常見電腦黑客攻擊類型與預(yù)防方法來自于佰佰安全網(wǎng)，它條理分明的向我們講述了黑客入侵的基本原理。現(xiàn)在讓我們來一起登錄佰佰安全網(wǎng)。在官網(wǎng)上看看黑客入侵的基本原理是什么吧。

口令入侵：

是指使用某些合法用戶的賬號和口令登錄到目標主機，然后再實施攻擊活動。這種方法的前提是事先必須獲得該主機上的某個合法用戶的賬號和密碼，獲得普通用戶賬號的方法有很多，例如：利用目標主機的Finger功能，當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示到終端或者計算機上;利用目標主機的X.500服務(wù)，因為某些主機沒有關(guān)閉X.500的目錄查詢服務(wù)，會給攻擊者提供了獲得信息得一條簡易途徑;從電子郵件地址中收集信息，有些用戶的電子郵件地址通常會透漏其在目標主機上的賬號;查看主機是否有習(xí)慣性的賬號，有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的賬號，造成賬號泄露。

通過網(wǎng)絡(luò)監(jiān)聽非法得到口令，這類方法有一定的局限性，但危害性極大。監(jiān)聽者往往采用中途截擊的方法。目前，許多協(xié)議并沒有采用任何加密或身份認證技術(shù)，如在telent、ftp、HTTP、SMTP等傳輸協(xié)議中，用戶賬號和密碼信息都是以明文傳輸?shù)?，此時若攻擊者利用數(shù)據(jù)包截取攻擊便很容易獲得賬號和口令。還有一種中途截擊的方法更厲害，它可以再用戶通服務(wù)器端完成“三次握手”建立連接之后，在通信過程中，扮演“第三者”的角色，假冒服務(wù)器身份欺騙用戶，再假冒用戶向服務(wù)器發(fā)出惡意請求，造成后果不堪設(shè)想。另外，攻擊者還會利用軟件和硬件工具時刻監(jiān)視系統(tǒng)主機的工作，等待記錄用戶登錄信息，從而獲取密碼。此外，還可以編寫有緩沖區(qū)溢出錯誤的SUID程序來獲得超集用戶權(quán)限。

佰佰安全網(wǎng)告訴了我們黑客入侵的基本原理是什么。詳情總結(jié)在了網(wǎng)絡(luò)安全小知識中哦。

責任編輯:慕丹萍