黑客的常用入侵工具_黑客入侵技术有哪些

网络攻击者常用的攻击工具有哪些

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。

2、中间人攻击，各式各样的网络攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。

3、缺陷式攻击，世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

4、漏洞式攻击，就是所谓的0day

Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

黑客常用的扫描器是怎样的存在？

在Internet安全领域，扫描器是常用攻击工具之一。许多网络入侵是从扫描开始的。利用扫描器能够找出目标主机的各种安全漏洞，尽管其中的一些漏洞早已公布于众，但在许多系统中仍然存在，于是给了外部入侵以可乘之机。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，我们可以自动发现系统的安全缺陷。不同的扫描器检查不同的安全漏洞，但一般来说归结为两种类型:

主机系统扫描器；

网络扫描器。

主机系统扫描器用来扫描查找本地主机的安全漏洞，这些漏洞经常是错误的文件权限配置和默认帐号。主机系统扫描器的最常见工具是COPS(Computer Oracle and Password System) ，它是用来检查UNIX系统的常见安全配置问题和系统缺陷。网络扫描器是通过检查可用的端口号和服务，查找远程攻击者所能利用的安全缺陷。SATAN(System Administrator’s Tool for Analyzing Networks)是一个著名的网络扫描器，它可以用来发现以下方面的漏洞：

文件传输协议漏洞；

网络文件系统漏洞；

网络信息服务口令漏洞；

远程shell访问漏洞；

Sendmail漏洞漏洞；

普通文件传输协议漏洞；

X服务器安全和访问控制。

另外，还有SAINT、ISS 、NESSUS、NMAP 等有名的网络扫描器。由于网络系统中有新的漏洞出现，所以扫描器要不断地更新的检查漏洞库或检查程序。

工作原理

尽管从技术的角度来看，主机系统扫描器和网络扫描器不尽同，但是它们具有共同的特征。其中，就是扫描器的检测机制。大多数扫描器按上图所示的工作流程工作。

以网络扫描器为例，我们分析扫描器的工作原理。网络扫描器是通过连接远程TCP/IP不同的端口的服务，并记录目标给予的回答，就可以搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录访问FTP服务，是否有可写的FTP目录，是否能用Telnet，HTTPD是用Root还是普通用户在运行）。

当目标主机运行的是Unix操作系统时，通常提供了较多的服务。可以对该主机的端口扫描一遍，检测它提供了哪些服务。例如，扫描主机192.168.0.68的10到100之间的端口，结果如下：

$portscan 192.168.0.68 10 100

192.168.0.68 21 accepted

192.168.0.68 23 accepted

192.168.0.68 25 accepted

192.168.0.68 80 accepted

可以看出，主机192.168.0.68在21、23、25和80这些端口都提供服务。对于1024以下的端口，端口号与服务的对应是固定的。例如：

21对应的是FTP服务

23对应的是telnet服务

25对应的是mail服务

80对应的是Web服务

在Unix系统中，还有一些可以扫描某些特定服务的工具，用于观察某一特定服务进程是否正在远程主机上运行。例如，rusers和finger，这两个都是Unix命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用rusers命令，产生的结果如下示意：

wh yjb.dcs:ttyp1 Nov 13 15:42 7:30 (remote)

root yjb.dcs:ttyp2 Nov 13 14:57 7:21 (remote)

显示了通过远程登录的用户名，还包括上次登录时间、使用的Shell类型等信息。使用finger可以产生类似下面的结果：

user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 - still logged in

user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 - still logged in

user S04 PPP ppp-121-pm1.wiza Fri Nov 15 00:03:22 - still logged in

user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上需要运行fingerd程序，根据服务器的配置，能向客户提供某些信息。若考虑到保护这些个人信息，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

对于一个功能较完备的扫描器，它能对操作系统与服务程序存在的各种系统漏洞和Bug进行检测。为了实现该项功能，需要检查各个系统配置文件，例如，

/etc/passwd 口令文件

/etc/hosts 主机列表文件

/etc/networks 网络列表文件

/etc/protocols 协议列表文件

/etc/services 服务列表文件

/etc/hosts.equiv 主机信任列表文件

比较成熟的扫描器，如SATAN，Nessus，ISS等，都能对这些配置文件进行细致的检测，并给出完整的报告和建议。

常用网络入侵手段

入侵技术技术细分下来共有九类，分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、利用病毒攻击、木马程序攻击、后门攻击、信息战。

