本文目录一览:
黑客最常用的手法有哪几种
黑客攻击越来越猖獗的今天,身位一名网络维护人员,就不得不对黑客的攻击方式和防御手段有清晰的概念,编者下面将介绍几种被黑客经常用到的攻击方式和防御手法。
信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。
1.扫描技术
(1)地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
(2)端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
(3)反响映射
概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。
(4)慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
2.体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务
3.DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
4.Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
5.LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
1.DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
2.伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
资料引用:
请描述黑客的赚钱方式?
怎么说呢?黑客通常肯定是电脑高手,他懂了一些程序或者制作程序,他有可能会植入一些病毒或木马之类的,然后把你电脑里面的资料给盗取,然后盗取了之后,然后卖给别人,然后从中获取这个差价等等,或者是道歉了,你个人资料,然后卖给什么人,反正他们有他们赚钱的渠道
男子网络赌博输25万为回本干了什么?
沉迷网络赌博输掉25万元,为追回本金,中山市民陈先生(化名)请来“最牛黑客”,却又被“黑”走2万元。好在今年年4月24日,办案民警在黑龙江省某小区内将嫌疑人田某抓获归案,并将赃款发放给事主陈先生。陈先生回看自己与犯罪嫌疑人的聊天记录,直呼“扎心”。
2017年12月2日,陈先生因参与网络赌博输光25万元感到悔恨交加,想起电影中“黑客”扭转局势的场景,陈先生决定从网上寻找“黑客”为其追回赌资。
通过搜索,其添加了一名为“出款工作室”的QQ好友。起初,陈先生半信半疑,但面对这位经验老道的“最牛黑客”,陈先生放松了警惕。
随着双方深入交流,对方承诺只需1个半小时,方可通过积累多年的“技术手段”为陈先生追回赌资,并要求其缴纳5千元定金,成功后再收取其20%佣金,不然全额退还。陈先生信以为真,爽快地向对方转账了5千元。
约1个半小时后,“最牛黑客”表示“破解”完成,声称离追回赌资仅剩一步之遥,要求陈先生再支付1.5万元定金,否则钱财两空。对方的突然变卦让陈先生不知所措,但眼看成功近在咫尺,陈先生唯有答应了对方要求,又先后两次向对方转账了1.5万元。
随后,对方传来一张提示“出款成功”截图,让陈先生耐心等待,可陈先生迟迟未能收到输掉的25万元赌资。
发现被骗后,陈先生万分恼火,要求对方还钱。穿帮后,对方索性开门见山,甚至调侃陈先生称:远离赌博,再见来不及挥手!随后将其拉黑。情急之下,陈先生唯有报警求助。
接报后,火炬警方立即展开侦察,最终锁定犯罪嫌疑人为黑龙江籍男子田某。2018年4月24日,办案民警最终在黑龙江省某小区内将嫌疑人田某抓获归案。