信息安全工程师笔记-网络攻击常见技术
前言
前面說了端口掃描技術(shù),這次筆記再來補(bǔ)充下其他技術(shù)。
口令破解
1.建立與目標(biāo)網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)連接;
2.選取用戶列表文件及字典文件;
3.在用戶列表文件及字典文件中,選取組用戶和口令,按網(wǎng)絡(luò)服務(wù)協(xié)議規(guī)定,將用戶名及口令發(fā)送給目標(biāo)網(wǎng)絡(luò)服務(wù)的端口;
4.檢測遠(yuǎn)程服務(wù)返回的信息,確定口令嘗試是否成功;
5.再取另組用戶和口令,重復(fù)循環(huán)試驗(yàn),直至口令用戶列表文件及字典文件選取完畢。
緩存區(qū)溢出
緩沖區(qū)是一塊連續(xù)的計(jì)算機(jī)內(nèi)存區(qū)域。通過往緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,造成程序崩潰或使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)。
惡意代碼
常見的惡意代碼類型有計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、后門、邏輯炸彈、僵尸網(wǎng)絡(luò)等;
它們具有如下共同特征:
1.惡意的目的;
2.本身是計(jì)算機(jī)程序;
3.通過執(zhí)行發(fā)生作用。
拒絕服務(wù)
拒絕服務(wù)攻擊的特點(diǎn):
1.難確認(rèn)性。用戶服務(wù)得不到及時(shí)響應(yīng)時(shí),可能認(rèn)為是系統(tǒng)故障;
2.隱蔽性。正常請求服務(wù)隱藏拒絕服務(wù)攻擊的過程;
3.資源有限性。由于計(jì)算機(jī)資源有限,容易實(shí)現(xiàn)拒絕服務(wù)攻擊;
4.軟件復(fù)雜性。由于軟件所固有的復(fù)雜性,設(shè)計(jì)實(shí)現(xiàn)難以確保軟件沒有缺陷。可以直接利用軟件缺陷進(jìn)行拒絕服務(wù)攻擊。
網(wǎng)絡(luò)釣魚(Phishing)
網(wǎng)絡(luò)釣魚是一種通過假冒可信方(知名銀行、在線零售商、信用卡公式)提供網(wǎng)上服務(wù),以欺騙手段獲取敏感個(gè)人信息的攻擊方式。
網(wǎng)絡(luò)竊聽
網(wǎng)絡(luò)竊聽是指利用網(wǎng)絡(luò)通信技術(shù)的缺陷,使得攻擊者能夠獲取到其他人的網(wǎng)絡(luò)通信信息。
常見的網(wǎng)絡(luò)竊聽技術(shù)手段有網(wǎng)絡(luò)嗅探,中間人攻擊(MITM攻擊)。
SQL注入
SQL注入是指web應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴(yán),攻擊者可以在web應(yīng)用程序中事先定義好的查詢語句的結(jié)尾上添加額外的SQL語句,在管理員不知情的情況下實(shí)現(xiàn)非法操作,以此實(shí)現(xiàn)欺騙數(shù)據(jù)庫器執(zhí)行非授權(quán)的任意查詢,從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息。
例:http://www.example.com?ID=123
服務(wù)器可能是這樣查的select * from table where id = 123
社交工程
社交工程指一種非純計(jì)算機(jī)技術(shù)類的入侵。它多依賴于人類之間的互動和交流,且通常涉及并使用到欺騙其他人來破壞正常的安全過程,以達(dá)到攻擊這的目的,其中可能包括獲取到攻擊者想要得到的特定信息。其實(shí)說白了就是社會工程學(xué)。
電子監(jiān)聽
電子監(jiān)聽又叫電訊接收,它是指利用先進(jìn)的電子設(shè)備系統(tǒng)對有線、無線、微博等通訊信號進(jìn)行截收、分析、破譯、處理的全過程,實(shí)際上是竊聽技術(shù)的綜合發(fā)展。
會話劫持
攻擊者在初始授權(quán)之后建立一個(gè)連接,在會話劫持以后,攻擊者具有合法用戶的特權(quán)權(quán)限。如一個(gè)合法用戶登錄一臺主機(jī),當(dāng)工作完全后,沒有切斷主機(jī),攻擊者乘機(jī)接管,因?yàn)橹鳈C(jī)并不知道合法用戶的連接已經(jīng)斷開。于是。攻擊者能夠使用合法用戶的所有權(quán)。典型的實(shí)例是“TCP會話劫持”。
總結(jié)
以上是生活随笔為你收集整理的信息安全工程师笔记-网络攻击常见技术的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TCP/IP笔记-ARP协议包结构相关笔
- 下一篇: JavaScript笔记-前端原生态We