《黑客攻防300招》电子书地址:https://download.csdn.net/download/qq_23996157/10714083
黑客的攻击流程:
1.保护隐藏自己:利用别人的计算机来隐藏自己真实的IP地址。
2.确认目标主机:通过IP地址寻找目标主机,
3.分析目标主机:通过使用扫描器工具,了解目标主机运行的信息。
4.破解账户和密码:
5.获取控制权:登陆后清除记录并留下后门,然后更改系统设置,并在系统中植入木马或远程操作程序。
6.实现目的:攻击、窃取等。
木马:一种基于远程操控的黑客工具。
特点:
1.隐蔽性:即使服务端感染木马,若不能确定具体位置,无法消除。
2.非授权性:一旦控制端与服务端连接后,控制端窃取服务端的大部分操作权限。
组成:
1.服务端:安装在被控制计算机上。
2.客户端:安装在控制计算机上。
注:当服务端和客户端机器都进入网络时,客户端程序可以与服务端程序直接建上联系,向服务器端发送各种权限范围内的操作请求。
分类:
1.远程访问型
2.密码发送型
3.键盘记录型
4.毁坏型
5.FTP型
病毒:依附于程序或文件中的一段计算机代码。
传播途径:
1.光盘
2.硬盘
3.BBS
4.网络
类型:
1.引导区计算机病毒
2.寄生病毒
3.综合性计算机病毒
4.宏病毒
5.其他病毒
缓冲区溢出:当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。
分类:
1.运行正常:被覆盖的是无用数据,并且没有发生访问违例。
2.运行出错:如输出错误、非法操作。
3.受到攻击:用来覆盖的数据和被覆盖的数据都是攻击者精心设计的,程序开始执行有害代码。
注:覆盖其他数据区的数据是没有意义的,最多造成应用程序错误。
欺骗攻击:利用欺骗获取别人资料。
类型:
1.IP欺骗攻击:通过伪造某台主机的IP地址来骗取特殊权限。
2.ARP欺骗攻击:伪造IP地址和MAC地址。
3.DNS欺骗攻击:使用户查询DNS服务器进行域名解析时获得一个错误的地址结果,引导到错误的Internet站点。
4.源路由欺骗攻击:通过指定路由以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作。
5.Web欺骗攻击:打断从被攻击者主机到目标服务器之间的正常连接,并建立一条从被攻击者到攻击者主机再到目标服务器的连接。
6.电子邮件欺骗:改变名字使之看起来是从被信任的某地或某人发来的。