拒絕服務攻擊：使伺服器崩潰或把它壓垮來阻止其提供服務（最容易實施）

例如：死亡之ping，淚滴，UDP洪水，SYN洪水，Land攻擊

利用型攻擊：試圖直接對機器進行控制

例如：口令猜測，特洛伊木馬，緩衝區溢位

資訊收集型：為將來進一步入侵提供資訊

掃描技術、體系結構刺探、利用資訊服務

假訊息攻擊：攻擊目標配置不正確的訊息

DNS告訴快取汙染，偽造電子郵件

步驟

攻擊準備階段

來源：內部、外部
流程：收集情報、遠端攻擊、遠端登入、取得普通使用者許可權、取得超級使用者許可權、留下後門、清除日誌
主要內容：目標分析、文件獲取、破解密碼、日誌清除
1.攻擊目的：破壞型（拒絕服務攻擊），入侵型
2.資訊收集：不同型別（版本）的作業系統漏洞有很大區別，攻擊方法也不同

實施

瞭解最新最多的漏洞資訊：
www.rootshell.com
packetstorm.Securify.com
www.securityfocus.com

善後

埠掃描

與目標主機的某些埠建立連線，如果目標主機的該埠有回覆，說明該埠開放，即為活躍埠
x-scan
防護：
1.關閉閒置和有潛在危險的埠
（除訪問網頁需要80埠HTTP，4000埠QQ）
在windows NT核心系統（windows 2000/xp/2003）關閉閒置埠方便，“定向關閉指定服務的埠”“只開放允許埠”計算機的一些網路服務會由系統分配預設的埠，將一些閒置的服務關掉，其對應的埠也會關掉
2.檢查，有埠掃描症狀時遮蔽該埠
常藉助防火牆：檢查到達電腦的資料包，在這個包被機器上執行的任何軟體看到之前，防火牆有完全的否定權，可以禁止接收任何東西。當第一個請求建立連線的資料包被回應後，一個TCP/IP埠被代開，埠掃描時，對方計算機不斷與本地計算機建立連線，並逐漸開啟各個服務對應的TCP/IP及閒置埠，防火牆依據自身攔截規則判斷是否在進行埠掃描加以攔截

口令攻擊

1.NT口令破解程式
L0phtcrack 是一個NT口令審計工具，是市面上最好的NT口令破解程式之一
2.UNIX口令破解程式
Crack、John the Ripper、XIT、Slurpie
防護：好的密碼（定期更改密碼）

網路監聽

如果有一臺主機啟動了監聽模式，同一個物理通道上傳輸的所有資訊都可以被接收到
工具：windows下Sniffer和wireshark
unix下：sniffer