黑客對電腦常用攻擊方法

黑客對電腦常用攻擊方法，如今，智慧裝置與網際網路更迭迅速，使用者和企業受到網路攻擊的風險和頻率也越來越高。網路環境危險不斷逼近，因此，我們一定要有安全觀念，儘量讓黑客沒有可乘之機。瞭解一下黑客對電腦常用攻擊方法。

黑客對電腦攻擊方法1

簡單的介紹“什麼是黑客”？

黑客最早源自英文hacker，本意是指熱心於計算機技術、水平高超的電腦專家，尤其是程式設計人員，因此，"黑客”一詞早期在美國的電腦界是帶有褒義的。

黑客不干涉政治，受政治利用，他們的出現推動了電腦和網路的發展與完善。黑客所做的不是惡意的破壞們是一群縱橫於網路上的“大俠”，追求共享、免費，提倡自由、平等。

黑客的存在是於電腦技術的不健全，從某種意義上講，電腦的安全需要更多黑客去維護。

但到了今天，因為系統、網路和軟體不可避免地會存在安全漏洞。

而黑客的出現就是為了找出並彌補這些漏洞，但有些黑客在找出安全漏洞之後，為了顯示自己的本領和成就，會對別人的電腦大肆進行惡意破壞。

所以，現在各種媒體中的“黑客"一詞已經被用於泛指那些專門利用電腦網路搞破壞或惡作劇的傢伙，對這些人的正確英文叫法是Cracker,也可翻譯成“駭客"。

也正是由於這些人的出現玷汙了“黑客”一詞，使人們把黑客和駭客混為一體，黑客也被人們認為是在網路上進行破壞的人。因此，“黑客"一詞一般有以下幾種涵義。

對（某領域內的`）程式語言有足夠了解，可以不經長時間思考就能創造出有價值的軟體的人。

惡意（一般是非法的）破解或破壞某個程式、系統及網路安全的人。

這類人常對那些符合第一種意義的黑客造成嚴重困擾，通常媒體將這群人稱為“駭客”（Cracker），有時這群人也被稱為“黑帽黑客”。

通過破解某系統或網路以提醒該系統所有者系統存在安全漏洞的人。這群人往往被稱為“白帽黑客”、“匿名客”（Sneaker）或“紅客”。

這樣的人大多是電腦安全公司的僱員，他們在完全合法的情況下攻擊某系統。

通過知識或猜測而對某段程式做出(好的)修改，並改變（或增強）該程式用途的人。

黑客對電腦攻擊方法2

1、獲取口令

一是通過網路監聽非法得到使用者口令，這類方法有一定的侷限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有使用者賬號和口令，對區域網安全威脅巨大；

二是在知道使用者的賬號後（如電子郵件@前面的部分）利用一些專門軟體強行破解使用者口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；

三是在獲得一個伺服器上的使用者口令檔案（此檔案成為Shadow檔案）後，用暴力破解程式破解使用者口令，該方法的使用前提是黑客獲得口令的Shadow檔案。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登入伺服器，而是在本地將加密後的口令與Shadow檔案中的口令相比較就能非常容易地破獲使用者密碼，尤其對那些弱智使用者(指口令安全係數極低的使用者，如某使用者賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鐘內，甚至幾十秒內就可以將其幹掉。

2、放置特洛伊木馬程式

特洛伊木馬程式可以直接侵入使用者的電腦並進行破壞，它常被偽裝成工具程式或者遊戲等誘使使用者開啟帶有特洛伊木馬程式的郵件附件或從網上直接下載，一旦使用者打開了這些郵件的附件或者執行了這些程式之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程式。

當您連線到因特網上時，這個程式就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些資訊後，再利用這個潛伏在其中的程式，就可以任意地修改您的計算機的引數設定、複製檔案、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。

3、WWW的欺騙技術

在網上使用者可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、諮詢產品價格、訂閱報紙、電子商務等。然而一般的使用者恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的資訊是虛假的！例如黑客將使用者要瀏覽的網頁的`URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。

4、電子郵件攻擊

一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱傳送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件伺服器作業系統帶來危險，甚至癱瘓；

二是電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給使用者傳送郵件要求使用者修改口令（口令可能為指定字串）或在貌似正常的附件中載入病毒或其他木馬程式（據筆者所知，某些單位的網路管理員有定期給使用者免費傳送防火牆升級程式的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要使用者提高警惕，一般危害性不是太大。

5、通過一個節點來攻擊其他節點

黑客在突破一臺主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機；也可以通過IP欺騙和主機信任關係，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。

6、網路監聽

網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有資訊，而不管這些資訊的傳送方和接受方是誰。此時，如果兩臺主機進行通訊的資訊沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地擷取包括口令和帳號在內的資訊資料。雖然網路監聽獲得的使用者帳號和口令具有一定的侷限性，但監聽者往往能夠獲得其所在網段的所有使用者帳號及口令。

7、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是作業系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉；還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路檔案系統中，將目錄和檔案以可寫的方式調出，將未加Shadow的使用者密碼檔案以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

8、利用帳號進行攻擊

有的黑客會利用作業系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix作業系統提供的命令如Finger和Ruser等收集資訊，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令使用者增加口令一般都能克服。

9、偷取特權

利用各種特洛伊木馬程式、後門程式和黑客自己編寫的導致緩衝區溢位的程式進行攻擊，前者可使黑客非法獲得對使用者機器的完全控制權，後者可使黑客獲得超級使用者的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。