1、漏洞掃描器
一個漏洞掃描器是用來快速檢查已知弱點,網絡上的計算機的工具。黑客通常也使用端口掃描儀。它們檢查指定計算機上的哪些端口“打開”或可用於訪問計算機,並且有時會檢測該端口上偵聽的程序或服務以及其版本號。(防火牆通過限制對端口和機器的訪問來防止入侵者侵入計算機,但它們仍然可以繞開。)
2、逆向工程
逆向工程也是最可怕的,黑客也可能嘗試手動查找漏洞。一種常用的方法是搜索計算機系統代碼中可能存在的漏洞,然後對其進行測試,有時會在未提供代碼的情況下對軟件進行逆向工程。
3、蠻力攻擊
密碼猜測。這種方法用於檢查所有短密碼時速度非常快,但對於更長的密碼,由於蠻力搜索需要時間,所以使用其他方法(如字典攻擊)。
4、密碼破解
密碼破解是從存儲在計算機系統中或由計算機系統傳輸的數據中恢復密碼的過程。常見的方法包括反覆嘗試密碼猜測,手工嘗試最常見的密碼,並反覆嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。
5、數據包嗅探器
數據包嗅探器是捕獲的數據分組,其可以被用於捕捉密碼和其他的應用程序的數據在傳輸過程中在網絡上。
6、欺騙攻擊(網絡釣魚)
一個欺騙攻擊涉及到一個程序,系統或網站,成功地偽裝成另一個通過偽造數據,並因此被視為一個值得信賴的系統由用戶或其他程序-通常以欺騙程序,系統或用戶透露機密信息,如用戶名和密碼。
7、社會工程學
在定位過程的第二階段,黑客經常使用社交工程手段獲取足夠的信息來訪問網絡。他們可能會聯繫系統管理員,並構成無法訪問其系統的用戶。使用這種技術的黑客必須具有很酷的個性,並熟悉其目標的安全實踐,以誘騙系統管理員提供信息。在某些情況下,安全經驗有限的服務檯員工將接聽電話並且相對容易欺騙。
另一種方法是讓黑客冒充憤怒的主管,這到底厲害到什麼程度?當他/她的權威受到質疑時,威脅要向幫助臺工作人員開槍。社會工程非常有效,因為用戶是組織中最脆弱的部分。如果員工向未經授權的人員透露密碼,則沒有任何安全設備或程序可以保證組織的安全。(黑客週刊)
閱讀更多 IT八卦陣 的文章
