黑客常用的攻击软件有哪些类型
黑客常用的攻击软件有以下类型:
扫描类软件:通过扫描程序,黑客可以找到攻击目标的IP地址、开放的端口号、服务器运行的版本、程序中可能存在的漏洞等。根据不同的扫描目的,扫描类软件又分为地址扫描器、端口扫描器、漏洞扫描器三个类别。扫描器好比黑客的眼睛,它可以让黑客清楚的了解目标,有经验的黑客可以将目标“摸得一清二楚”,这对于攻击来说是至关重要的。同时扫描器也是网络管理员的得力助手,网络管理员可以通过它了解自己系统的运行状态和可能存在的漏洞,在黑客攻击之前将系统中的隐患清除,保证服务器的安全稳定。
远程监控类软件:远程监控程序实际上是在服务器上运行一个客户端软件,而在黑客主机中运行一个服务端软件,被攻击的服务器将会变成黑客的服务器的“手下”,也就是说黑客将会利用木马程序在服务器上开一个端口,通过这种特殊的木马功能对服务器进行监视、控制。在控制了服务器之后,黑客的攻击行动也就快要结束了,黑客需要利用漏洞或者进行欺骗让服务器运行自己木马的“客户端程序”。其中欺骗最简单,就是想办法让操作服务器的人(系统管理员之类)运行黑客的客户端程序。
系统攻击和密码破解类软件:这类软件大多数都是由高级黑客编写供初级黑客使用的现成软件,软件使用者不需要具备太多的知识,使用者只要按照软件的说明操作就可以达到软件的预期目的。系统攻击类软件主要分为信息炸弹和破坏炸弹。网络上常见的垃圾电子邮件就是这种软件的效果,还有聊天室中经常看到的“踢人”类软件、论坛的垃圾灌水器、系统蓝屏炸弹也都属于此类软件的变异形式。密码破解类软件和系统攻击软件一样,可以帮助寻找系统登录密码,暴力破解密码要简单许多,但是效率会非常低。
监听类软件:通过监听,黑客可以截获网络的信息包,之后对加密的信息包进行破解,进而分析包内的数据,获得有关系统的信息;也可能截获个人上网的信息包,分析的到上网账号、系统账号、电子邮件账号等个人隐私资料。监听类软件最大的特点在于它亦正亦邪,因为网络数据大多经过加密,所以用它来获得密码比较困难,因而在更多的情况下,这类软件是提供给程序开发者或者网络管理员的,他们利用这类软件进行程序的调试或服务器的管理工作。软件把所有收到的IP包都转发到上层的应用程序。
痕迹清除类软件:该类型软件功能比较单一,主要负责把入侵的痕迹进行简单清理,这类软件无非直接将所有入侵痕迹完全进行清理只能协助攻击者清理部分痕迹,所以为了自身的隐蔽性,黑客一般都会手动或者借助软件通过删除添加的账号、删除或修改日志、删除临时使用文件、清除系统事件等手段消除自己在日志中留下的痕迹。