1、漏洞掃描器
一個漏洞掃描器是用來快速檢查已知弱點,網絡上的計算機的工具。黑客通常也使用端口掃描儀。它們檢查指定計算機上的哪些端口“打開”或可用于訪問計算機,并且有時會檢測該端口上偵聽的程序或服務以及其版本號。(防火墻通過限制對端口和機器的訪問來防止入侵者侵入計算機,但它們仍然可以繞開。)
2、逆向工程
逆向工程也是最可怕的,黑客也可能嘗試手動查找漏洞。一種常用的方法是搜索計算機系統(tǒng)代碼中可能存在的漏洞,然后對其進行測試,有時會在未提供代碼的情況下對軟件進行逆向工程。
3、蠻力攻擊
密碼猜測。這種方法用于檢查所有短密碼時速度非常快,但對于更長的密碼,由于蠻力搜索需要時間,所以使用其他方法(如字典攻擊)。
4、密碼破解
密碼破解是從存儲在計算機系統(tǒng)中或由計算機系統(tǒng)傳輸?shù)臄?shù)據(jù)中恢復密碼的過程。常見的方法包括反復嘗試密碼猜測,手工嘗試最常見的密碼,并反復嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。
5、數(shù)據(jù)包嗅探器
數(shù)據(jù)包嗅探器是捕獲的數(shù)據(jù)分組,其可以被用于捕捉密碼和其他的應用程序的數(shù)據(jù)在傳輸過程中在網絡上。
6、欺騙攻擊(網絡釣魚)
一個欺騙攻擊涉及到一個程序,系統(tǒng)或網站,成功地偽裝成另一個通過偽造數(shù)據(jù),并因此被視為一個值得信賴的系統(tǒng)由用戶或其他程序-通常以欺騙程序,系統(tǒng)或用戶透露機密信息,如用戶名和密碼。
7、社會工程學
在定位過程的第二階段,黑客經常使用社交工程手段獲取足夠的信息來訪問網絡。他們可能會聯(lián)系系統(tǒng)管理員,并構成無法訪問其系統(tǒng)的用戶。使用這種技術的黑客必須具有很酷的個性,并熟悉其目標的安全實踐,以誘騙系統(tǒng)管理員提供信息。在某些情況下,安全經驗有限的服務臺員工將接聽電話并且相對容易欺騙。
另一種方法是讓黑客冒充憤怒的主管,這到底厲害到什么程度?當他/她的權威受到質疑時,威脅要向幫助臺工作人員開槍。社會工程非常有效,因為用戶是組織中最脆弱的部分。如果員工向未經授權的人員透露密碼,則沒有任何安全設備或程序可以保證組織的安全。
-
黑客
+關注
關注
3文章
284瀏覽量
21857 -
逆向工程
+關注
關注
0文章
11瀏覽量
10984
原文標題:黑客最可怕的7種攻擊手段,到底厲害到什么程度?
文章出處:【微信號:Imgtec,微信公眾號:Imagination Tech】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論