个人理财 基于网络的黑客攻击 - 傻瓜

基于网络的黑客攻击 - 傻瓜

目录:

视频: 【暴力破解】你家的网络摄像头真的安全吗?可能分分钟就能被入侵!!! 2025

视频: 【暴力破解】你家的网络摄像头真的安全吗?可能分分钟就能被入侵!!! 2025
Anonim

当您寻求CompTIA A +认证时,您需要确保您熟悉A +考试的不同类型的网络攻击。 基于网络的攻击 使用网络技术或协议来执行攻击。这里是最流行的类型。

密码攻击

有许多不同类型的密码攻击。例如,黑客可以针对网络上最常见的用户帐户执行 字典攻击 。在字典攻击中,黑客使用通常使用两个文本文件的程序:

<! - 1 - >
  • 一个文本文件包含网络上最常见的用户帐户,如管理员,管理员和root。
  • 第二个文本文件包含英文字典中所有单词的列表,然后是一些。您还可以获取不同语言的字典文件。

程序然后用词典文件中的每个单词尝试用户帐户文件中的每个用户帐户,试图确定用户帐户的密码。

<! - 2 - >

为了防止字典攻击,请确保员工使用混合字母和数字的强密码。这样,他们的密码不在字典中找到。此外,密码通常是区分大小写的,因此教导用户使用小写字母和大写字符的重要性。这样一来,黑客不仅要猜测密码,还要结合大写字母和小写字母。

<! - 3 - >

同时提醒用户,在 任何 字典中找到的单词对于密码都是不安全的。这意味着不仅要避免英语单词,还要避免法语,德语,希伯来语,甚至克林贡语!

黑客还可以执行 暴力攻击 。通过暴力攻击,黑客并没有尝试使用字典中的单词,而是使用了一个程序,试图通过尝试不同的字符组合来计算出您的密码。该图显示了一种流行的密码破解工具,称为LC4。类似这样的工具对于网络管理员审计用户的密码有多强是很好的。

<! --1 - >

用LC4破解密码。

为防止密码攻击,用户应使用强密码,密码由字母,数字和符号组成,密码由大小写字母组成,最小长度为8个字符。

拒绝服务

另一种流行的网络攻击是一种 拒绝服务(DoS) 攻击,它可能以多种形式出现,旨在使系统如此繁忙以至于无法服务来自客户端的真正请求,实质上使系统过载并关闭系统。

<!例如,假设你有一个电子邮件服务器,并且一个黑客用电子邮件淹没服务器来攻击电子邮件服务器,导致它非常繁忙,无法再发送电子邮件。您被拒绝了系统创建的服务。有几种不同类型的DoS攻击:例如,死亡的Ping。黑客不断地ping你的系统,你的系统忙于发送回复,使其无法正常运行。

<! - 3 - >

为了防止拒绝服务攻击,您应该安装防火墙并保持系统的安全。

欺骗

欺骗

是一种黑客修改网络

数据包的源地址的攻击类型, 是网络上发送的一条信息。这个数据包包括正在发送的数据,但是也有一个包含源地址(数据来自哪里)和目标地址(数据指向的地方)的头部分。如果黑客想要改变数据包的“来源”,黑客会修改数据包的源地址。有三种主要类型的欺骗 - MAC欺骗,IP欺骗和电子邮件欺骗。 MAC欺骗是指黑客修改了报文的源MAC地址,IP欺骗是指黑客修改报文中的源IP地址,而黑客修改源邮件地址使得邮件看起来像是电子邮件欺骗来自黑客以外的其他人。 一个欺骗攻击的例子是smurf攻击,这是一个拒绝服务和欺骗的组合。下面是它是如何工作的: 黑客ping了大量的系统,但修改了数据包的源地址,以便ping请求看起来像来自不同的系统。

被ping通的所有系统回复修改的源地址 - 一个不知情的受害者。

受害者的系统(最有可能是一台服务器)收到对ping请求的太多回复,导致流量不堪重负,导致无法应答来自网络的任何其他请求。

  1. 为了防止恶意攻击,您可以在网络上执行加密和身份验证服务。
  2. 窃听攻击
  3. 当黑客使用某种数据包嗅探器程序查看网络上的所有通信时,会发生

窃听攻击

。黑客使用

数据包嗅探器 来查找登录密码或监视活动。此图显示了Microsoft网络监视器,一个通过显示数据包内容来监视网络通信量的程序。还有其他的嗅探器程序,如WireShark和微软的消息分析器。使用网络监视器分析FTP登录流量。 请注意,突出显示的数据包(第8帧)显示有用户使用用户名 administrator 登录。在第11帧中,您可以看到该用户已经输入了密码

