网络攻击的方法有哪些

网络散文 2013-02-08 10:18:43 网络散文

小中大

手机查看

[摘要]网络攻击的方法有哪些(共5篇)网络攻击常用方法简答题：网络攻击常用的方法有哪些？共有九种攻击方法：1、获取口令：包括：一是通过网络监听非法得到用户口令二是在知道用户的账号后（如电子用户口令邮件

【www.shanpow.com--网络散文】

【一】:网络攻击常用方法

简答题：网络攻击常用的方法有哪些？共有九种攻击方法：

1、获取口令：

包括：一是通过网络监听非法得到用户口令

二是在知道用户的账号后（如电子用户口令邮件@前面的部分）利用一些专门软件强行破解

三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令

2、放置特洛伊木马程序：

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

3、 WWW的欺骗技术：

例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击：

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点：

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听：

7、寻找系统漏洞：

8、利用帐号进行攻击：

9、偷取特权：

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

【二】:常见网络攻击手段

TypeYourNameHere

TypeDateHere

网络攻击常用手段介绍

通常的网络攻击一般是侵入或破坏网上的服务器主机盗取服务器的敏感数据或干

扰破坏服务器对外提供的服务也有直接破坏网络设备的网络攻击这种破坏影响较大会导致网络服务异常甚至中断网络攻击可分为拒绝服务型DoS 攻击扫描窥探攻击和畸形报文攻击三大类

拒绝服务型DoS, Deny of Service 攻击是使用大量的数据包攻击系统使系统无法接www.shanpow.com_网络攻击的方法有哪些。

受正常用户的请求或者主机挂起不能提供正常的工作主要DoS攻击有SYN Flood Fraggle等拒绝服务攻击和其他类型的攻击不大一样攻击者并不是去寻找进入内部网络的入口而是去阻止合法的用户访问资源或路由器

扫描窥探攻击是利用ping扫射包括ICMP和TCP 来标识网络上存活着的系统从而准确的指出潜在的目标利用TCP和UCP端口扫描就能检测出操作系统和监听着的潜在服务攻击者通

过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞为进一步侵入系统做好准备

畸形报文攻击是通过向目标系统发送有缺陷的IP报文使得目标系统在处理这样的IP包时会出现崩溃给目标系统带来损失主要的畸形报文攻击有Ping of Death Teardrop等

一DoS攻击

1. IP Spoofing 攻击

为了获得访问权入侵者生成一个带有伪造源地址的报文对于使用基于IP地址验证的应用来说此攻击方法可以导致未被授权的用户可以访问目的系统甚至是以root权限来访问即使响应报文不能达到攻击者同样也会造成对被攻击对象的破坏这就造成IP Spoofing攻击 2. Land攻击

所谓Land攻击就是把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址这将导致受害者向它自己的地址发送SYN-ACK消息结果这个地址又发回ACK消息并创建一个空连接每一个这样的连接都将保留直到超时掉各种受害者对Land攻击反应不同许多UNIX主机将崩溃NT主机会变的极其缓慢 3. smurf攻击

简单的Smurf攻击用来攻击一个网络方法是发ICMP应答请求该请求包的目标地址设置为受害网络的广播地址这样该网络的所有主机都对此ICMP应答请求作出答复导致网络阻塞这比ping大包的流量高出一或两个数量级高级的Smurf攻击主要用来攻击目标主机方法是将上述ICMP应答请求包的源地址改为受害主机的地址最终导致受害主机雪崩攻击报文的发送需要一定的流量和持续时间才能真正构成攻击理论上讲网络的主机越多攻击的效果越明显 4. Fraggle攻击

Fraggle 类似于Smurf攻击只是使用UDP应答消息而非ICMP UDP端口7 ECHO 和端口19 Chargen 在收到UDP报文后都会产生回应在UDP的7号端口收到报文后会回应收到的内容而UDP的19号端口在收到报文后会产生一串字符流它们都同ICMP一样会产生大量无用的应答报文占满网络带宽攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP 包端口号用7或19 子网络启用了此功能的每个系统都会向受害者的主机作出响应从而引发大量的包导致受害网络的阻塞或受害主机的崩溃子网上没有启动这些功能的系统将产生一个 ICMP不可达消息因而仍然消耗带宽也可将源端口改为Chargen 目的端口为ECHO 这样会自动不停地产生回应报文其危害性更大 5. WinNuke攻击

WinNuke攻击通常向装有Windows系统的特定目标的NetBIOS端口139 发送OOB out-ofband 数据包引起一个NetBIOS片断重叠致使已与其他主机建立连接的目标主机崩溃还有一种是IGMP分片报文一般情况下IGMP报文是不会分片的所以不少系统对IGMP分片报文的处理有问题如果收到IGMP分片报文则基本可判定受到了攻击 6. SYN Flood攻击

