1。物理攻击
物理攻击指的是攻击者通过实际接触被攻击的主机而发起的一类攻击。
攻击者通过接触被攻击的计算机,既可以直接窃取或者破坏被攻击者的账号、密码和硬盘内的各类信息,也可以在被攻击的主机内植入特定的程序,如植入木马程序,以便于远程控制该机器。
物理攻击是比较难以防范的,因为攻击者往往是来自能够接触到物理设备的用户,并且对于目标网络的防护也非常熟悉。
2。主动攻击
主动攻击指的是攻击者对被攻击的主机所运行的开放网络服务(WEB,FTP,TELNET)实施攻击。攻击者通过网络降虚假信息、垃圾数据、计算机病毒或木马程序等置入系统内部,破坏信息的真实性和完整性,或者窃取被攻击主机中的信息。
主动攻击的方法主要有漏洞扫描、远程口令猜解、远程控制、信息窃取、信息篡改、拒接服务攻击、资源利用、欺骗等。
3.。被动攻击
被动攻击指的是攻击者对被攻击主机的客户程序来实施攻击,如攻击浏览器、邮件接受程序、文字处理程序等。在被动攻击中,部分攻击行为需要被攻击者的配合才能完成,比如阅读夹带有木马的邮件,浏览挂有木马的网站等。需要说明的是,主动攻击和被动攻击的界定一直存在争议,主要体现在邮件攻击和网站挂马攻上。有人认为这两种攻击都属于主动攻击,有人则认为这两种攻击均属于被动攻击。主要是因为这两种攻击过程的完成需要被动攻击者的操作(被攻击者查看邮件或网页)才能完成整个攻击过程。
4 中间人攻击。
中间人攻击指的是攻击者处于被攻击主机的某个网络会话的中间人位置,进行数据窃取,破坏篡改。
这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟地放置在网络连接中的两台计算机之间,这台计算机成为‘中间人’。入侵者使用这台计算机模拟原始通信的一方或双方,使‘中间人’能够与原始计算机建立活动连接并能够读取或修改传递的信息,
并且使两台原始计算机用户误以为他们是在互相通信。通常这种‘拦截数据-修改数据-发送数据’的过程被称为‘会话劫持‘。 文章来自于黑客 www.hackwd.com
因篇幅问题不能全部显示,请点此查看更多更全内容