深度 | 十大常見黑客技術與十大最火爆黑客技術!
使用簡單的黑客攻擊,黑客可以瞭解您可能不想透露的未經授權的個人資訊。瞭解這些常見的黑客技術,如網路釣魚,DDoS,點選劫持等,可以為您的人身安全提供便利。
nethical黑客可以稱為非法活動通過修改系統的功能,並利用其漏洞獲得未經授權的資訊。在這個大多數事情發生在網上的世界裡,黑客為黑客提供了更廣泛的機會,可以未經授權訪問非機密資訊,如信用卡詳細資訊,電子郵件帳戶詳細資訊和其他個人資訊。
因此,瞭解一些常用於以未經授權的方式獲取您的個人資訊的黑客技術也很重要。
1.鍵盤記錄
Keylogger是一個簡單的軟體,可將鍵盤的按鍵順序和筆劃記錄到機器的日誌檔案中。這些日誌檔案甚至可能包含您的個人電子郵件ID和密碼。也稱為鍵盤捕獲,它可以是軟體或硬體。雖然基於軟體的鍵盤記錄器針對安裝在計算機上的程式,但硬體裝置面向鍵盤,電磁輻射,智慧手機感測器等。
Keylogger是網上銀行網站為您提供使用虛擬鍵盤選項的主要原因之一。因此,無論何時在公共環境中操作計算機,都要格外小心。
2.拒絕服務(DoS DDoS)
拒絕服務攻擊是一種黑客攻擊技術,通過充斥大量流量使伺服器無法實時處理所有請求並最終崩潰的站點或伺服器來關閉站點或伺服器。這種流行的技術,攻擊者使用大量請求來淹沒目標計算機以淹沒資源,這反過來限制了實際請求的實現。
對於DDoS攻擊,黑客經常部署殭屍網路或殭屍計算機,這些計算機只能通過請求資料包充斥您的系統。隨著時間的推移,隨著惡意軟體和黑客型別不斷髮展,DDoS攻擊的規模不斷增加。
3.水坑襲擊
如果您是發現或國家地理頻道的忠實粉絲,您可以輕鬆地與水潭攻擊聯絡起來。為了毒害一個地方,在這種情況下,黑客會擊中受害者最容易接近的物理點。
例如,如果河流的來源中毒,它將在夏季襲擊整個動物群。以同樣的方式,黑客瞄準訪問最多的物理位置來攻擊受害者。那一點可以是咖啡館,自助餐廳等。
一旦黑客知道您的時間,使用這種型別的黑客攻擊,他們可能會建立一個虛假的Wi-Fi接入點,並修改您訪問量最大的網站,將其重定向到您,以獲取您的個人資訊。由於此攻擊從特定位置收集使用者資訊,因此檢測攻擊者更加困難。這種型別的黑客攻擊再次保護自己的最佳方法之一是遵循基本的安全實踐並保持軟體/作業系統的更新。
4.假WAP
即使只是為了好玩,黑客也可以使用軟體偽造無線接入點。這個WAP連線到官方公共場所WAP。一旦你連線了假的WAP,黑客就可以訪問你的資料,就像上面的例子一樣。
這是最容易實現的攻擊之一,只需要一個簡單的軟體和無線網路。任何人都可以將他們的WAP命名為“Heathrow Airport WiFi”或“Starbucks WiFi”這樣的合法名稱,然後開始監視你。保護自己免受此類攻擊的最佳方法之一是使用高質量的VPN服務。
5.竊聽(被動攻擊)
與使用被動攻擊的自然活動的其他攻擊不同,黑客只是監視計算機系統和網路以獲取一些不需要的資訊。
竊聽背後的動機不是要損害系統,而是要在不被識別的情況下獲取一些資訊。這些型別的黑客可以針對電子郵件,即時訊息服務,電話,Web瀏覽和其他通訊方法。那些沉迷於此類活動的人通常是黑帽黑客,政府機構等。
6.網路釣魚
網路釣魚是一種黑客攻擊技術,黑客通過該技術複製訪問最多的網站,並通過傳送欺騙性連結來捕獲受害者。結合社會工程,它成為最常用和最致命的攻擊媒介之一。
一旦受害者試圖登入或輸入一些資料,黑客就會使用假網站上執行的木馬獲取目標受害者的私人資訊。通過iCloud和Gmail帳戶進行的網路釣魚是針對“Fappening”漏洞的黑客所採取的攻擊途徑,該漏洞涉及眾多好萊塢女性名人。
7.病毒,特洛伊木馬等
病毒或特洛伊木馬是惡意軟體程式,它們被安裝到受害者的系統中並不斷將受害者資料傳送給黑客。他們還可以鎖定您的檔案,提供欺詐廣告,轉移流量,嗅探您的資料或傳播到連線到您網路的所有計算機上。
您可以通過訪問下面給出的連結來閱讀各種惡意軟體,蠕蟲,特洛伊木馬等之間的比較和區別。
8.單擊“傑克攻擊”
ClickJacking也有一個不同的名稱,UI Redress。在這次攻擊中,黑客隱藏了受害者應該點選的實際UI。這種行為在應用下載,電影流和torrent網站中非常常見。雖然他們大多使用這種技術來賺取廣告費,但其他人可以使用它來竊取您的個人資訊。