由于资源的限制TCP/IP栈的实现只能允许有限个TCP连接而SYN Flood攻击正是利用这一

TypeYourNameHere

点它伪造一个SYN报文其源地址是伪造的或者一个不存在的地址向服务器发起连接服务器在收到报文后用SYN-ACK应答而此应答发出去后不会收到ACK报文造成一个半连接如果攻击者发送大量这样的报文会在被攻击主机上出现大量的半连接消耗尽其资源使正常的用户无法访问直到半连接超时在一些创建连接不受限制的实现里SYN Flood具有类似的影响它会消耗掉系统的内存等资源 7. ICMP Flood攻击

短时间内用大量的ICMP消息(如ping)向特定目标不断请求回应致使目标系统负担过重而不能处理合法的传输任务 8. UDP Flood攻击

短时间内向特定目标发送大量的UDP报文致使目标系统负担过重而不能处理合法的连接 9. ICMP重定向报文

网络设备向同一个子网的主机发送ICMP重定向报文请求主机改变路由一般情况下设备

仅向主机而不向其它设备发送ICMP重定向报文但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文以期改变主机的路由表干扰主机正常的IP报文转发 10. ICMP不可达报文

不同的系统对ICMP不可达报文类型为3 的处理不同有的系统在收到网络代码为0 或

主机代码为1 不可达的ICMP报文后对于后续发往此目的地的报文直接认为不可达好像切断了目的地与主机的连接造成攻击

二扫描窥探 1. 地址扫描

运用ping这样的程序探测目标地址对此作出响应的表示其存在用来确定哪些目标系统确实存活着并且连接在目标网络上也有可能使用TCP/UDP报文对一定地址发起连接如TCP ping 判断是否有应答报文 2. 端口扫描

Port Scan攻击通常使用一些软件向大范围的主机的一系列TCP/UDP端口发起连接根据应答报文判断主机是否使用这些端口提供服务 3. IP源站选路

在IP 路由技术中一个IP报文的传递路径是由网络中的路由器根据报文的目的地址来决定的但也提供了一种由报文的发送方决定报文传递路径的方法这就是源站选路选项它的含义是允许源站明确指定一条到目的地的路由覆盖掉中间路由器的路由选择源站选路选项通常用于网络路径的故障诊断和某种特殊业务的临时传送因为IP源站选路选项忽略了报文传输路径中的各个设备的中间转发过程而不管转发接口的工作状态可能被恶意攻击者利用刺探网络结构

4. IP路由记录选项

同IP源站选路功能类似在IP 路由技术中还提供了路由记录选项它的含义记录IP报文从

源到目的过程中所经过的路径也就是一个处理过此报文的路由器的列表IP路由记录选项通常用于网络路径的故障诊断但也会被恶意攻击者利用刺探网络结构 5. Tracert报文

Tracert是利用TTL为0时返回的ICMP超时报文和达到目的地时返回的ICMP端口不可达报文来发现报文到达目的地所经过的路径它可以窥探网络的结构

三畸形报文攻击 1. 畸形TCP报文

TCP报文包含6个标志位URG ACK PSH RST SYN FIN 不同的系统对这些标志位组合的应答是不同的

6个标志全部为1 也就是圣诞树攻击

TypeDateHere

TypeYourNameHere

6个标志全部为0 如果端口是关闭的会使接收方应答一个RST | ACK消息而对于一个开放端口Linux和UNIX机器不会应答而Windows机器将回答RST | ACK消息这可用于操作系统探测

不管端口是打开还是关闭ACK与除RST外的其它任何一个状态位组合在一起都会引起一个还没有发送请求的接收方的一个RST应答这可用于探测主机的存在

不管端口是打开还是关闭SYN | FIN | URG 会让接收方发送一个 RST | ACK 应答这可用于探测主机的存在

URG | PUSH SYN | FIN | URG | PUSH 会使接收方应答一个RST | ACK消息如果端口是打开的会使接收方应答一个 SYN | ACK消息这可用于主机探测和端口探测

会使接收方应答一个RST | ACK消息而对于一个开放端口Linux和UNIX机器不会应答而 Windows机器将回答RST | ACK消息这可用于操作系统探测 2. Ping of Death 攻击www.shanpow.com_网络攻击的方法有哪些。

IP报文的长度字段为16位这表明一个IP报文的最大长度为65535 对于ICMP ECHO Request 报文如果数据长度大于65508 就会使ICMP数据IP头长度(20) ICMP头长度8 > 65535 对于有些路由器或系统在接收到一个这样的报文后由于处理不当会造成系统崩溃死机或重启所谓Ping of Death 就是利用一些尺寸超大的ICMP报文对系统进行的一种攻击 3. Tear Drop攻击

