你应该知道的十大常见黑客技术

用简单的黑客攻击，黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术，如网络钓鱼，DDoS，点击劫持等，可以为您的人身安全提供便利。

nethical黑客可以称为非法活动通过修改系统的功能，并利用其漏洞获得未经授权的信息。在这个大多数事情发生在网上的世界里，黑客为黑客提供了更广泛的机会，可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。

因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。

10.键盘记录

Keylogger是一个简单的软件，可将键盘的按键顺序和笔划记录到机器的日志文件中。这些日志文件甚至可能包含您的个人电子邮件ID和密码。也称为键盘捕获，它可以是软件或硬件。虽然基于软件的键盘记录器针对安装在计算机上的程序，但硬件设备面向键盘，电磁辐射，智能手机传感器等。

Keylogger是网上银行网站为您提供使用虚拟键盘选项的主要原因之一。因此，无论何时在公共环境中操作计算机，都要格外小心。

9.拒绝服务（DoS \ DDoS）

拒绝服务攻击是一种黑客攻击技术，通过充斥大量流量使服务器无法实时处理所有请求并最终崩溃的站点或服务器来关闭站点或服务器。这种流行的技术，攻击者使用大量请求来淹没目标计算机以淹没资源，这反过来限制了实际请求的实现。

对于DDoS攻击，黑客经常部署僵尸网络或僵尸计算机，这些计算机只能通过请求数据包充斥您的系统。随着时间的推移，随着恶意软件和黑客类型不断发展，DDoS攻击的规模不断增加。

8.水坑袭击

如果您是发现或国家地理频道的忠实粉丝，您可以轻松地与水潭攻击联系起来。为了毒害一个地方，在这种情况下，黑客会击中受害者最容易接近的物理点。

例如，如果河流的来源中毒，它将在夏季袭击整个动物群。以同样的方式，黑客瞄准访问最多的物理位置来攻击受害者。那一点可以是咖啡馆，自助餐厅等。

一旦黑客知道您的时间，使用这种类型的黑客攻击，他们可能会创建一个虚假的Wi-Fi接入点，并修改您访问量最大的网站，将其重定向到您，以获取您的个人信息。由于此攻击从特定位置收集用户信息，因此检测攻击者更加困难。这种类型的黑客攻击再次保护自己的最佳方法之一是遵循基本的安全实践并保持软件/操作系统的更新。

7.假WAP

即使只是为了好玩，黑客也可以使用软件伪造无线接入点。这个WAP连接到官方公共场所WAP。一旦你连接了假的WAP，黑客就可以访问你的数据，就像上面的例子一样。

这是最容易实现的攻击之一，只需要一个简单的软件和无线网络。任何人都可以将他们的WAP命名为“Heathrow Airport WiFi”或“Starbucks WiFi”这样的合法名称，然后开始监视你。保护自己免受此类攻击的最佳方法之一是使用高质量的VPN服务。

6.窃听（被动攻击）

与使用被动攻击的自然活动的其他攻击不同，黑客只是监视计算机系统和网络以获取一些不需要的信息。

窃听背后的动机不是要损害系统，而是要在不被识别的情况下获取一些信息。这些类型的黑客可以针对电子邮件，即时消息服务，电话，Web浏览和其他通信方法。那些沉迷于此类活动的人通常是黑帽黑客，政府机构等。

爱黑客和Pentesting？从这里开始

5.网络钓鱼

网络钓鱼是一种黑客攻击技术，黑客通过该技术复制访问最多的网站，并通过发送欺骗性链接来捕获受害者。结合社会工程，它成为最常用和最致命的攻击媒介之一。

一旦受害者试图登录或输入一些数据，黑客就会使用假网站上运行的木马获取目标受害者的私人信息。通过iCloud和Gmail帐户进行的网络钓鱼是针对“Fappening”漏洞的黑客所采取的攻击途径，该漏洞涉及众多好莱坞女性名人。

4.病毒，特洛伊木马等

病毒或特洛伊木马是恶意软件程序，它们被安装到受害者的系统中并不断将受害者数据发送给黑客。他们还可以锁定您的文件，提供欺诈广告，转移流量，嗅探您的数据或传播到连接到您网络的所有计算机上。

