前言

前面說了端口掃描技術，這次筆記再來補充下其他技術。

口令破解

1.建立與目標網絡服務的網絡連接；

2.選取用戶列表文件及字典文件；

3.在用戶列表文件及字典文件中，選取組用戶和口令，按網絡服務協議規定，將用戶名及口令發送給目標網絡服務的端口；

4.檢測遠程服務返回的信息，確定口令嘗試是否成功；

5.再取另組用戶和口令，重復循環試驗，直至口令用戶列表文件及字典文件選取完畢。

緩存區溢出

緩沖區是一塊連續的計算機內存區域。通過往緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，造成程序崩潰或使程序轉而執行其他指令，以達到攻擊的目的。造成緩沖區溢出的原因是程序中沒有仔細檢查用戶輸入的參數。

惡意代碼

常見的惡意代碼類型有計算機病毒、網絡蠕蟲、特洛伊木馬、后門、邏輯炸彈、僵尸網絡等；

它們具有如下共同特征：

1.惡意的目的；

2.本身是計算機程序；

3.通過執行發生作用。

拒絕服務

拒絕服務攻擊的特點：

1.難確認性。用戶服務得不到及時響應時，可能認為是系統故障；

2.隱蔽性。正常請求服務隱藏拒絕服務攻擊的過程；

3.資源有限性。由于計算機資源有限，容易實現拒絕服務攻擊；

4.軟件復雜性。由于軟件所固有的復雜性，設計實現難以確保軟件沒有缺陷。可以直接利用軟件缺陷進行拒絕服務攻擊。

網絡釣魚（Phishing）

網絡釣魚是一種通過假冒可信方（知名銀行、在線零售商、信用卡公式）提供網上服務，以欺騙手段獲取敏感個人信息的攻擊方式。

網絡竊聽

網絡竊聽是指利用網絡通信技術的缺陷，使得攻擊者能夠獲取到其他人的網絡通信信息。

常見的網絡竊聽技術手段有網絡嗅探，中間人攻擊（MITM攻擊）。

SQL注入

SQL注入是指web應用程序對用戶輸入數據的合法性沒有判斷或過濾不嚴，攻擊者可以在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句，在管理員不知情的情況下實現非法操作，以此實現欺騙數據庫器執行非授權的任意查詢，從而進一步得到相應的數據信息。

例：http://www.example.com?ID=123

服務器可能是這樣查的select * from table where id = 123

社交工程

社交工程指一種非純計算機技術類的入侵。它多依賴于人類之間的互動和交流，且通常涉及并使用到欺騙其他人來破壞正常的安全過程，以達到攻擊這的目的，其中可能包括獲取到攻擊者想要得到的特定信息。其實說白了就是社會工程學。

電子監聽

電子監聽又叫電訊接收，它是指利用先進的電子設備系統對有線、無線、微博等通訊信號進行截收、分析、破譯、處理的全過程，實際上是竊聽技術的綜合發展。

會話劫持

攻擊者在初始授權之后建立一個連接，在會話劫持以后，攻擊者具有合法用戶的特權權限。如一個合法用戶登錄一臺主機，當工作完全后，沒有切斷主機，攻擊者乘機接管，因為主機并不知道合法用戶的連接已經斷開。于是。攻擊者能夠使用合法用戶的所有權。典型的實例是“TCP會話劫持”。

總結

以上是生活随笔為你收集整理的信息安全工程师笔记-网络攻击常见技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。