转换方法攻击有哪些手段
转换方法攻击手段有:
伪装:伪装就是将攻击者的秘密信息隐藏于正常的非秘密文件中,常见的有图像、声音、视频等多媒体数字文件。伪装技术不同于传统的加密技术,加密操作仅仅隐藏了信息的内容,而信息伪装不但隐藏了信息的内容而且隐藏了信息的存在。伪装攻击最大特点是具有隐蔽性,不易被发现。
滥用:滥用主要是指针对系统功能和权限的非法利用。例如,针对权限的滥用多是指服务端开放的功能超出了实际的需求,或者服务端开放的权限对具体需求的限制不严格,导致攻击者可以通过直接或间接调用的方式达到攻击效果。
执行缺陷:缺陷(Bug)是指系统或程序中隐藏着的一些未被发现的错误或不足,程序设计中存在的缺陷会导致功能不正常或运行不稳定。执行缺陷是指攻击者对系统或程序中缺陷的发现和利用。
系统误设:用户需求的多元化导致了应用系统功能的多样性,但对于某一个具体的应用来说其功能需求是确定的。然而,在系统部署过程中,受技术熟练程度、需求掌握情况及安全意识等方面的限制,对系统功能的设置往往没有做到与具体功能的对应,出现了超出预定需求甚至是错误的设置。错误设置尤其是安全功能的错误设置一旦被攻击者利用,就会对安全造成威胁。
社会工程学:社会工程学被认为是反映当代社会现象发展复杂性程度的一门综合性的社会科学,其目标是对各种社会问题进行实例分析和解决。它并不是将人文科学、社会科学、自然科学的知识与技术简单相加,而是根据计划、政策的概念,在重构这些知识和技术的基础上,进行新的探索和整合。社会工程学攻击是一种针对受害者本能反应、好奇心、信任、贪婪等心理陷阱采取诸如欺骗、伤害等危害手段,获得自身利益的手法。传统的计算机攻击者在系统入侵的环境下存在很多的局限性,而新的社会工程学攻击则将充分发挥其优势,通过利用人为的漏洞缺陷进行欺骗来获取系统控制权。这种攻击表面上难以察觉,不需要与受害者目标进行面对面的交流,不会在系统中留下任何可被追查的日志记录。