关注:59 发布时间:2022-02-18 09:36:13
1.漏洞扫描器
漏洞扫描器是一种用于快速检查网络上计算机的已知漏洞的工具。黑客也经常使用端口扫描器。它们检查指定计算机上的哪些端口是“打开的”或可用于访问计算机,有时还会检测监听该端口的程序或服务及其版本号。(防火墙通过限制对端口和机器的访问来防止入侵者入侵计算机,但它们仍然可以被绕过。)
2.逆向工程
逆向工程也是比较可怕的,黑客可能会尝试手动寻找漏洞。一种常见的方法是在计算机系统代码中搜索可能的漏洞,然后对其进行测试,有时在不提供代码的情况下对软件进行逆向工程。
3.暴力攻击
密码猜测。这种方法对于检查所有短密码非常快,但是对于长密码,因为蛮力搜索需要时间,所以使用了其他方法(比如字典攻击)。
4.密码破解
密码破解是从计算机系统存储或传输的数据中恢复密码的过程。常见的方法有反复尝试猜测密码、手动尝试比较常见的密码、反复尝试使用“字典”或密码多的文本文件中的密码。
5.网络数据包窃听软件
数据包嗅探器是一种捕获的数据包,可用于在传输过程中捕获网络上的密码和其他应用数据。
6.欺骗攻击(网络钓鱼)
欺骗攻击涉及一个程序、系统或网站,通过伪造数据成功伪装成另一个程序、系统或网站,因此被视为可信任的系统,由用户或其他程序披露-通常是通过欺骗程序、系统或用户来披露机密信息,如用户名和密码。
7.社会工程
在定位过程的第二阶段,黑客经常使用社会工程来获取足够的信息来访问网络。他们可能会联系系统管理员,并构成无法访问其系统的用户。使用这种技术的黑客必须有冷静的个性,并熟悉他们的目标安全实践,以欺骗系统管理员提供信息。在某些情况下,安全经验有限的服务台员工会接电话,相对容易作弊。
23位用户关注
23位用户关注
91位用户关注
10位用户关注
89位用户关注
21位用户关注
59位用户关注
71位用户关注