黑客主要攻击方式
一,攻擊的位置
1,遠程攻擊,子網以外
2,本地攻擊,局域網內
3,偽遠程攻擊
二,攻擊的深度
1表層攻擊
2讀訪問
3非根式的寫與執行訪問
4根式的寫與執行訪問
三,攻擊的層次
1簡單拒絕服務
2本地用戶獲得非授權讀權限
3本地用戶獲得非授權寫權限
4遠程用戶獲得非授權賬戶信息
5遠程用戶獲得特權文件的讀權限
6遠程用戶獲得特權文件的寫權限
7遠程用戶擁有了系統管理員權限
四,攻擊分類
在最高層次,攻擊被分為兩類:
主動攻擊:包含攻擊者訪問他所需要信息的故意行為。主動攻擊包括拒絕服務攻擊,信息篡改,資源使用,欺騙等攻擊方法
被動攻擊:主要是收集信息而不是進行訪問,數據的合法用胡對這種活動一點也不會覺察到,被動攻擊包括嗅探,信息收集等攻擊方法
探測:踩點,掃描,查點
攻擊: 竊聽—-鍵擊記錄,網路監聽,非法訪問數據,攫取密碼文件
欺騙—-獲取口令,惡意代碼,網絡欺騙
拒絕服務—-導致異常型,資源耗盡型,欺騙型
數據驅動攻擊—-緩沖區溢出,格式化字符串攻擊,輸入驗證攻擊,同步漏洞攻
擊,信任漏洞攻擊
隱藏:日志清理,安裝后門,內核套件
總結
- 上一篇: springboot mongo查询固定
- 下一篇: vaniglia 源码学习 (六)