您可以通过访问下面给出的链接来阅读各种恶意软件，蠕虫，特洛伊木马等之间的比较和区别。

3.单击“杰克攻击”

ClickJacking也有一个不同的名称，UI Redress。在这次攻击中，黑客隐藏了受害者应该点击的实际UI。这种行为在应用下载，电影流和torrent网站中非常常见。虽然他们大多使用这种技术来赚取广告费，但其他人可以使用它来窃取您的个人信息。

换句话说，在这种类型的黑客攻击中，攻击者劫持了受害者的点击，这些点击不是针对确切的页面，而是针对黑客想要的页面。它的工作原理是通过点击隐藏链接欺骗互联网用户执行不受欢迎的操作。

Cookie被盗

浏览器的cookie保留我们的个人数据，例如我们访问的不同站点的浏览历史记录，用户名和密码。一旦黑客获得了对cookie的访问权限，他甚至可以在浏览器上验证自己。执行此攻击的一种流行方法是鼓励用户的IP数据包通过攻击者的计算机。

也称为SideJacking或Session Hijacking，如果用户未在整个会话中使用SSL（https），则此攻击很容易执行。在您输入密码和银行详细信息的网站上，对他们加密连接至关重要。

1.诱饵和开关

使用诱饵和切换黑客技术，攻击者可以在网站上购买广告位。之后，当用户点击广告时，他可能会被定向到感染了恶意软件的网页。这样，他们就可以在您的计算机上进一步安装恶意软件或广告软件。此技术中显示的广告和下载链接非常具有吸引力，预计用户最终会点击相同的内容。

黑客可以运行用户认为是真实的恶意程序。这样，在您的计算机上安装恶意程序后，黑客就可以无权访问您的计算机。
资讯-新媒之家

你应该知道的十大常见黑客技术相关推荐

2019年十大网络黑客技术
作者 | James Kettle 译者 | Aaron 来源 | https://portswigger.net/research/top-10-web-hacking-techniques-of- ...
世界十大顶级黑客教父
世界十大顶级黑客教父 \1. 凯文米特尼克(美国) 也许是他这一代最著名的黑客教父,米特尼克被美国司法部描述为"美国历史上最受欢迎的计算机罪犯".据称,这位自称"黑客海报 ...
Android 应用中十大常见 UX 错误
转载自:http://www.apkbus.com/android-5661-1.html 摘要: Android 开发者关系团队每天都会试用无数的 App 或者受到无数的开发者发来的请求评测的 Ap ...
跨站点请求伪造_十大常见web漏洞——跨站点请求伪造（CSRF）
CSRF介绍什么是CSRF呢?我们直接看例子. https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829 ...
十大常见web漏洞及防范
十大常见web漏洞一.SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序,忽略了 ...
计算机屏幕显示故障,led显示屏的十大常见故障及其解决方法
led显示屏的十大常见故障及其解决方法一.显示屏不工作,发送卡的绿灯闪烁故障原因: 屏体无电源:网线连接不正确; 接收卡无电源或电源电压过低:发送卡已损坏:信号传输中间设备的连接或故障(如功能卡. ...
Go十大常见错误第7篇：不使用-race选项做并发竞争检测
前言这是Go十大常见错误系列的第7篇:不使用-race选项做并发竞争检测.素材来源于Go布道者,现Docker公司资深工程师Teiva Harsanyi. 本文涉及的源代码全部开源在:Go十大常见错 ...
创业新手应避免的十大常见错误
编者按:互联网的兴起,引得大批优秀人才投入创业浪潮.但是,对于大多数的工作"老姜"而言,创业还是一件新鲜的事儿,算的上是创业的新手.对创业新手来说,创业相当复杂棘手,不了解的东西可 ...
最受欢迎的十大开源黑客工具推荐
刚刚过去的一年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库.到WiFi安全协议.英特尔处理器漏洞.到NSA的超级 ...
超级计算机通信工程研发相关高校,美国留学签证十大常见拒签理由
美国留学获签的理由只有一个,那就是求学计划符合逻辑.而美国留学拒签的理由细分下来又有很多种,比如敏感领域.特殊项目.资金不够.准备不充分等.今天柯老师就给大家带来美国留学签证十大常见拒签理由,希望能帮 ...

你应该知道的十大常见黑客技术

你应该知道的十大常见黑客技术相关推荐

最新文章

热门文章