黑客常用入侵方法

微信公众号：计算机与网络安全

在Interent中，为了防止

黑客入侵

自己的计算机，就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等，下面就简单介绍这些入侵方法。

1、数据驱动攻击

2、伪造信息攻击

伪造信息攻击是指黑客通过发送伪造的路由信息，构造源计算机和目标计算机之间的虚假路径，从而使流向目标计算机的数据包均经过黑客所操作的计算机，从而获取这些数据包中的银行账户密码等个人敏感信息。

3、针对信息协议弱点攻击

4、远端操纵

远端操纵是指黑客在目标计算机中启动一个可执行程序，该程序将会显示一个伪造的登录界面，当用户在该界面中输入账户、密码等登录信息后，程序将用户输入的账户、密码传送到黑客的计算机中。同时程序关闭登录界面，提示“系统出现故障”信息，要求用户重新登录。这种攻击类似于在Internet中经常遇到的钓鱼网站。

5、利用系统管理员失误攻击

在局域网中，人是局域网安全最重要的因素之一，当系统管理员出现WWW服务器系统的配置差错、普通用户使用户权限扩大等失误时，这些失误便可为黑客提供可乘之机。黑客利用这些失误，再加上掌握的finger、netstat等命令，从而实现入侵攻击。

6、重新发送攻击

重新发送攻击是指黑客收集特定的IP数据包篡改其数据，然后再将这些IP数据包一一重新发送，从而欺骗接收数据的目标计算机，实现该攻击。

7、ICMP报文攻击

在局域网中，重定向消息可以改变路由器的路由列表，路由器可以根据这些消息建议计算机采取另一条更好的路径传播数据。而ICMP报文攻击是指黑客可以有效地利用重定向消息，把连接转向一个不可靠的计算机或路径，或者使所有报文通过一个不可靠的计算机来转发，从而实现攻击。

8、针对源路径选择的弱点攻击

针对源路径选择的弱点攻击是指黑客通过操作一台位于局域网外部的计算机，向局域网中传送一个具有内部计算机地址的源路径报文。由于路由器会相信这个报文，因此会发送回答报文至位于局域网外部的计算机，因为这是IP的源路径选项要求。对付这种攻击的防御方法是适当地配置路由器，让路由器抛弃那些由局域网外部传送进来却声称是内部计算机传来的报文。

9、以太网广播法

以太网广播法攻击模式是指将计算机网卡接口设置为乱模式（promiscuous），从而实现截取局域网中的所有数据包，分析数据包中保存的账户和密码，从而窃取信息的目的。

10、跳跃式攻击

在Internet中，许多网站的服务器或巨型计算机使用UNIX操作系统。黑客会设法先登录其中一台装有UNIX的计算机，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问并入侵其余计算机，这被称为跳跃（Island-hopping）。

11、窃取TCP协议连接

12、夺取系统控制权

(来源:计算机与网络安全）