盤點最常見的20種網(wǎng)絡(luò)安全攻擊類型(二)!

老男孩IT教育 2023-05-18 發(fā)布于北京

展開全文

　在上一篇文章中為大家介紹了10種網(wǎng)絡(luò)安全攻擊類型,，由于篇幅過長,，小編特將20種網(wǎng)絡(luò)安全攻擊類型分兩篇文章進行發(fā)布，接下來通過這篇文章為大家介紹另外10種網(wǎng)絡(luò)安全攻擊類型,，一起來看看吧,。

　　11,、會話劫持

　　會話劫持是多種MITM攻擊之一。攻擊者接管客戶端和服務(wù)器之間的會話,。攻擊中使用的計算機將其Internet協(xié)議地址替換為客戶端計算機的地址,，并且服務(wù)器繼續(xù)會話而不會懷疑它正在與攻擊者而不是客戶端進行通信。這種攻擊是有效的,，因為服務(wù)器使用客戶端的IP地址來驗證其身份。如果攻擊者的IP地址在會話的中途插入,，則服務(wù)器可能不會懷疑存在違規(guī)行為,，因為它已經(jīng)參與了受信任的連接。

　　12,、蠻力攻擊

　　蠻力攻擊得名于攻擊所采用的“野蠻”或簡單方法,。攻擊者只是試圖猜測有權(quán)訪問目標(biāo)系統(tǒng)的人的登錄憑據(jù)。一旦他們做對了,，他們就進去了,。

　　雖然這聽起來既費時又困難，但攻擊者經(jīng)常使用機器人來破解憑據(jù),。攻擊者向機器人提供他們認為可以讓他們訪問安全區(qū)域的憑據(jù)列表,。然后，當(dāng)攻擊者坐下來等待時,，機器人會嘗試每一個,。一旦輸入了正確的憑據(jù)，犯罪分子就可以訪問,。

　　13,、網(wǎng)絡(luò)攻擊

　　Web攻擊是指針對基于Web的應(yīng)用程序中的漏洞的威脅。每次您在Web應(yīng)用程序中輸入信息時,，您都在啟動一個生成響應(yīng)的命令,。例如，如果您使用在線銀行應(yīng)用程序向某人匯款,，您輸入的數(shù)據(jù)會指示該應(yīng)用程序進入您的賬戶,，取出資金，然后將其發(fā)送到其他人的賬戶,。攻擊者在這類請求的框架內(nèi)工作,，并利用它們?yōu)樽约褐\利。

　　14,、內(nèi)部威脅

　　有時,，最危險的演員來自組織內(nèi)部。公司自己門內(nèi)的人員構(gòu)成了特殊的危險,，因為他們通?？梢栽L問各種系統(tǒng),，在某些情況下，還具有管理員權(quán)限,，使他們能夠?qū)ο到y(tǒng)或其安全策略進行重大更改,。

　　此外，組織內(nèi)的人員通常對其網(wǎng)絡(luò)安全架構(gòu)以及業(yè)務(wù)如何應(yīng)對威脅有深入的了解,。這些知識可用于訪問受限區(qū)域,、更改安全設(shè)置或推斷進行攻擊的最佳時間。

　　15,、特洛伊木馬

　　特洛伊木馬攻擊使用隱藏在看似合法的惡意程序中的惡意程序,。當(dāng)用戶執(zhí)行可能是無辜的程序時，木馬內(nèi)的惡意軟件可用于打開系統(tǒng)后門,，黑客可以通過該后門侵入計算機或網(wǎng)絡(luò),。

　　16、路過攻擊

　　在路過式攻擊中,，黑客將惡意代碼嵌入到不安全的網(wǎng)站中,。當(dāng)用戶訪問該站點時，該腳本會在他們的計算機上自動執(zhí)行,，從而感染它,。“開車經(jīng)過”的名稱來自這樣一個事實,，即受害者只需通過訪問該站點來“開車經(jīng)過”該站點即可被感染,。無需點擊網(wǎng)站上的任何內(nèi)容或輸入任何信息。

　　17,、xss攻擊

　　通過XSS或跨站點腳本,，攻擊者使用可點擊的內(nèi)容傳輸惡意腳本，這些內(nèi)容被發(fā)送到目標(biāo)瀏覽器,。當(dāng)受害者點擊內(nèi)容時,，腳本就會被執(zhí)行。因為用戶已經(jīng)登錄到Web應(yīng)用程序的會話,，所以他們輸入的內(nèi)容被Web應(yīng)用程序視為合法,。但是，執(zhí)行的腳本已被攻擊者更改,，導(dǎo)致“用戶”采取了意外的操作,。

　　18、竊聽攻擊

　　竊聽攻擊涉及惡意行為者在通過網(wǎng)絡(luò)發(fā)送流量時攔截流量,。通過這種方式,，攻擊者可以收集用戶名、密碼和其他機密信息，例如信用卡,。竊聽可以是主動的或被動的,。

　　通過主動竊聽，黑客在網(wǎng)絡(luò)流量路徑中插入一個軟件,，以收集黑客分析有用數(shù)據(jù)的信息,。被動竊聽攻擊的不同之處在于黑客“監(jiān)聽”或竊聽傳輸，尋找他們可以竊取的有用數(shù)據(jù),。

　　19,、生日攻擊

　　在生日攻擊中，攻擊者濫用安全功能：哈希算法,，用于驗證消息的真實性,。散列算法是一種數(shù)字簽名，消息的接收者在接受消息為真實之前會對其進行檢查,。如果黑客可以創(chuàng)建與發(fā)件人附加到其消息中的相同的哈希，則黑客可以簡單地用他們自己的替換發(fā)件人的消息,。接收設(shè)備將接受它,，因為它具有正確的哈希值。

　　20,、惡意軟件攻擊

　　惡意軟件是惡意軟件的總稱,，因此單詞開頭的“mal”。惡意軟件會感染計算機并在其通過時改變其運行方式,、破壞數(shù)據(jù)或監(jiān)視用戶或網(wǎng)絡(luò)流量,。惡意軟件可以從一臺設(shè)備傳播到另一臺設(shè)備，也可以留在原地,，僅影響其主機設(shè)備,。