五種竊取機(jī)密攻擊的方式

網絡踩點（Footprinting）：攻擊者事(shì)先彙集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工(gōng)具獲得(de)目标的一些信息，如(rú)域名、IP地址、網絡拓撲結構、相(xiàng)關的用戶信息等，這些往往是黑(hēi)客入侵所做的第一步工(gōng)作(zuò)；

掃描攻擊（Scanning）：這裡(lǐ)的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工(gōng)具，可(kě)以獲得(de)目标計(jì)算機(jī)的一些有用的信息，比如(rú)機(jī)器上打開了哪些端口，這就(jiù)知道開設了哪些網絡服務。黑(hēi)客就(jiù)可(kě)以利用這些服務端漏洞，進行進一步的入侵。這往往是黑(hēi)客入侵所做的第二步工(gōng)作(zuò)。

協議(yì)棧指紋（Stack Fingerprinting）鑒别（也稱操作(zuò)系統探測）：黑(hēi)客對目标主機(jī)發出探測包，由于不同OS廠(chǎng)商的IP協議(yì)棧實現之間存在許多細微差别，因此每種OS都(dōu)有其獨特的響應方法，黑(hēi)客經常能夠确定目标主機(jī)所運行的OS。這往往也可(kě)以看(kàn)作(zuò)是掃描階段的一部分(fēn)工(gōng)作(zuò)。

信息流嗅探（Sniffering）：通過在共享局域網中将某主機(jī)網卡設置成混雜模式，或在各種局域網中使用ARP欺騙，該主機(jī)就(jiù)會接受所有經過的數據包。基于這樣的原理(lǐ)，黑(hēi)客可(kě)以使用一個嗅探器（硬件(jiàn) 或軟件(jiàn)）對網絡信息流進行監控，從(cóng)而收集到賬号和口令等信息，這是黑(hēi)客入侵的第三步工(gōng)作(zuò)。

會話(huà)劫持（Session Hijacking）：所謂會話(huà)劫持，就(jiù)是在一次正常的通信過程中，黑(hēi)客作(zuò)爲第三方參與到其中，或者是在數據流裡(lǐ)注射額外的信息，或者是将雙方的通信模式暗中改變，即從(cóng)直接聯系變成交由黑(hēi)客中轉。這種攻擊方式可(kě)認爲是黑(hēi)客入侵的第四步工(gōng)作(zuò)--真正的攻擊中的一種。