常见的 *** 攻击行为_ *** 攻击那些事儿

hacker|
267

常见的 *** 攻击有哪些?使用什么 *** 可以解决

CSRF攻击

CSRF全称是跨站请求伪造(cross site request forgery),CSRF伪装受信任用户,向第三方平台发送恶意请求

案例:比如你曾经在浏览器访问过银行A的网站,所以浏览器是有保存Cookie的,Cookie并没有过期,这时,你不小心登录一个恶意的论坛网站还是什么网站,你访问了链接(其实链接后面加的是窃取Cookie,调银行A网站转账API),这时候,如果网站安全性验证不过的话,就会窃取金钱的恶意操作

解决方案

1、设置Cookie为HttpOnly

我们知道CSRF是通过窃取Cookie来发送恶意请求的,所以我们可以为Cookie设置HttpOnly属性,这样JavaScript或者Applet就不可以恶意发送请求了

添加Token验证

竟然Cookie有被恶意窃取的可能性,那么我们或许可以另辟新径,我们可以在访问请求时加上Token,服务端再进行验证,Token验证通过则可以访问,否则限制访问,当然这个Token不可以放在Cookie里。

添加Referer识别

学习HTTP协议的你可能知道,在HTTP的请求头里有个参数叫Referer,这个参数其实就是记录了请求的来源地址

常见的 *** 攻击都有哪几种

1、口令入侵,是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种 *** 的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。

2、特洛伊木马,常被伪装成工具程式或游戏等诱使用户打开,一旦用户打开了这些邮件的附件或执行了这些程式之后,他们就会留在计算机中,并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。

3、WWW欺骗,正在访问的网页已被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑 *** 务器发出请求。

4、节点攻击,攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机。他们能使用 *** 监听 *** ,尝试攻破同一 *** 内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。

5、 *** 监听,是主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。

扩展资料:

由于攻击和入侵的对象是 *** 上的计算机,所以一旦他们取得成功,就会使 *** 中成千上万台计算机处于瘫痪状态。从而给计算机用户造成巨大的经济损失,如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。

威胁社会和国家安全。一些计算机 *** 攻击者于各种目的经常把 *** 要害部门和军事部门的计算机作为攻击对象,从而对社会和国家造成威胁。

参考资料来源:

百度百科——计算机 *** 攻击

百度百科—— *** 攻击

*** 攻击的过程通常是怎样的?

攻击者在一次攻击过程中通常采用如图

下面我们对攻击者的攻击过程中的各个步骤做一详细的介绍。

隐 藏位置

隐藏位置就是有效地保护自己,在因特网上的 *** 主机均有自己的 *** 地址,根据TCP/IP协议的规定,若没有采取保护措施,很容易反查到某台 *** 主机的位置,如IP地址和域名。因此,有经验的 黑 客 在实施攻击活动时的首要步骤是设法隐藏自己所在的 *** 位置,包括自己的 *** 域及IP地址,这样使调查者难以发现真正的攻击者来源。攻击者经常使用如 下 技 术 隐 藏 他 们 真实 的IP 地 址或者域名:

利用被侵入的主机作为跳板, 如在安装Windows 的计算机内利用Wingate软件作为跳板,利用配置不当的Proxy作为跳板;

使用 *** 转接技术隐蔽自己,如利用 *** 的转接服务联接ISP;

盗用他人的账号上网,通过 *** 联接一台主机,再经由主机进入Internet;

免 费 代 理 网关 ;

伪 造IP地址 ;

假 冒用户帐号 。

*** 探测和收集资料

在发动一场攻击之前,攻击者一般要先确定攻击目标并收集目标系统的相关信息。他可能在一开始就确定了攻击目标,然后专门收集该目标的信息;也可能先大量地收集网上主机的信息,然后根据各系统的安全性强弱来确定最后的目标。

对于攻击者来说,信息是更好的工具。它可能就是攻击者发动攻击的最终目的(如绝密文件、经济情报);也可能是攻击者获得系统访问权的通行证,如用户口令、认证票据(ticket);也可能是攻击者获取系统访问权的前奏,如目标系统的软硬件平台类型、提供的服务与应用及其安全性的强弱等。攻击者感兴趣的信息主要包括:

操作系统信息;

开放的服务端口号;

系统默认帐号和口令;

邮件帐号;

IP地址分配情况;

域名信息;

*** 设备类型;

*** 通信协议;

应用服务器软件类型。

攻击者为了全面地掌握使目标系统的信息,常常借助软件工具,例如nmap、NESSUS、SATAN等。另外,攻击者进行搜集目标信息时,还要注意隐藏自己,以免引起目标系统管理员的注意。

弱点挖掘

系统中脆弱性的存在是系统受到各种安全威胁的根源。外部攻击者的攻击主要利用了系统提供的 *** 服务中的脆弱性;内部人员作案则利用了系统内部服务及其配置上的脆弱性;而拒绝服务攻击主要是利用资源分配上的脆弱性,长期占用有限资源不释放,使其他用户得不到应得的服务,或者是利用服务处理中的弱点,使该服务崩溃。攻击者攻击的重要步骤就是尽量挖掘出系统的弱点,并针对具体的脆弱性研究相应的攻击 *** 。常用到的弱点挖掘技术 *** 有:

系统或应用服务软件漏洞。攻击者还可以根据系统提供的不同的服务来使用不同的 *** 以获取系统的访问权限。如果攻击者发现系统提供了UUCP服务,攻击者可以利用UUCP的安全漏洞来获取系统的访问权;如果系统还提供其他的一些远程 *** 服务,如邮件服务、WWW服务、匿名FTP服务、TFTP服务,攻击者可以利用这些远程服务中的弱点获取系统的访问权。