P @ ssw0rd

。在这个例子中,黑客现在通过窃听对话有一个网络帐户的用户名和密码! 为了防止窃听攻击,您应该加密网络流量。 中间人攻击 中间人攻击 涉及黑客监控网络流量,但也拦截数据,可能修改数据,然后发送出修改结果。数据包的目标用户永远不知道数据在传输过程中被截获和更改。

为防止中间人攻击,您应限制对网络的访问,并在网络上实施加密和认证服务。

会话劫持

会话劫持 类似于中间人攻击,但黑客并不是拦截数据,而是修改数据,然后将数据发送给指定的人因为,黑客只是劫持对话 - 会话

- 然后冒充其中一方。对方不知道他正在和原来的伴侣以外的人交流。

为了防止会话劫持攻击,您应限制对网络的访问,并在网络上实施加密和身份验证服务。

无线攻击 对于无线网络,您应该熟悉许多不同的攻击。如果您使用弱加密协议(如WEP),黑客可以破解您的无线加密。黑客也可以欺骗他们的系统的MAC地址,并尝试绕过你的MAC地址过滤器。此外,即使禁用SSID广播,也可以使用Kismet等无线扫描仪来发现无线网络。 为了防止无线攻击,您应该实施WPA2等加密协议,并使用RADIUS服务器等认证服务器进行网络访问。 零日攻击 零日攻击

是针对利用系统或软件供应商未知的安全漏洞的系统的攻击。零日攻击很难防范,因为产品的弱点尚不清楚,供应商也没有任何补丁或修复。

僵尸/僵尸网络攻击

黑客入侵并完全控制的系统被称为

僵尸系统

。黑客通常会使用僵尸系统或多个僵尸系统(被称为

僵尸网络 )在分布式拒绝服务(DDoS)攻击中攻击另一个系统。

基于网络的黑客攻击 - 傻瓜

编辑的选择

常见的SharePoint 2013站点模板 - 傻瓜

常见的SharePoint 2013站点模板 - 傻瓜

站点模板是您在创建新的SharePoint站点时使用的模板。它为您提供SharePoint的启动设置。 SharePoint 2013中提供了许多网站模板。网站模板分为合并,企业和发布等类别。注意:您可以使用哪些网站模板取决于...

SharePoint 2010中的常见Web部件 - 虚拟

SharePoint 2010中的常见Web部件 - 虚拟

Web部件是可重复使用的组件,可在SharePoint 2010的网页上显示内容。Web部件是团队网站体验的一个基本组成部分,因此,让它适合他们,并了解您的选择是什么。通用Web部件Web部件类别示例Web部件说明列表和库...

配置SharePoint 2010中的当前导航 - 虚拟假设

配置SharePoint 2010中的当前导航 - 虚拟假设

配置每个SharePoint 2010站点的当前导航设置与全局导航。你有相同的选项来自动显示页面和子网站。您可以使用这些选项来确定站点当前导航中显示的项目:显示与父站点相同的导航项目:此选项显示当前导航项目...

编辑的选择

何时按摩你的宝宝 - 假人

何时按摩你的宝宝 - 假人

你不需要花哨的设备,特殊的房间或大量的免费给宝宝一个很好的按摩时间。面对现实吧。妈妈是忙碌的人这里只是一些好的时候按摩你的宝宝的想法:按摩到你的日常工作:在你的宝宝午睡之前或之后给予按摩。 ...

成为一名保姆是什么?假人

成为一名保姆是什么?假人

是一个保姆是否是您正确的职业选择?也许你照顾你的弟弟姐妹,或者你总是被你的邻居叫到照顾,或者你只是热衷于与孩子们的工作。做一个保姆可能是你一个伟大的职业选择。信贷:©IStockphoto。 com / Piotr Marcinski What ...

编辑的选择

。 Com - dummies

。 Com - dummies

Salesforce中的一个案例分配规则。 com实际上是一组规则,将帮助您根据案例记录中捕获的标准自动在整个支持组织中分配案例。每个分配规则可以有多个规则条目。规则条目表示匹配时确定分配的条件或条件集合。

如何将案件小组添加到您的Salesforce案例 - 假人

如何将案件小组添加到您的Salesforce案例 - 假人

以及Salesforce中的预定义案例小组。 com Service Cloud系统,您可以从代理的角度来使用它们。从您正在使用的案例中,请按照下列步骤操作:向下滚动到案例组相关列表,然后单击更新案例组成员按钮。更新案例...

中的文本和日期如何在MYOB中更改文本和日期 - 虚拟人员

中的文本和日期如何在MYOB中更改文本和日期 - 虚拟人员

您可以随时复制和粘贴MYOB中的文本会在任何文字处理器。以下是快捷方式:按键组合快捷键结果Ctrl-A选择所有高亮显示的文本Ctrl-C复制文本Ctrl-V粘贴文本Ctrl-X删除或剪切文本Ctrl-Z取消所写文本的最后一位(有时候!也可以更改日期...