可以在windows95和windowsNT中運(yùn)行。

　　除了這些工具以外，入侵者還可以利用特洛伊木馬程序。例如：攻擊者運(yùn)行了一個(gè)監(jiān)聽(tīng)程序，但有時(shí)不想讓別人從ps命令中看到這個(gè)程序在執(zhí)行(即使給這個(gè)程序改名，它的特殊的運(yùn)行參數(shù)也能使系統(tǒng)管理員一眼看出來(lái)這是一個(gè)網(wǎng)絡(luò)監(jiān)聽(tīng)程序)。

　　攻擊者可以將ps命令移到一個(gè)目錄或換名，例如換成pss，再寫(xiě)一個(gè)shell程序，給這個(gè)shell程序起名為ps，放到ps所在的目錄中：

　　#! /bin/ksh

　　ps-ef|grep-vsniffit|grep-vgrep

　　以后，當(dāng)有人使用ps命令時(shí)，就不會(huì)發(fā)現(xiàn)有人在使用網(wǎng)絡(luò)監(jiān)聽(tīng)程序。這是一個(gè)簡(jiǎn)單的特洛伊木馬程序。

　　另外，蠕蟲(chóng)病毒也可以成為網(wǎng)絡(luò)攻擊的工具，它雖然不修改系統(tǒng)信息，但它極大地延緩了網(wǎng)絡(luò)的速度，給人們帶來(lái)了麻煩。
看過(guò)“黑客攻擊的手段“的人還看了：

1.怎么知道電腦遭到黑客攻擊

2.解讀黑客對(duì)電腦攻擊常用方法

3.教你實(shí)現(xiàn)電腦的網(wǎng)絡(luò)安全和如何防止黑客的攻擊

4.黑客攻擊電腦具體方式分析

5.如何保護(hù)電腦防止黑客攻擊

6.黑客是如何入侵電腦的呢