1. 入侵系统类攻击

这种攻击手法千变万化，可是攻击者的最终目的都是为了获得主机系统的控制权，从而破坏主机和网络系统。这类攻击又分为：信息收集攻击、口令攻击、漏洞攻击

信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术攻击；体系结构探测攻击；利用信息服务攻击；假消息攻击；网络监听攻击等。黑客还会运用社会工程收集信息。

口令攻击是网上攻击最常用的方法，入侵者通过系统常用服务或对网络通信进行监听来搜集帐号，当找到主机上的有效帐号后，就采用字典穷举法进行攻击，或者他们通过各种方法获取password文件，然后用口令猜测程序破译用户帐号和密码。

利用系统管理策略或配置文件的漏洞，获得比合法权限更高的操作权，如：电子邮件DEBUG、Decode、Pipe、Wiz；FTP的CWD~root、Site Exec；IP碎片攻击、NFS猜测、NFS Mknod、NFS UID检查、Rlogin-froot检查等。

利用系统配置疏忽的入侵攻击，如：利用CGI脚本权限配置错误的入侵攻击；利用环境变量配置疏忽的入侵攻击；Setuid 漏洞入侵攻击。

协议漏洞攻击，如：FTP协议攻击；服务程序漏洞攻击，如wu-ftpd漏洞攻击、IIS漏洞攻击；CGI漏洞攻击等。

利用WEB服务器的不合理配置，或CGI程序的漏洞进行攻击，达到获取脚本源码，非法执行程序，使WWW服务器崩溃等目的。如：对NT的IIS服务器的多种攻击，对许多免费CGI程序；对asp，java script程序漏洞的攻击等。

2．缓冲区溢出攻击

通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它的指令，如果这些指令是放在有root权限的内存中，那么一旦这些指令得到了运行，黑客就以root权限控制了系统，达到入侵的目的。缓冲区攻击的目的在于扰乱某些以特权身份运行的程序的功能，使攻击者获得程序的控制权。

缓冲区溢出的一般攻击步骤为：在程序的地址空间里安排适当的代码（植入法或利用已存在的代码），然后，通过适当的地址初始化寄存器和存储器，让程序跳到黑客安排的地址空间中执行（如激活纪录、函数指针或长跳转缓冲区等）。

3．欺骗类攻击

TCP/IP协议本身的一些缺陷可以被利用，使黑客可以对TCP/IP网络进行攻击，网络欺骗的技术主要有：HoneyPot和分布式HoneyPot、欺骗空间技术等。主要方式有：IP欺骗；ARP欺骗；DNS欺骗；Web欺骗；电子邮件欺骗；源路由欺骗（通过指定路由，以假冒身份与其它主机进行合法通信、或发送假报文，使受攻击主机出现错误动作；地址欺骗（包括伪造源地址和伪造中间站点）等。

以IP欺骗攻击为例说明如下，其的实施步骤为：选定目标主机——发现主机间的信任模式——使被信任主机葬失工作能力——TCP序列号的取样和预测——冒充被信任主机进入系统，并留下后门供以后使用。

4. 拒绝服务攻击

通过网络，也可使正在使用的计算机出现无响应、死机的现象，这就是拒绝服务攻击，简称DoS（Denial of Service）。这种攻击行为通过发送一定数量一定序列的报文，使网络服务器中充斥了大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪、停止正常的网络服务。

常见的DoS工具有：同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。

分布式拒绝服务攻击：这种攻击采用了一种比较特别的体系结构，从许多分布的主机同时攻击一个目标，从而导致目标瘫痪，简称DDoS（Distributed Denial of Service）。攻击步骤如下：探测扫描大量主机以找到可以入侵的脆弱主机——入侵有安全漏洞的主机并获取控制权——在每台被入侵的主机上安装攻击程序（整个过程都是自动化的，在短时间内即可入侵数千台主机）——在控制了足够多的主机之后，从中选择一台作为管理机，安装攻击主程序——到指定逻辑状态后，该管理机指挥所有被控制机对目标发起攻击，造成目标机瘫痪。如：Trinoo、TFN、Stacheldraht、TFN2K、Blitznet、Fapi、Shaft、Trank攻击等。

