駭客入侵手法 :圖:Sukon Sebunrad ... 文:Baidu文庫
攔截封包 :如果你要攔截 "所有" 封包,那只有撰寫系統層級的程式,並放在網路卡的資料連結層來截取封包,並且自己要撰寫封包處理和解析機制。根據前述,這種侵入手法,不但技術難度很高而且是高成本無效率,因此,絕大多數的入侵都是採取植入受害者木馬程式,藉機 竊取密碼 ,其方式大致如下:
擊鍵記錄 (記錄器程式在您的電腦後臺運行,能記錄您在鍵盤上的每一次按鍵。擊鍵記錄器搜集的資訊,常包括個人資訊和您向電腦輸入的密碼):如果使用者密碼較為複雜,那麼就難以使用暴力窮舉的方式破解,這時駭客往往通過給使用者安裝木馬病毒,設計“擊鍵記錄”程式,記錄和監聽使用者的擊鍵操作,然後通過各種方式將記錄下來的使用者擊鍵內容傳送給駭客,這樣,駭客通過分析使用者擊鍵資訊即可破解出使用者的密碼。
暴力窮舉 :密碼破解技術中最基本的就是暴力破解,也叫密碼窮舉。如果駭客事先知道了帳戶號碼,如郵件帳號、QQ用戶帳號、網上銀行帳號等,而使用者的密碼又設置的十分簡單,比如用簡單的數位組合,駭客使用暴力破解工具很快就可以破解出密碼來。因此使用者要儘量將密碼設置的複雜一些。
螢幕記錄 :為了防止擊鍵記錄工具,產生了使用滑鼠和圖片錄入密碼的方式,這時駭客可以通過木馬程式將使用者螢幕截屏下來然後記錄滑鼠點擊的位置,通過記錄滑鼠位置對比截屏的圖片,從而破解這類方法的使用者密碼。
不良習慣 :有一些公司的員工雖然設置了很長的密碼,但是卻將密碼寫在紙上,還有人使用自己的名字或者自己生日做密碼,還有些人使用常用的單詞做密碼,這些不良的習慣將導致密碼極易被破解。
網路釣魚 :利用欺騙性的電子郵件和偽造的網站登陸網站來進行詐騙活動,受騙者往往會洩露自己的敏感資訊 (如用戶名、口令、帳號、PIN碼或信用卡詳細資訊),網路釣魚主要通過發送電子郵件引誘使用者登錄假冒的網上銀行、網上證券網站,騙取使用者帳號密碼實施盜竊。
Sniffer(嗅探器) :在區域網上,駭客要想迅速獲得大量的帳號(包括用戶名和密碼),最為有效的手段是使用Sniffer程式。Sniffer(嗅探器)是一種威脅性極大的被動攻擊工具。使用這種工具,可以監視網路的狀態、資料流程動情況以及網路上傳輸的資訊。當資訊以明文的形式在網路上傳輸時,便可以使用網路監聽的方式竊取網上的傳送的資料包。將網路介面設置在監聽模式,便可以將網上傳輸的源源不斷的資訊截獲。任何直接通過HTTP、FTP、POP、SMTP、TELNET協定傳輸的資料包都會被Sniffer程式監聽。
遠端控制 :使用遠端控制木馬監視使用者本地電腦的所有操作,使用者的任何鍵盤和滑鼠操作都會被遠端的駭客所截取。
分析推理 :如果使用者使用了多個系統,駭客可以通過先破解較為簡單的系統的使用者密碼,然後用已經破解的密碼推算出其他系統的使用者密碼,比如很多使用者對於所有系統都使用相同的密碼。
密碼心理學 :很多著名的駭客破解密碼並非用的什麼尖端的技術,而只是用到了密碼心理學,從使用者的心理入手,從細微入手分析使用者的資訊,分析使用者的心理,從而更快的破解出密碼。其實,獲得資訊還有很多途徑的,密碼心理學如果掌握的好,可以非常快速破解獲得使用者資訊。