換句話說,在這種型別的黑客攻擊中,攻擊者劫持了受害者的點選,這些點選不是針對確切的頁面,而是針對黑客想要的頁面。它的工作原理是通過點選隱藏連結欺騙網際網路使用者執行不受歡迎的操作。
9. Cookie被盜
瀏覽器的cookie保留我們的個人資料,例如我們訪問的不同站點的瀏覽歷史記錄,使用者名稱和密碼。一旦黑客獲得了對cookie的訪問許可權,他甚至可以在瀏覽器上驗證自己。執行此攻擊的一種流行方法是鼓勵使用者的IP資料包通過攻擊者的計算機。
也稱為SideJacking或Session Hijacking,如果使用者未在整個會話中使用SSL(https),則此攻擊很容易執行。在您輸入密碼和銀行詳細資訊的網站上,對他們加密連線至關重要。
10.誘餌和開關
黑客可以執行使用者認為是真實的惡意程式。這樣,在您的計算機上安裝惡意程式後,黑客就可以無權訪問您的計算機。
十大最火爆黑客技術
ATM狂吐鈔、秒破保時捷門鎖、發簡訊控制對方手機、智慧電視自動開啟上演午夜驚魂……這些不是科幻電影,而是已經被黑客玩轉的攻擊技術。
一、遙控醫療裝置“殺人”於無形
執行一個破解程式,ATM就開始瘋狂吐鈔,“明星黑客”巴納拜·傑克在黑帽大會上的表演堪稱經典。就在他準備展示入侵植入式心臟起搏器等醫療裝置,實現“遙控殺人”的前夕,傑克本人卻在美國舊金山神祕死亡。無論如何,大量醫療裝置使用了無線協議傳輸資料,如果裝置製造商缺乏安全程式設計經驗,醫療裝置被黑客入侵控制絕不是天方夜譚。
二、iPhone手機充電變“手雷”
美國“防禦態勢”黑客大會上,黑客現場展示了一款名為“Mactans”的惡意iPhone充電器。藉助此物僅用60秒,就能完成對蘋果iPhone5的入侵,讓手機變成潛伏在機主身邊的“手雷”,黑客不僅可以遠端竊取資料隱私,甚至假冒機主在網上購物。有訊息稱,這個神奇的充電器也將亮相ISC。
三、利用聲、光、電觸發安卓手機APP
憑藉可見光、聲音、電磁波這三種介質,都能實現非常規無線通道遠端觸發手機APP。你能想象麼,當你走進一個伸手不見五指的小黑屋,手機安裝的手電筒應用自動開啟,這是好事,但如果手機忽然發出淒厲的鬼叫聲呢?
四、發簡訊控制對方手機
只要知道一個人的手機號,給對方傳送一條二進位制編碼的簡訊,就能在對方手機上安裝惡意程式,實現竊聽或遠端控制。不過前提是,對方使用的SIM卡恰好有漏洞(中招率50%左右),而你必須擁有一部能夠發出這種攻擊型簡訊的手機,其實也不貴,淘寶網店售價一般還不到一百塊,都是10年前摩托羅拉和諾基亞的古董機型。
五、偽基站假冒任意號碼發詐騙簡訊
又是一項針對手機的攻擊方法,技術含量並不高,攻擊裝置也只要數千元,防範難度卻不低。要知道,我們的手機幾乎都會預設自動連線訊號最強的運營商基站,所以在黑客偽基站周邊百米內,所有簡訊和通話內容,都可能被黑客截獲,甚至收到假冒110、10086發來的詐騙簡訊。
六、對任意網站掛馬攻陷整個城市
無需入侵任何伺服器,執行完全合法的操作,即可讓整個城市網民訪問任何網站時,都可能遭到網頁掛馬攻擊。究竟是如何做到的?或許只有到ISC召開我們才能等到答案。
七、看豔星Katsuni頓悟如何突破沙箱(sandbox)
“把病毒放在沙箱裡跑一跑,看看它想幹什麼”。對於熱衷研究病毒的人來說,沙箱顯然是不可或缺的,但是沙箱真的就無懈可擊麼?答案顯然是否定的。有技術大神已經悟到了如何突破沙箱重圍,他的靈感來源竟然是—Katsuni,一個以某項表演而出名的豔星,不知道的請自行搜尋。
八、無線開鎖技術一秒破解豪車
在福特翼虎、豐田普銳斯被黑客找到漏洞、控制行車系統突然加速、剎車、轉動方向盤的同期,大眾旗下多款車型也被密碼學家發現漏洞,可以被黑客輕鬆開鎖點火,揚長而去,就像車鑰匙被人拿走一樣。此外,市面上多數導航儀能被遠端Hacking,這意味著擁有電子鎖、點火系統、GPS等智慧裝置的汽車安全問題將日趨嚴重。
九、智慧電視遭遇TV蠕蟲
智慧手機之後,智慧電視也走進人們的家庭。但顯然,同樣使用安卓系統的智慧電視,安全問題一點都不少。比如某國際大牌廠商的智慧電視,標配了攝像頭,黑客只要通過路由器或PC、手機作為跳板,就能滲透到智慧電視系統中,甚至製作蠕蟲嗅探攻擊其他的智慧電視機主。或許有一天,你的電視在凌晨時分忽然開啟,播放一段午夜凶鈴視訊,電視攝像頭也成了黑客在你家中的一隻眼睛。
十、蘋果iOS7系統越獄
蘋果公司宣佈,iOS 7正式版將與iPhone 5S/5C於北京時間9月10日晚8點一同亮相,屆時使用者可在官網上下載。iOS7來了,越獄還會遠麼?