你應該知道的十大常見(jiàn)黑客技術(shù)
發(fā)布時(shí)間:2021-11-19 11:33
來(lái)源:Linux迷
閱讀:0
作者:
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
了解這些常見(jiàn)的黑客技術(shù)��,如網(wǎng)絡(luò )釣魚(yú)�����、DDoS��、點(diǎn)擊劫持等��,可以為您的人身安全派上用場(chǎng)�。以下是你應該知道的十大常見(jiàn)黑客技術(shù)����。
使用簡(jiǎn)單的攻擊����,黑客可以了解您可能不想透露的未經(jīng)授權的個(gè)人信息�。了解這些常見(jiàn)的黑客技術(shù)����,如網(wǎng)絡(luò )釣魚(yú)���、DDoS�、點(diǎn)擊劫持等�����,可以為您的人身安全派上用場(chǎng)����。
由于這些原因���,了解一些通常用于以未經(jīng)授權的方式獲取您的個(gè)人信息的黑客技術(shù)也很重要�����。
1. 誘餌和開(kāi)關(guān)
使用誘餌和開(kāi)關(guān)黑客技術(shù)����,攻擊者可以在網(wǎng)站上購買(mǎi)廣告位��。稍后����,當用戶(hù)點(diǎn)擊廣告時(shí)���,他可能會(huì )被定向到感染了惡意軟件的頁(yè)面��。這樣����,他們可以進(jìn)一步在您的計算機上安裝惡意軟件或廣告軟件���。這種技術(shù)中顯示的廣告和下載鏈接非常有吸引力����,預計用戶(hù)最終會(huì )點(diǎn)擊它們��。
黑客可以運行用戶(hù)認為是真實(shí)的惡意程序��。這樣��,在您的計算機上安裝惡意程序后�,黑客就可以無(wú)權訪(fǎng)問(wèn)您的計算機���。
2. Cookie盜竊
我們?yōu)g覽器中的 cookie 存儲個(gè)人數據����,例如我們訪(fǎng)問(wèn)的不同站點(diǎn)的瀏覽歷史記錄�、用戶(hù)名和密碼�����。一旦黑客可以訪(fǎng)問(wèn)您的 cookie��,他甚至可以在瀏覽器上對自己進(jìn)行身份驗證��。執行此攻擊的一種流行方法是操縱用戶(hù)的 IP 數據包以通過(guò)攻擊者的機器�����。
也稱(chēng)為 SideJacking 或會(huì )話(huà)劫持�,如果用戶(hù)未對整個(gè)會(huì )話(huà)使用 SSL (HTTPS)���,則這種攻擊很容易實(shí)施���。在您輸入密碼和銀行詳細信息的網(wǎng)站上�,讓他們的連接加密至關(guān)重要����。
3. 點(diǎn)擊劫持攻擊
點(diǎn)擊劫持(ClickJacking)也有一個(gè)不同的名字��,UI Redress�。在這次攻擊中��,黑客隱藏了受害者應該點(diǎn)擊的實(shí)際用戶(hù)界面��。這種行為在應用程序內下載�、電影流媒體和 Torrent 網(wǎng)站中非常常見(jiàn)���。雖然他們主要使用這種技術(shù)來(lái)賺取廣告費��,但其他人也可以使用它來(lái)竊取您的個(gè)人信息����。
換句話(huà)說(shuō)����,在這種類(lèi)型的黑客攻擊中��,攻擊者劫持了受害者的點(diǎn)擊���,這些點(diǎn)擊并非針對特定頁(yè)面�����,而是針對黑客希望您訪(fǎng)問(wèn)的頁(yè)面��。它的工作原理是通過(guò)單擊隱藏的鏈接來(lái)欺騙互聯(lián)網(wǎng)用戶(hù)執行不需要的操作����。
4. 病毒��、木馬等
病毒或特洛伊木馬程序是安裝在受害者系統中并不斷將受害者數據發(fā)送給黑客的惡意軟件程序��。他們還可以鎖定您的文件���、提供欺詐廣告����、轉移流量����、嗅探您的數據或在連接到您網(wǎng)絡(luò )的所有計算機上傳播�����。
您可以閱讀各種惡意軟件��、蠕蟲(chóng)�����、木馬等的比較和區別�,了解更多��。
5. 網(wǎng)絡(luò )釣魚(yú)
網(wǎng)絡(luò )釣魚(yú)是一種黑客技術(shù)����,黑客使用該技術(shù)復制訪(fǎng)問(wèn)量最大的站點(diǎn)并通過(guò)發(fā)送欺騙鏈接來(lái)誘騙受害者�。結合社會(huì )工程學(xué)�����,它成為最常用和最致命的攻擊媒介之一�。
一旦受害者嘗試登錄或輸入一些數據��,黑客就會(huì )使用在虛假站點(diǎn)上運行的木馬程序獲取目標受害者的私人信息�。通過(guò) iCloud 和 Gmail 帳戶(hù)進(jìn)行網(wǎng)絡(luò )釣魚(yú)是黑客針對“Fappening”泄密事件采取的攻擊途徑�����,其中涉及眾多好萊塢女明星�����。