机信任关系漏洞。攻击者寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。比如,他可以利CGI 的漏洞,读取/etc/hosts.allow文件等。通过这个文件,就可以大致了解主机间的信任关系。接下一步,就是探测这些被信任的主机哪些存在漏洞。

寻找有 漏 洞 的 网 络 成 员 。尽量去发现有漏洞的 *** 成员对攻击者往往起到事倍功半效果,堡垒最容易从内部攻破就是这个缘故。用户 *** 安全防范意识弱,选取弱口令,使得从远程直接控制主机。

安全策略配置漏洞。主机的 *** 服务配置不当,开放有漏洞的 *** 服务。

通信协议漏洞。通过分析目标 *** 所采用的协议信息,寻找漏洞,如TCP/IP协议就存在漏洞。

*** 业务系统漏洞

通过掌握目标 *** 的业务流程信息,然后发现漏洞,例如,在WWW服务中,允许普通用户远程上载的文件执行。

掌握控制权

一般帐户对目标系统只有有限的访问权限,要达到某些目的,攻击者必须有更多的权限。因此在获得一般帐户之后,攻击者经常会试图去获得更高的权限,如系统管理帐户的权限。获取系统管理权限通常有以下途径:

获得系统管理员的口令,如专门针对root用户的口令攻击;

利用系统管理上的漏洞:如错误的文件许可权,错误的系统配置,某些SUID程序中存在的缓冲区溢出问题等;

让系统管理员运行一些特洛伊木马,如经篡改之后的LOGIN程序等。

隐藏行踪

做为一个入侵者,攻击者总是惟恐自己的行踪被发现,所以在进入系统之后,聪明的攻击者要做的之一件事就是隐藏自己的行踪,攻击者隐藏自己的行踪通常要用到如下技术:

连接隐藏,如冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等;

进程隐藏,如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等;

篡改日志文件中的审计信息;

改变系统时间造成日志文件数据紊乱以迷惑系统管理员。

实施攻击

不同的攻击者有不同的攻击目的,可能是为了获得机密文件的访问权,也可能是破坏系统数据的完整性,也可能是整个系统的控制权:系统管理权限,以及其他目的等。一般说来,可归结为以下几种方式:

下载敏感信息;

攻 击 其 他 被 信 任 的 主 机 和 网 络;

瘫 痪 网 络;

修改或删除重要数据。

开辟后门

一次成功的入侵通常要耗费攻击者的大量时间与精力,所以精于算计的攻击者在退出系统之前会在系统中制造一些后门,以方便自己的下次入侵,攻击者设计后门时通常会考虑以下 *** :

放宽文件许可权;

重新开放不安全的服务,如REXD、TFTP等;

修改系统的配置,如系统启动文件、 *** 服务配置文件等;

替换系统本身的共享库文件;

安装各种特洛伊木马,修改系统的源代码;

安装sniffers。

*** 攻击有哪些?

窃取口令

就我们所知,被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说,如果系统管理员在选择主机系统时不小心或不走运的话,攻击者要窃取口令文件就将易如反掌,所以防范的手段包括对软件的使用都要采取十分谨慎地态度,大家一定要记住:坏家伙只用成功一次就够了。

缺陷和后门

事实上没有完美无缺的代码,也许系统的某处正潜伏着重大的缺陷或者后门等待人们的发现,区别只是在于谁先发现它。只有本着怀疑一切的态度,从各个方面检查所输入信息的正确性,还是可以回避这些缺陷的。比如说,如果程序有固定尺寸的缓冲区,无论是什么类型,一定要保证它不溢出;如果使用动态内存分配,一定要为内存或文件系统的耗尽做好准备,并且记住恢复策略可能也需要内存和磁盘空间。

鉴别失败

即使是一个完善的机制在某些特定的情况下也会被攻破。例如:源地址的校验可能正在某种条件下进行(如防火墙筛选伪造的数据包),但是黑客可以用程序Portmapper重传某一请求。在这一情况下,服务器最终受到欺骗,报文表面上源于本地,实际上却源于其他地方。

协议失败

寻找协议漏洞的游戏一直在黑客中长盛不衰,在密码学的领域尤其如此。有时是由于密码生成者犯了错误,过于明了和简单。更多的情况是由于不同的假设造成的,而证明密码交换的正确性是很困难的事。

信息泄漏

大多数的协议都会泄漏某些信息。高明的黑客并不需要知道你的局域网中有哪些计算机存在,他们只要通过地址空间和端口扫描,就能寻找到隐藏的主机和感兴趣的服务。更好的防御 *** 是高性能的防火墙,如果黑客们不能向每一台机器发送数据包,该机器就不容易被入侵

拒绝服务

有的人喜欢刺破别人的车胎,有的人喜欢在墙上乱涂乱画,也有人特别喜欢把别人的机器搞瘫痪。很多 *** 攻击者对这种损人不利己的行为乐此不疲真是令人费解。这种捣乱的行为多种多样,但本质上都差不多,就是想将你的资源耗尽,从而让你的计算机系统瘫痪。尽管主动的过滤可以在一定的程度上保护你,但是由于这种攻击不容易识别,往往让人防不胜防。

哈哈,抄的

*** 常见的攻击有哪些大神们帮帮忙

⑴ 拒绝服务:攻击者通过向被攻击者发送大量的数据包,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作 *** 可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。 ⑵ 分布式拒绝服务:它是在传统的DoS攻击基础之上产生的一类攻击方式,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 ⑶ 口令攻击 谢谢采纳

0条大神的评论

发表评论