本文目录一览:
- 1、常见的 *** 攻击都有哪几种?
- 2、什么是脚本小子
- 3、黑客脚本
常见的 *** 攻击都有哪几种?
*** 攻击有多种形式,合拢而来,
可简单分为四类攻击。
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的 *** 攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是 *** 攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西, *** 也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day
Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
什么是脚本小子
脚本小子脚本小子,英文script kiddie 或 script boy
script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多
hacker 在公布他们发现的漏洞时,常常也附上一个可以exploit漏洞的程序,作为自己发现
这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些
程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,
也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”
一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子
可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的
观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker
在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或
者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小
子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的
漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
黑客脚本
拥有黑客技术的人员会利用一些有别于正常的编程代码程序,专用的一些源码文件,这些文件都有着特有的格式,当黑客要利用它编写代码时就直接调用加以修改等生成全新的程序用于其目标,脚本应该是这个意思。不知道这样解释能听懂吗?