Teardrop攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击IP报文中通过MF位Offset字段Length字段指示该分段所包含的是原包的哪一段的信息某些TCP/IP在收到含有重叠偏移的伪造分段时将崩溃 4. 畸形IP分片报文

IP报文中有几个字段与分片有关DF位MF位Fragment Offset Length

如果上述字段的值出现矛盾而设备处理不当会对设备造成一定的影响甚至瘫痪矛盾的情况有

DF位被置位而MF位同时被置位或Fragment Offset不为0 DF位为0 而Fragment Offset + Length > 65535 5. 超大的ICMP报文

一般来说网络中传输的ICMP报文都不大而且对于不同的系统能够发送和接收的最大 ICMP报文的大小也是不一样的因此出现超大的ICMP报文应为异常现象 __

TypeDateHere

【三】:有哪些常见的网络攻击方式

　　在网络普及的时代，网络安全尤其重要，那么常见的网络攻击方式有哪些呢？了解了我们才能采取有效的应对措施。以下学习啦小编整理的常见的网络攻击方式，供大家参考，希望大家能够有所收获!

　　常见的网络攻击方式

　　漏洞扫描与利用：

　　通过特定的操作过程，或使用专门地漏洞攻击程序，利用现有操作系统、应用软件中的漏洞，来入侵系统或获取特殊权限。如网页木马利用了IE等浏览器的漏洞、SQL注入利用了网页代码的漏洞。

　　病毒木马植入：

　　通过向用户系统中植入病毒或木马程序，破坏用户数据、窃取用户信息或者暗中控制用户系统。如发送带有病毒的电子邮件、通过网站挂马等方式都可以将病毒或木马安装到用户系统中。

　　DDoS攻击：

　　DDoS(Distributed Denial of Service)就是分布式拒绝服务，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的请求。很多DoS攻击源一起攻击某台服务器就组成了DDoS攻击。

　　网络钓鱼：

　　攻击者利用欺骗性的电子邮件、短信或QQ等引诱用户访问伪造的网站来进行网络诈骗，受害者往往会泄露自己的私密信息，如银行卡号与密码、身份证号等。从外观上来看，攻击者伪造的网站与真正的网站几乎一模一样，网站域名也比较相似。

　　除此之外，还有密码破解、网络监听、电子邮件攻击等攻击方式。

【四】:如何检测和预防内部网络攻击

有关内部网络攻击这些攻击造成了惊人的损失：313个被调查对象共损失了5200万美元，每个被调查对象平均损失167000美元。如何检测和预防内部网络攻击成为迫在眉睫的问题，值得注意的是，只有一半的调查对象报告了遭受的实际损失-人们似乎更加担心对攻击和损失的公开报道，因此很难精确统计这些组织的实际损失。但有一件事是肯定的：网络攻击的范围之广超乎人们的想象。

过去十年中，许多IT管理人员普遍使用的网络安全策略是投资于外网，以防范外部威胁。他们认为所有威胁都来自于外部，外网保护森严的网络是最安全的网络。包过滤路由器、防火墙、应用代理和VPN都是当时采用的技术。

厂商和客户认为他们的网络设计是“外刚内柔”。也就是说，安全策略有意忽视了内部网络边缘安全，同时(由于某种原因)假设内部网络具有固有的高安全性。对于许多组织来说，这种假设与实际情况恰恰相反。没有足够的内部威胁防护，网络极易受到病毒、蠕虫、用户破坏和其它攻击，从而造成重大的停机、收入损失、最终用户不满意以及IT管理带宽的增加。

内部威胁防范解决方案

客户当前可用的检测网络内部攻击的方法通常价格昂贵、性能有限或安全值较低。

如今在预防内部网络攻击方面，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为。同样，PC防病毒软件不能做到防范时时的病毒攻击，更不用说有许多客户允许那些未更新防病毒文件的终端用户访问网络。

一些组织使用了昂贵的技术，例如在许多交换机上分别部署IPS (入侵防御系统)设备连接到上行链路上。与交换机网络基础设施架构相比，IPS的成本更高但性能更低，而客户需要通过更有效、更经济的解决方案来了解内部威胁的状态。

【五】:解决无线网络故障的方法有哪些

　　日常在使用无线路由器时，经常会遇到各种问题，导致无法连通网络。今天学习啦小编和大家分享四种解决无线网络故障的方法。

　　解决无线网络故障的方法www.shanpow.com_网络攻击的方法有哪些。

　　1、检查硬件及线路连接

　　无线网络故障的首要原因就是线路连接问题，但很多用户却常常忽视这一点，也因此走了不少弯路。所以当无线网络出现故障后，我们应首先保证无线路由的电源连接正常，然后查看宽带接入端口是否连接正确。我们可以通过无线路由上的状态指示灯进行判断，其中指示灯连续闪烁为正常，不亮或长亮不闪烁均为故障。如果指示灯显示不正常，我们应更换一根网线重新连接。