基于网络的黑客攻击 - 傻瓜

当您寻求CompTIA A +认证时，您需要确保您熟悉A +考试的不同类型的网络攻击。基于网络的攻击使用网络技术或协议来执行攻击。这里是最流行的类型。

密码攻击

有许多不同类型的密码攻击。例如，黑客可以针对网络上最常见的用户帐户执行字典攻击。在字典攻击中，黑客使用通常使用两个文本文件的程序：

<！ - 1 - >

一个文本文件包含网络上最常见的用户帐户，如管理员，管理员和root。
第二个文本文件包含英文字典中所有单词的列表，然后是一些。您还可以获取不同语言的字典文件。

程序然后用词典文件中的每个单词尝试用户帐户文件中的每个用户帐户，试图确定用户帐户的密码。

<！ - 2 - >

为了防止字典攻击，请确保员工使用混合字母和数字的强密码。这样，他们的密码不在字典中找到。此外，密码通常是区分大小写的，因此教导用户使用小写字母和大写字符的重要性。这样一来，黑客不仅要猜测密码，还要结合大写字母和小写字母。

<！ - 3 - >

同时提醒用户，在任何字典中找到的单词对于密码都是不安全的。这意味着不仅要避免英语单词，还要避免法语，德语，希伯来语，甚至克林贡语！

黑客还可以执行暴力攻击。通过暴力攻击，黑客并没有尝试使用字典中的单词，而是使用了一个程序，试图通过尝试不同的字符组合来计算出您的密码。该图显示了一种流行的密码破解工具，称为LC4。类似这样的工具对于网络管理员审计用户的密码有多强是很好的。

<！ --1 - >

用LC4破解密码。

为防止密码攻击，用户应使用强密码，密码由字母，数字和符号组成，密码由大小写字母组成，最小长度为8个字符。

拒绝服务

另一种流行的网络攻击是一种拒绝服务（DoS）攻击，它可能以多种形式出现，旨在使系统如此繁忙以至于无法服务来自客户端的真正请求，实质上使系统过载并关闭系统。

<！例如，假设你有一个电子邮件服务器，并且一个黑客用电子邮件淹没服务器来攻击电子邮件服务器，导致它非常繁忙，无法再发送电子邮件。您被拒绝了系统创建的服务。有几种不同类型的DoS攻击：例如，死亡的Ping。黑客不断地ping你的系统，你的系统忙于发送回复，使其无法正常运行。

<！ - 3 - >

为了防止拒绝服务攻击，您应该安装防火墙并保持系统的安全。

欺骗

是一种黑客修改网络

数据包的源地址的攻击类型，是网络上发送的一条信息。这个数据包包括正在发送的数据，但是也有一个包含源地址（数据来自哪里）和目标地址（数据指向的地方）的头部分。如果黑客想要改变数据包的“来源”，黑客会修改数据包的源地址。有三种主要类型的欺骗 - MAC欺骗，IP欺骗和电子邮件欺骗。 MAC欺骗是指黑客修改了报文的源MAC地址，IP欺骗是指黑客修改报文中的源IP地址，而黑客修改源邮件地址使得邮件看起来像是电子邮件欺骗来自黑客以外的其他人。一个欺骗攻击的例子是smurf攻击，这是一个拒绝服务和欺骗的组合。下面是它是如何工作的：黑客ping了大量的系统，但修改了数据包的源地址，以便ping请求看起来像来自不同的系统。

被ping通的所有系统回复修改的源地址 - 一个不知情的受害者。

受害者的系统（最有可能是一台服务器）收到对ping请求的太多回复，导致流量不堪重负，导致无法应答来自网络的任何其他请求。

为了防止恶意攻击，您可以在网络上执行加密和身份验证服务。
窃听攻击
当黑客使用某种数据包嗅探器程序查看网络上的所有通信时，会发生

窃听攻击

。黑客使用

数据包嗅探器来查找登录密码或监视活动。此图显示了Microsoft网络监视器，一个通过显示数据包内容来监视网络通信量的程序。还有其他的嗅探器程序，如WireShark和微软的消息分析器。使用网络监视器分析FTP登录流量。请注意，突出显示的数据包（第8帧）显示有用户使用用户名 administrator 登录。在第11帧中，您可以看到该用户已经输入了密码

P @ ssw0rd

。在这个例子中，黑客现在通过窃听对话有一个网络帐户的用户名和密码！ 为了防止窃听攻击，您应该加密网络流量。 中间人攻击 中间人攻击 涉及黑客监控网络流量，但也拦截数据，可能修改数据，然后发送出修改结果。数据包的目标用户永远不知道数据在传输过程中被截获和更改。

为防止中间人攻击，您应限制对网络的访问，并在网络上实施加密和认证服务。

会话劫持

会话劫持类似于中间人攻击，但黑客并不是拦截数据，而是修改数据，然后将数据发送给指定的人因为，黑客只是劫持对话 - 会话

- 然后冒充其中一方。对方不知道他正在和原来的伴侣以外的人交流。

为了防止会话劫持攻击，您应限制对网络的访问，并在网络上实施加密和身份验证服务。

无线攻击对于无线网络，您应该熟悉许多不同的攻击。如果您使用弱加密协议（如WEP），黑客可以破解您的无线加密。黑客也可以欺骗他们的系统的MAC地址，并尝试绕过你的MAC地址过滤器。此外，即使禁用SSID广播，也可以使用Kismet等无线扫描仪来发现无线网络。为了防止无线攻击，您应该实施WPA2等加密协议，并使用RADIUS服务器等认证服务器进行网络访问。零日攻击零日攻击

是针对利用系统或软件供应商未知的安全漏洞的系统的攻击。零日攻击很难防范，因为产品的弱点尚不清楚，供应商也没有任何补丁或修复。