6. 竊聽(tīng)(被動(dòng)攻擊)
與其他主動(dòng)攻擊不同�����,使用被動(dòng)攻擊�����,黑客可以監視計算機系統和網(wǎng)絡(luò )以獲取一些不需要的信息�����。
竊聽(tīng)背后的動(dòng)機不是為了損害系統�,而是為了在不被識別的情況下獲取一些信息�。這些類(lèi)型的黑客可以針對電子郵件��、即時(shí)消息服務(wù)���、電話(huà)�����、網(wǎng)頁(yè)瀏覽和其他通信方式�。從事此類(lèi)活動(dòng)的一般是黑帽黑客����、政府機構等�。
7. 假WAP
只是為了好玩��,黑客可以使用軟件來(lái)偽造無(wú)線(xiàn)接入點(diǎn)��。本W(wǎng)AP接入官方公眾場(chǎng)所WAP��。一旦您連接到偽造的 WAP���,黑客就可以訪(fǎng)問(wèn)您的數據���,就像上面的例子一樣�����。
這是一種更容易完成的黑客攻擊�,需要一個(gè)簡(jiǎn)單的軟件和無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)執行它��。任何人都可以將他們的 WAP 命名為諸如“Heathrow Airport WiFi”或“Starbucks WiFi”之類(lèi)的合法名稱(chēng)����,然后開(kāi)始監視您�����。保護自己免受此類(lèi)攻擊的最佳方法之一是使用優(yōu)質(zhì)的 VPN 服務(wù)����。
8. 水坑攻擊(Waterhole attacks)
如果您是探索頻道或國家地理頻道的忠實(shí)粉絲�����,您可以輕松地與水坑攻擊聯(lián)系起來(lái)�。在這種情況下�����,為了毒害某個(gè)地方�����,黑客會(huì )攻擊受害者最容易接近的物理點(diǎn)�����。
例如����,如果一條河流的源頭被毒害��,它會(huì )在夏天襲擊整片動(dòng)物����。以同樣的方式���,黑客瞄準訪(fǎng)問(wèn)最多的物理位置來(lái)攻擊受害者��。那個(gè)點(diǎn)可以是咖啡店�、自助餐廳等�。
一旦黑客知道您的時(shí)間安排���,他們就可以使用這種類(lèi)型的攻擊來(lái)創(chuàng )建一個(gè)虛假的 Wi-Fi 接入點(diǎn)�����。使用它����,他們可以修改您最常訪(fǎng)問(wèn)的網(wǎng)站�����,將他們重定向到您以獲取您的個(gè)人信息��。由于此攻擊從特定位置收集有關(guān)用戶(hù)的信息���,因此檢測攻擊者更加困難���。再次保護自己免受此類(lèi)黑客攻擊的最佳方法之一是遵循基本的安全實(shí)踐并保持您的軟件/操作系統更新���。
9. 拒絕服務(wù)(DoS\DDoS)
拒絕服務(wù)攻擊是一種黑客技術(shù)��,通過(guò)用大量流量淹沒(méi)該站點(diǎn)或服務(wù)器來(lái)關(guān)閉該站點(diǎn)或服務(wù)器��,從而使服務(wù)器無(wú)法實(shí)時(shí)處理所有請求并最終崩潰��。
在這種流行的技術(shù)中����,攻擊者用大量請求淹沒(méi)目標機器以壓倒資源����,這反過(guò)來(lái)又限制了實(shí)際請求的實(shí)現��。
對于DDoS 攻擊�,黑客通常會(huì )部署僵尸網(wǎng)絡(luò )或僵尸計算機�����,它們只有一項任務(wù)����,即用請求數據包淹沒(méi)您的系統��。年復一年���,隨著(zhù)惡意軟件和黑客類(lèi)型的不斷進(jìn)步����,DDoS 攻擊的規模也在不斷增加�。
10. 鍵盤(pán)記錄器
鍵盤(pán)記錄器是一種簡(jiǎn)單的軟件�,可將鍵盤(pán)的按鍵順序和敲擊記錄到機器上的日志文件中�。這些日志文件甚至可能包含您的個(gè)人電子郵件 ID 和密碼�����。也稱(chēng)為鍵盤(pán)捕獲�����,它可以是軟件也可以是硬件�。雖然基于軟件的鍵盤(pán)記錄器針對安裝在計算機上的程序��,但硬件設備針對鍵盤(pán)��、電磁輻射��、智能手機傳感器等�。
鍵盤(pán)記錄器是在線(xiàn)銀行網(wǎng)站為您提供使用其虛擬鍵盤(pán)的選項的主要原因之一��。因此����,每當您在公共環(huán)境中操作計算機時(shí)��,都要格外小心��。
原文鏈接:https://www.linuxmi.com/10-hacking-techniques.html
