網(wǎng)絡(luò)安全領(lǐng)域中常見的攻擊方法

攻擊方法

掛馬:

就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

挖洞:

指漏洞挖掘。

加殼:

就是利用特殊的算法，將EXE可執(zhí)行程序或者DLL動(dòng)態(tài)連接庫文件的編碼進(jìn)行改變（比如實(shí)現(xiàn)壓縮、加密），以達(dá)到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。
目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。

溢出:

簡單的解釋就是程序?qū)斎霐?shù)據(jù)沒有執(zhí)行有效的邊界檢測而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。

緩沖區(qū)溢出

攻擊者向一個(gè)地址區(qū)輸入這個(gè)區(qū)間存儲(chǔ)不下的大量字符。在某些情況下，這些多余的字符可以作為“執(zhí)行代碼”來運(yùn)行，因此足以使攻擊者不受安全措施限制而獲得計(jì)算機(jī)的控制權(quán)。

注入

Web安全頭號大敵。攻擊者把一些包含攻擊代碼當(dāng)做命令或者查詢語句發(fā)送給解釋器，這些惡意數(shù)據(jù)可以欺騙解釋器，從而執(zhí)行計(jì)劃外的命令或者未授權(quán)訪問數(shù)據(jù)。
注入攻擊漏洞往往是應(yīng)用程序缺少對輸入進(jìn)行安全性檢查所引起的。注入漏洞通常能在SQL查詢、LDAP查詢、OS命令、程序參數(shù)等中出現(xiàn)。

SQL注入

注入攻擊最常見的形式，主要是指Web應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴(yán)，攻擊者可以在Web應(yīng)用程序中事先定義好的查詢語句的結(jié)尾上添加額外的SQL語句，在管理員不知情的情況下實(shí)現(xiàn)非法操作，以此來實(shí)現(xiàn)欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢或其他操作，導(dǎo)致數(shù)據(jù)庫信息泄露或非授權(quán)操作數(shù)據(jù)表。

注入點(diǎn)

即可以實(shí)行注入的地方，通常是一個(gè)涉及訪問數(shù)據(jù)庫的應(yīng)用鏈接。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

軟件脫殼:

顧名思義，就是利用相應(yīng)的工具，把在軟件“外面”起保護(hù)作用的“殼”程序去除，還文件本來面目，這樣再修改文件內(nèi)容或進(jìn)行分析檢測就容易多了。

免殺:

就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

暴力破解:

簡稱“爆破”。黑客對系統(tǒng)中賬號的每一個(gè)可能的密碼進(jìn)行高度密集的自動(dòng)搜索，從而破壞安全并獲得對計(jì)算機(jī)的訪問權(quán)限。

洪水攻擊:

是黑客比較常用的一種攻擊技術(shù)，特點(diǎn)是實(shí)施簡單，威力巨大，大多是無視防御的。
從定義上說，攻擊者對網(wǎng)絡(luò)資源發(fā)送過量數(shù)據(jù)時(shí)就發(fā)生了洪水攻擊，這個(gè)網(wǎng)絡(luò)資源可以是router，switch，host，application等。
洪水攻擊將攻擊流量比作成洪水，只要攻擊流量足夠大，就可以將防御手段打穿。
DDoS攻擊便是洪水攻擊的一種。

SYN攻擊:

利用操作系統(tǒng)TCP協(xié)調(diào)設(shè)計(jì)上的問題執(zhí)行的拒絕服務(wù)攻擊，涉及TCP建立連接時(shí)三次握手的設(shè)計(jì)。

DoS攻擊:

拒絕服務(wù)攻擊。攻擊者通過利用漏洞或發(fā)送大量的請求導(dǎo)致攻擊對象無法訪問網(wǎng)絡(luò)或者網(wǎng)站無法被訪問。

DDoS:

分布式DOS攻擊，常見的UDP、SYN、反射放大攻擊等等，就是通過許多臺(tái)肉雞一起向你發(fā)送一些網(wǎng)絡(luò)請求信息，導(dǎo)致你的網(wǎng)絡(luò)堵塞而不能正常上網(wǎng)。

抓雞:

即設(shè)法控制電腦，將其淪為肉雞。

端口掃描:

端口掃描是指發(fā)送一組端口掃描消息，通過它了解到從哪里可探尋到攻擊弱點(diǎn)，并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型，試圖以此侵入某臺(tái)計(jì)算機(jī)。

花指令:

通過加入不影響程序功能的多余匯編指令，使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。說通俗點(diǎn)就是“殺毒軟件是從頭到腳按順序來識別病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了”。

反彈端口:

有人發(fā)現(xiàn)，防火墻對于連入的連接往往會(huì)進(jìn)行非常嚴(yán)格的過濾，但是對于連出的連接卻疏于防范。
于是，利用這一特性，反彈端口型軟件的服務(wù)端(被控制端)會(huì)主動(dòng)連接客戶端(控制端)，就給人“被控制端主動(dòng)連接控制端的假象，讓人麻痹大意。

網(wǎng)絡(luò)釣魚:

攻擊者利用欺騙性的電子郵件或偽造的 Web 站點(diǎn)等來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。
詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息或郵件賬號口令。
受騙者往往會(huì)泄露自己的郵箱、私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。

魚叉攻擊:

魚叉攻擊是將用魚叉捕魚形象的引入到了網(wǎng)絡(luò)攻擊中，主要是指可以使欺騙性電子郵件看起來更加可信的網(wǎng)絡(luò)釣魚攻擊，具有更高的成功可能性。
不同于撒網(wǎng)式的網(wǎng)絡(luò)釣魚，魚叉攻擊往往更加具備針對性，攻擊者往往“見魚而使叉”。
為了實(shí)現(xiàn)這一目標(biāo)，攻擊者將嘗試在目標(biāo)上收集盡可能多的信息。通常，組織內(nèi)的特定個(gè)人存在某些安全漏洞。

釣鯨攻擊:

捕鯨是另一種進(jìn)化形式的魚叉式網(wǎng)絡(luò)釣魚。它指的是針對高級管理人員和組織內(nèi)其他高級人員的網(wǎng)絡(luò)釣魚攻擊。
通過使電子郵件內(nèi)容具有個(gè)性化并專門針對相關(guān)目標(biāo)進(jìn)行定制的攻擊。

水坑攻擊:

顧名思義，是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。
最常見的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。

嗅探:

嗅探指的是對局域網(wǎng)中的數(shù)據(jù)包進(jìn)行截取及分析，從中獲取有效信息。