盤點2022年最常見的網路安全攻擊型別(二)!

老男孩IT教育機構發表於2022-12-26

  在上一篇文章中,小編為大家介紹了7種常見的網路安全攻擊型別,分別包含:DoS和DDoS攻擊、MITM攻擊、網路釣魚攻擊、鯨魚網路釣魚攻擊、魚叉式網路釣魚攻擊、勒索軟體、密碼攻擊。由於內容較多,小編特將文章拆開整理,本篇文章接著為大家介紹網路安全攻擊型別,一起來了解一下吧。

  1、SQL隱碼攻擊

  SQL隱碼攻擊式利用依賴於資料庫為其使用者服務的網站的常用方法。客戶端是從伺服器獲取資訊的計算機,SQL攻擊使用從客戶端傳送到伺服器上的資料庫的SQL查詢。該命令入或注入到資料平面中,以代替通常位於資料平面中的其他內容,例如密碼或登入名。然後,儲存資料庫的伺服器執行該命令,系統被滲透。

  2、網址解釋

  透過URL解釋,攻擊者可以更改和偽造某些URL地址,並使用它們來訪問目標的個人和專業資料。這種攻擊也被稱為URL中毒。URL解釋這一名稱來自這樣一個事實,即攻擊者知道需要輸入網頁URL資訊的順序。然後,攻擊者解釋詞此語法,使用它來弄清楚如何進入他們無法訪問的區域。

  要執行URL解釋攻擊,駭客可能會猜測他們可以用來獲取網站管理員許可權或訪問網站後端以進入使用者賬戶的URL。一旦他們到達他們想要的頁面,他們就可以操縱網站本身或訪問有關使用它的人的敏感資訊。

  3、域名系統欺騙

  透過域名系統欺騙,駭客會更改DNS記錄,將流量傳送到虛假或欺騙性網站。一旦進入欺詐網站,受害者可能會輸入駭客可以使用或出售的敏感資訊。駭客還可能構建一個帶有貶損或煽動性內容的劣質網站,以使競爭對手的公司看起來很糟糕。

  在DNS欺騙攻擊中,攻擊者利用使用者認為他們正在訪問的網站是合法的這一事實。這使得攻擊者能夠以無辜公司的名義犯罪,至少從訪問者的角度來看是這樣。

  要防止DNS欺騙,請確保您的DNS伺服器保持最新狀態。攻擊者旨在利用DNS伺服器中的漏洞,最新的軟體版本通常包含關閉已知漏洞的修復程式。

  4、會話劫持

  會話劫持是多種型別的MITM攻擊之一。攻擊者接管客戶端和伺服器之間的會話。攻擊中使用的計算機將其Internet協議地址替換為客戶端計算機的地址,伺服器繼續會話,而不會懷疑它正在與攻擊者而不是客戶端通訊。這種攻擊是有效的,因為伺服器使用客戶端的IP地址來驗證身份。如果攻擊者的IP地址在會話中途插入,則伺服器可能不會懷疑存在違規行為,因為它已參與受信任的連線。

  5、暴力破解

  暴力攻擊得名於攻擊採用的野蠻或簡單方法。攻擊者只是試圖猜測有權訪問目標系統的人的登入憑證。一旦他們做對了,他們就進來了。

  雖然這聽起來可能既耗時又困難,但攻擊者經常使用機器人來破解憑據。攻擊者向機器人提供他們認為可能允許他們訪問安全區域的憑據列表。然後,機器人會嘗試每一個,而攻擊者坐下來等待。輸入正確的憑據後,犯罪分子將獲得訪問許可權。

  6、特洛*木馬

  特洛*木馬攻擊使用隱藏在看似合法的程式中的惡意程式。當使用者執行可能無害的程式時,特洛*木馬內部的惡意軟體可用於開啟進入系統的後門,駭客可以透過該後門滲透計算機或網路。這種威脅得名於希臘士兵的故事,他們躲在馬背裡潛入特洛*城並贏得戰爭。一旦禮物被接受並帶入特洛*的大門,希臘士兵就跳出來攻擊。同樣,毫無戒心的使用者可能會歡迎一個看起來無辜的應用程式進入他們的系統,只是為了帶來隱藏的威脅。

  7、偷渡式攻擊

  在偷渡式攻擊中,駭客將惡意程式碼嵌入到不安全的網站中。當使用者訪問該站點時,指令碼會自動在其計算機上執行,從而感染該指令碼。開車經過這個名稱來自這樣一個事實,即受害者只需要透過訪問該網站來開車經過該網站即可感染。無需點選網站上的任何內容或輸入任何資訊。

  8、XSS攻擊

  透過XSS或跨站點指令碼,攻擊者使用可單擊的內容傳輸惡意指令碼,這些內容會傳送到目標的瀏覽器。當受害者點選內容時,將執行指令碼。由於使用者已登入到web應用程式的會話,因此web應用程式會將他們輸入的內容視為合法。但是,攻擊者更改了執行的指令碼,導致使用者執行了意外操作。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2929486/,如需轉載,請註明出處,否則將追究法律責任。

相關文章