1、蛮力攻击
密码猜测。这种方法用于检查所有短密码时速度非常快,但对于更长的密码,由于蛮力搜索需要时间,所以使用其他方法(比如字典攻击)。
2、密码破解
密码破解是从存储在计算机系统中或由计算机系统传输的数据中恢复密码的过程。常见的方法包括反复尝试密码猜测,手工尝试最常见的密码,并反复尝试使用“字典”或带有许多密码的文本文件中的密码。
3、漏洞扫描器
一个漏洞扫描器是用来快速检查已知弱点,网络上的计算机的工具。黑客通常也使用端口扫描仪。它们检查指定计算机上的哪些端口“打开”或可用于访问计算机,并且有时会检测该端口上侦听的程序或服务以及其版本号。(防火墙通过限制对端口和机器的访问来防止入侵者侵入计算机,但它们仍然可以绕开。)
4、逆向工程
逆向工程也是最可怕的,黑客也可能尝试手动查找漏洞。一种常用的方法是搜索计算机系统代码中可能存在的漏洞,然后对其进行测试,有时会在未提供代码的情况下对软件进行逆向工程。
5、数据包嗅探器
数据包嗅探器是捕获的数据分组,其可以被用于捕捉密码和其他的应用程序的数据在传输过程中在网络上。
6、欺骗攻击(网络钓鱼)
一个欺骗攻击涉及到一个程序,系统或网站,成功地伪装成另一个通过伪造数据,并因此被视为一个值得信赖的系统由用户或其他程序-通常以欺骗程序,系统或用户透露机密信息,如用户名和密码。
7、社会工程学
在定位过程的第二阶段,黑客经常使用社交工程手段获取足够的信息来访问网络。他们可能会联系系统管理员,并构成无法访问其系统的用户。使用这种技术的黑客必须具有很酷的个性,并熟悉其目标的安全实践,以诱骗系统管理员提供信息。
8、Web应用程序
当涉及到保护敏感的客户数据,财务记录和声誉时,Web应用程序的安全配置文件非常重要。然而,Web应用程序往往是恶意攻击者的目标,他们试图通过利用软件中的漏洞来破坏这些东西。大多数针对Web应用程序的攻击都利用众所周知的漏洞,因为这些漏洞已经经过了久经考验的防御措施,黑客可以通过Web应用程序漏洞来进行提权; 而作为一个专业技术人员,应具备攻防能力专业知识,对于构建当今在Web上正确保护应用程序所需的功能至关重要。
9、SQL注入
自从我们开始将网站连接到数据库以来,SQL注入一直是严重的安全风险,并带来可怕的后果。攻击者针对易受攻击的系统运行任意查询的能力可能会导致数据暴露,修改以及在某些情况下导致整个系统的损害,SQL注入被归类为今日网络上的头号风险。这很容易被发现,很容易被利用,并且成功攻击的影响是严重的。再加上注入风险依然猖獗的事实,很明显它应该如何配得上第一名。东方联盟黑客安全研究人员曾说,Web技术人员应学会了解攻击者使用的SQL语法,基本注入攻击,数据库发现和数据泄露,先进的概念,甚至使用注入进行网络侦察和运行系统命令,多接触黑客相关技术,做一个合格攻防技术必备程序员。
