（一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。 

　　2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。 

　　3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。 

　　4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。 

　　5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。 

　　6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。 

　　7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。 

　　8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。 

　　9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。 

　　10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。 

　　11、社交工程--与公司雇员谈话，套出有价值的信息。 

　　12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置
　　典型的黑客会使用如下技术隐藏他们真实的IP地址:
　　利用被侵入的主机作为跳板;
　　在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
　　更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
　　使用这种在电话网络上的三级跳方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集
　　黑客利用以下的手段得知位于内部网和外部网的主机名。
　　使用nslookup 程序的ls命令;
　　通过访问公司主页找到其他主机;
　　阅读FTP服务器上的文挡;
　　联接至mailserver 并发送 expn请求;
　　Finger 外部主机上的用户名。
　　在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机
　　黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
　　一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
　　Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
　　黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
　　分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员
　　当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
　　所有这些扫描程序都会进行下列检查:
　　TCP 端口扫描;
　　RPC 服务列表;
　　NFS 输出列表;
　　共享(如samba、netbiox)列表;
　　缺省账号检查;
　　Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
　　进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
　　如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用蛮力式程序去猜测这些设备的公共和私有community strings。

5、利用漏洞
　　现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
　　黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权
　　黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
　　他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
　　一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权
　　黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
　　（1）下载敏感信息
　　如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
　　（2）攻击其他被信任的主机和网络
　　大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些雄心勃勃的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
　　（3）安装sniffers
　　在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用sniffer 程序。
　　黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
　　（4）瘫痪网络
　　如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
　　如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间。

常见的网络攻击方式

1. 端口扫描

2. 安全漏洞攻击

3. 口令入侵

4. 木马程序

5. 电子邮件攻击

6. Dos攻击

黑客常用的攻击方式主要有9种

1、获取口令 2、放置特洛伊木马bai程序 3、WWW的欺骗技术 4、电子邮件攻击 5、通过一个节点来攻击其他节点 6、网络监听 7、寻找系统漏洞 8、利用帐号进行攻击 9、偷取特权

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。 

　　2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。 

　　3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。 

　　4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。 

　　5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。 

　　6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。 

　　7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。 

　　8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。 

　　9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。 

常见的攻击手段有：ARP攻击，DoS攻击，DDoS攻击，SYN攻击，缓冲区溢出攻击，等等。下面我将对这几种攻击做个介绍。

1 ARP攻击

ARP(Address Resolution Protocol)是地址解析协议，是一种利用网络层地址来取得数据链路层地址的协议。ARP欺骗是黑客常用的攻击手段之一，其中最常见的一种形式是针对内网PC的网关欺骗。它的基本原理是黑客通过向内网主机发送ARP应答报文，欺骗内网主机说：“网关的IP地址对应的是我的MAC地址”，也就是ARP应答报文中将网关的IP地址和黑客的MAC地址对应起来。这样内网PC本来要发送给网关的数据就发送到了黑客的机器上了。

2 DoS攻击

拒绝服务(Denial of Service,DoS)攻击，其原理就是想办法让目标机器停止提供服务货或资源访问，这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访向。
DoS的攻击方式有很多种，根据其攻击的手法和目的不同，有两种不同的存在形式。
一种是以消耗目标主机的可用资源为目的，使目标服务器忙于应付大量非法的，无用的连接请求，占用了服务器所有的资源、造成服务器对正常的请求无注再做出及时响应，从而形成事实上的服务中断。这是最常见的拒绝服务攻击形式之一。这种攻击主要利用的是网络协议或者是系统的一些特点和漏洞进行攻击，主要的攻击方法有死亡之Ping 、SYN Flood、UDP Flood、ICMP Flood、Land、 Teardrop 等。针对这些漏洞的攻击，目前在网络中都有大量的工具可以利用。
另一种拒绝服务攻击以消耗服务器链路的有效带宽为目的。攻击者通过发送大量的有用或无用数据包，将整条链路的带宽全部占用，从而使合法用户请求无法通过链路到达服务器。例如，蠕虫对网络的影响。具体的攻击方式很多，如发送垃圾邮件，向匿名FTP塞垃圾文件，把服务器的硬盘塞满；合理利用策略锁定账户，一般服务器都有关于账户锁定的安全策略，某个账户连续3次登录失败，那么这个账号将被锁定。破坏者伪装一个账号，去错误地登录，使这个账号被锁定，正常的合法用户则不能使用这个账号登录系统了。

3 DDoS攻击

分布式拒绝服务(Distributed Denial of Service, DDoS)攻击，是一种基于DoS的特殊式的攻击，是一种分布、协作的大规模攻击方式，主要攻击比较大的站点，如商业公司、搜索引擎和政府部]的站点。
DDoS借助数百台、甚至数千台被植人攻击守护进程的攻击主机同时发起进攻，这种攻击对网络服务提供商的破坏力是巨大的。
攻击准备：
（1）攻击者攻击诸客户主机以求分析他们的安全水平和脆弱性。
（2）攻击者进入其已经发现的最弱的客户主机之内(“肉鸡”)，并且秘密地安置一个其可远程控制的代理程序(端口监督程序demon)。
发起攻击：
（3）攻击者使他的全部代理程序同时发送由残缺的数字包构成的连接请 求送至目标系统。
（4）包括虚假的连接请求在内的大量残缺的数字包攻击目标系统，最终将导致它因通信淤塞而崩溃。

SYN Flood攻击

SYN Flood攻击利用的是TCP缺陷。通常一次TCP连接的建立包括3个步骤：客户端发送SYN包给服务器端；服务器分配一定的资源并返回SYN/ACK包，并等待连接建立的最后的ACK包；最后客户端发送ACK报文。这样两者之间的连接建立起来，并可以通过连接传送数据。攻击的过程就是疯狂地发送SYN报文，而不返回ACK报文。当服务器未收到客户端的确认包时，规范标准规定必须重发SYN/ACK请求包，一直到超时，才将此条目从未连接队列删除。SYN Flood 攻击耗费CPU和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常的网络请求。
由于TCP/IP相信报文的源地址，攻击者可以伪造源IP地址，为追查造成很大困难。如果想要查找，必须通过所有骨干网络运营商的路由器，逐级地向上查找。
SYN Flood攻击除了能影响主机外，还危害路由器、防火墙等网络系统。