黑客的入侵策略有哪些
黑客的入侵策略有:
针对数据驱动实施攻击:表面看来无害的特殊程序在被发送或复制到网络主机上被执行发起攻击时,就会发生数据驱动攻击。举个例子,你收到一个文件,该文件无法被打开,放到杀毒软件中检测也属于正常文件,但黑客会利用他发起数据驱动攻击,这种攻击也很难被防御。
非法利用系统文件进行攻击:这主要是针对你的系统如Boot.ini等文件,这样会导致你的计算机在你无法感知的情况下死机。或他们会直接将你的系统盘格式化。
针对信息协议弱点攻击:IP地址的源路径选项允许IP数据包自己选择一条通往系统目的的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。防火墙的IP层处理改报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的主机A。
远端操纵:缺省的登陆界面(shellscr-ipts),配置和客户文件是另一个问题区域,它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵的攻击:在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登陆界面。当用户在这个伪装的截面上输入登陆信息后,该程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息说“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。
重新发送攻击:收集特定的IP数据包,纂改其数据,然后再一一重新发送,欺骗接收的主机。
对ICMP报文的攻击:尽管比较困难,黑客们有时也使用ICMP报文进行攻击。重定向信息可以改变路由列表,路由器可以根据这些信息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径,或使多有报文通过一个不可靠主机来转发。对付这种威胁的方法是对多有ICMP重定想报文进行过滤,有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们,如一个路由器发生故障时。