常见电脑黑客攻击类型与预防方法来自于本站,它条理分明的向我们讲述了黑客入侵的基本原理。现在让我们来一起登录本站。在官网上看看黑客入侵的基本原理是什么吧。
口令入侵:
是指使用某些合法用户的账号和口令登录到目标主机,然后再实施攻击活动。这种方法的前提是事先必须获得该主机上的某个合法用户的账号和密码,获得普通用户账号的方法有很多,例如:利用目标主机的Finger功能,当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示到终端或者计算机上;利用目标主机的X.500服务,因为某些主机没有关闭X.500的目录查询服务,会给攻击者提供了获得信息得一条简易途径;从电子邮件地址中收集信息,有些用户的电子邮件地址通常会透漏其在目标主机上的账号;查看主机是否有习惯性的账号,有经验的用户都知道,很多系统会使用一些习惯性的账号,造成账号泄露。
通过网络监听非法得到口令,这类方法有一定的局限性,但危害性极大。监听者往往采用中途截击的方法。目前,许多协议并没有采用任何加密或身份认证技术,如在telent、ftp、HTTP、SMTP等传输协议中,用户账号和密码信息都是以明文传输的,此时若攻击者利用数据包截取攻击便很容易获得账号和口令。还有一种中途截击的方法更厉害,它可以再用户通服务器端完成“三次握手”建立连接之后,在通信过程中,扮演“第三者”的角色,假冒服务器身份欺骗用户,再假冒用户向服务器发出恶意请求,造成后果不堪设想。另外,攻击者还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而获取密码。此外,还可以编写有缓冲区溢出错误的SUID程序来获得超集用户权限。
本站告诉了我们黑客入侵的基本原理是什么。详情总结在了网络安全小知识中哦。
