雖然黑客攻擊的手法多種多樣，但就目前來說，絕大多數(shù)中初級黑客們所采用的手法和工具仍具有許多共性。黑客攻擊分類有哪些呢?常見電腦黑客攻擊類型與預防方法是什么?一起和佰佰安全網(wǎng)看看吧。

1. 網(wǎng)絡報文嗅探

網(wǎng)絡嗅探其實最開始是應用于網(wǎng)絡管理的，就像遠程控制軟件一樣，但隨著黑客們的發(fā)現(xiàn)，這些強大的功能就開始被客們利用。最普遍的安全威脅來自內部，同時這些威脅通常都是致命的，其破壞性也遠大于外部威脅。其中網(wǎng)絡嗅探對于安全防護一般的網(wǎng)絡來說，使用這種方法操作簡單，而且同時威脅巨大。很多黑客也使用嗅探器進行網(wǎng)絡入侵的滲透。網(wǎng)絡嗅探器對信息安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn)。

嗅探器是利用計算機的網(wǎng)絡接口，截獲目的計算機數(shù)據(jù)報文的一種技術。不同傳輸介質的網(wǎng)絡的可監(jiān)聽性是不同的。一般來說，以太網(wǎng)被監(jiān)聽的可能性比較高，因為以太網(wǎng)是一個廣播型的網(wǎng)絡;FDDI Token被監(jiān)聽的可能性也比較高，盡管它不是一個廣播型網(wǎng)絡，但帶有令牌的那些數(shù)據(jù)包在傳輸過程中，平均要經(jīng)過網(wǎng)絡上一半的計算機;微波和無線網(wǎng)被監(jiān)聽的可能性同樣比較高，因為無線電本身是一個廣播型的傳輸媒介，彌散在空中的無線電信號可以被很輕易的截獲。

嗅探器工作在網(wǎng)絡的底層，把受影視的計算機的網(wǎng)絡傳輸全部數(shù)據(jù)記錄下來。雖然嗅探器經(jīng)常初網(wǎng)管員用來進行網(wǎng)絡管理，可以幫助網(wǎng)絡管理員查找網(wǎng)絡漏洞和檢測網(wǎng)絡性能、分析網(wǎng)絡的流量，以便找出所關心的網(wǎng)絡中潛在的問題。但目前卻在黑客中的應用似乎更加廣泛，使人們開始對這類工具敬而遠之。

2. IP地址欺騙

IP地址欺騙攻擊是黑客們假冒受信主機(要么是通過使用你網(wǎng)絡IP地址范圍內的IP，要么是通過使用你信任，并可提供特殊資源位置訪問的外部IP地址)對目標進行攻擊。在這種攻擊中，受信主機指的是你擁有管理控制權的主機或你可明確做出“信任”決定允許其訪問你網(wǎng)絡的主機。通常，這種IP地址欺騙攻擊局限于把數(shù)據(jù)或命令注入到客戶/服務應用之間，或對等網(wǎng)絡連接傳送中已存在的數(shù)據(jù)流。為了達到雙向通訊，攻擊者必須改變指向被欺騙IP地址的所有路由表。

IP地址攻擊可以欺騙防火墻，實現(xiàn)遠程攻擊。

以上介紹的報文嗅探，IP欺騙的攻擊者不限于外部網(wǎng)絡，在內部網(wǎng)絡中同樣可能發(fā)生，所以在企業(yè)網(wǎng)絡內部同樣要做好相關防御措施。

3. 密碼攻擊

密碼攻擊通過多種不同方法實現(xiàn)，包括蠻力攻擊(brute force attack)，特洛伊木馬程序，IP欺騙和報文嗅探。盡管報文嗅探和IP欺騙可以捕獲用戶賬號和密碼，但密碼攻擊通常指的反復的試探、驗證用戶賬號或密碼。這種反復試探稱之為蠻力攻擊。

通常蠻力攻擊使用運行于網(wǎng)絡上的程序來執(zhí)行，并企圖注冊到共享資源中，例如服務器。當攻擊者成功的獲得了資源的訪問權，他就擁有了和那些賬戶被危及以獲得其資源訪問權的用戶有相同的權利。如果這些賬戶有足夠奪得特權，攻擊者可以為將來的訪問創(chuàng)建一個后門，這樣就不用擔心被危及用戶賬號的任何身份和密碼的改變。

以上是小編整理的關于黑客攻擊的相關知識，學習更多的網(wǎng)絡安全小知識請關注佰佰安全網(wǎng)。

責任編輯:慕丹萍