5．对防火墙的攻击

一般来说，防火墙的抗攻击性很强，可是它也不是不可攻破的。其实，防火墙也是由软件和硬件组成的，在设计和实现上都不可避免地存在着缺陷。对防火墙的探测攻击技术有：Firewalking技术、Hping。

绕过防火墙认证的攻击手法有：地址欺骗和TCP序号协同攻击、IP分片攻击、Tcp/Ip会话劫持、协议隧道攻击、干扰攻击、利用FTP-pasv绕过防火墙认证的攻击。

直接攻击防火墙系统的常见手法有：CiscoPix防火墙的安全漏洞：CiscoPIX防火墙的拒绝服务漏洞、CISCOPIX防火墙FTP漏洞允许非法通过防火墙。

6．利用病毒攻击

病毒是黑客实施网络攻击的有效手段之一，它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性，而且在网络中其危害更加可怕，目前可通过网络进行传播的病毒已有数万种，可通过注入技术进行破坏和攻击。

计算机病毒攻击的传播途径有电子邮件、传统的软盘、光盘、BBS、WWW浏览、FTP文件下载、新闻组、点对点通信系统和无线通信系统等。

7．木马程序攻击

特洛依木马是一种骗子程序，提供某些功能作为诱饵，背地里干一些鬼事，当目标计算机启动时，木马程序随之启动，然后在某一特定的端口监听，在通过监听端口收到命令后，木马程序根据命令在目标计算机上执行一些操作，如传送或删除文件，窃取口令，重新启动计算机等。常见的特洛伊木马程序有：BO、Netspy、Netbus等。

8.后门攻击

后门是指入侵者躲过日志，使自己重返被入侵系统的技术，后门种类很多，常见的有：调试后门、管理后门、恶意后门、Login后门、Telnet后门、rhosts +后门、服务后门、文件系统后门、内核后门、Boot后门、TCP Shell后门等。

9．信息战

信息战指利用现代信息手段，通过夺取信息优势来达到自己的军事目的，它既包括了攻击对方的认识和信念，也包括了利用信息优势在实际战斗中打败对方。包括：进攻性信息战（如：电子战进攻、计算机网络进攻、截获和利用敌方的信息、军事欺骗、进攻性心理战、物理摧毁、微处理芯片攻击、利用电磁辐射窃取信息、高功率微波武器等）和防御性信息战（如：电子战防卫、计算机通信和网络安全防护、反情报、防御性的军事欺骗及反欺骗、防御性心理战、防物理摧毁、防御性信息武器等）。

黑客常用的攻击手段有哪些

5种常见的黑客攻击手段：

第一、钓鱼邮件

这是我们比较常见的攻击方式，或许我们每个人的邮箱中都躺着几个钓鱼邮件，钓鱼邮件中存在恶意链接，常见的就是模仿正规网站，比如qq盗号，就是模仿qq登录的网站，一旦输入了账号密码，就会被盗取信息，如果是银行卡支付的界面就更危险了，一旦输入了取款密码，资金就会被盗用，所以在陌生的网站千万不要输入账号密码。

第二、DDoS攻击

这是一种流量攻击，叫作分布式拒绝服务攻击，通过发动多个肉鸡一起访问网站，让CPU无法处理请求，最终导致网站无法打开，严重会导致服务器宕机，双十一的淘宝就是最大的DDoS攻击，导致网站打不开，付款失败，DDoS攻击也是一样，同时让多个用户一起访问网站，导致网站崩溃，只不过双十一是正规的，而DDoS攻击是违法的行为。

第三、系统漏洞

每个系统都是存在一定漏洞的，如果是存在紧急漏洞或者是高危漏洞，就很容易被利用，通过漏洞能够实现多种攻击，比如盗取数据库信息、植入木马、篡改页面等，所以有漏洞一定要及时修复。

第四、木马后门

黑客通过在网站系统中植入木马后门能够轻易地再次对木马实现利用，就相当于在你家门上弄了一个备用钥匙，想要进出就非常轻松了。

第五、网站篡改

这是一种常见的攻击，很多时候我们浏览网站的时候发现网站变成了违法网站，但是域名还是之前的，其实这时候网站已经被篡改了，常见的就是企业网站、政府网站等，被篡改以后不仅影响形象，同时也会造成业务停滞。