黑客攻擊和入侵的八大常用手段有哪些?

2021-12-30 12:52:02 字數 1692 閱讀 4812

黑客攻擊技術近年來的最新動態是什麼?來,一起看看黑客攻擊和入侵的8槍——八大手段。

第一槍:硬體安全

利用硬體的黑客技術雖然報道不多,但它的的確確出現了:在bios晶元中植入病毒木馬,讓目前的防火牆、防毒軟體都失效; 針對主機板上的電磁輻射進行資訊獲取的技術……僅僅使用軟體非法侵入的方式可能已經落伍,新時期的黑客技術應包括破解硬體本身。前幾年微軟公司曾經對硬體黑客侵犯其xbox裝置的行為採取法律與技術措施。索尼公司的ps2遊戲機也成為一些專門修改晶元的黑客目標,其核心技術sony的記憶棒被破解。美國蘋果公司新推出的iphone 3gs的加密系統也被硬體黑客破解,造成磁碟檔案資料可以被實時偷走。

第二槍:逆向工程

逆向工程是指對軟體執行碼直接進行分析,可被看做是「開發周期的逆行」。實際應用中逆向工程主要分成兩種情況:第一種,軟體的源**可用,但描述文件不再適用或者丟失;第二種,軟體沒有可用的源**,任何能找到它的源**的努力都被稱為逆向工程。軟體的逆向工程實現方法有:通過觀察資訊交換進行分析、使用反彙編器進行反彙編和使用反編譯器進行反編譯等。黑客則利用反逆向工程的方法保護自己的惡意**。

第三槍:社會工程學

社會工程學定位在計算機資訊保安工作鏈的乙個最脆弱的環節,即「人」這個環節上。「人」這個環節在整個資訊保安體系中是非常重要的,這一點資訊保安的脆弱性是普遍存在的,它不會因為系統平台、軟體、網路或者是裝置的新舊等因素不相同而有所差異。

無論是在物理上,還是在虛擬的資訊系統上,任何乙個可以訪問系統某個部分的人都有可能構成潛在的安全風險與威脅。任何細微的資訊都可能會被黑客用做「補給資料」來運用,使其得到其他的資訊。

第四槍:0day

在計算機領域中,0day通常是指沒有公布補丁的漏洞,或者是還沒有被漏洞發現者公布出來的漏洞利用工具。一般,帶有0day名字的黑客軟體指的是軟體公布時對應的漏洞還沒有打補丁。0day漏洞的利用程式對於網路安全具有巨大威脅,因此0day不但是黑客的最愛,掌握多少0day也成為評價黑客技術水平的乙個重要引數。

第五槍:rootkit

rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問許可權的工具。通常,攻擊者通過遠端攻擊獲得root訪問許可權,或者首先採用密碼猜測或者密碼強制破譯的方式獲得系統的訪問許可權,進入系統後,再通過某些安全漏洞獲得系統的 root許可權。

攻擊者會在侵入的主機中安裝rootkit,並經常通過rootkit的後門來檢查系統是否有其他的使用者登入,如果只有攻擊者登入,攻擊者就開始著手清理日誌中的有關資訊。攻擊者通過rootkit的嗅探器獲得其他系統的使用者和密碼之後,就會利用這些資訊侵入其他的系統。

第六槍:痕跡銷毀與反取證

計算機取證將犯罪者留在計算機中的「痕跡」作為證據提供給法庭。可以用做計算機取證的資訊源很多,如系統日誌、防火牆與入侵檢測系統的工作記錄、反病毒軟體日誌、系統審計記錄、網路監控流量、電子郵件、作業系統檔案、資料庫檔案和操作記錄、硬碟交換分割槽、軟體設定引數和檔案、完成特定功能的指令碼檔案、web瀏覽器資料緩衝、書籤、歷史記錄或會話日誌、實時聊天記錄等。

隨著計算機取證技術的發展和取證工具的廣泛使用,黑客在入侵過程中越來越多地使用痕跡銷毀技術和反取證技術,以對抗調查人員的取證分析。因此,取證與反取證往往形成矛與盾的關係,成為黑客攻擊技術與反黑客技術較量的技術制高點之一。

第七槍:利用虛擬機器實施攻擊

近些年更多的攻擊者傾向於在虛擬機器環境中進行攻擊,這是由於虛擬機器可模擬多種系統平台,造成了攻擊主機系統與位置的隱蔽性。黑客可通過快速解除安裝或簡單刪除等方式來逃避一般的搜查追蹤。

解析黑客利用交換機漏洞攻擊的常用手段

idc報告顯示,交換機市場近年來一直保持著較高的增長勢頭,到2009年市場規模有望達到15.1億美元。交換機在企業網中占有重要的地位,通常是整個網路的核心所在,這一地位使它成為黑客入侵和病毒肆虐的重點物件,為保障自身網路安全,企業有必要對區域網上的交換機漏洞進行全面了解。以下是利用交換機漏洞的五種攻...

近年來黑客攻擊的八大技術動態

電子商務和電子政務迅猛發展,黑客攻擊的頻率和強度有增無減。今天我們所面臨的網路威脅,早已不僅僅是早期出現的那些攻擊手段,如病毒 木馬 間諜軟體與網路監聽 口令攻擊 漏洞攻擊等。黑客攻擊技術近年來的最新動態是什麼?硬體安全 利用硬體的黑客技術雖然報道不多,但它的的確確出現了 在bios晶元中植入病毒木...

黑客劫持汽車不新鮮 盤點物聯網八大黑客攻擊事件

最近,黑客遠端控制汽車事件導致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車,這次汽車召回的直接導火索 美國網路安全專家查利?公尺勒和克里斯?瓦拉塞克 黑入 一輛切諾基吉普車的實驗。兩人在家利用膝上型電腦,通過這輛吉普車的聯網娛樂系統侵入其電子系統,遠端控制車的行駛速度,操縱空調 雨刮器...