本文目录一览：

• 1、黑客攻击主要有哪些手段？
• 2、如何跟踪发现黑客的举动
• 3、如何进行入侵追踪？
• 4、论述题 网络黑客主要攻击手段有哪些
• 5、网络警察怎样追踪黑客的

黑客攻击主要有哪些手段？

黑客攻击手段：

1、漏洞扫描器

漏洞扫描器是用来快速检查已知弱点的工具，这就方便黑客利用它们绕开访问计算机的指定端口，即使有防火墙，也能让黑客轻易篡改系统程序或服务，让恶意攻击有机可乘。

2. 逆向工程

逆向工程是很可怕的，黑客可以利用逆向工程，尝试手动查找漏洞，然后对漏洞进行测试，有时会在未提供代码的情况下对软件进行逆向工程。

3. 蛮力攻击

这种手段可以用于密码猜测，速度非常快。但如果面对的是很长的密码，蛮力搜索就需要更长的时间，这时候黑客会使用字典攻击的方法。

4. 密码破解

黑客会反复猜测尝试，手工破解常见密码，并反复尝试使用“字典”或带有许多密码的文本文件中的密码，从而可以窃取隐私数据。

5. 数据包嗅探器

数据包嗅探器是捕获的数据分组，可以被用于捕捉密码和其他应用程序的数据，再传输到网络上，造成数据泄露。

黑客作用原理

1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

如何跟踪发现黑客的举动

如果当你受到黑客攻击之后，都很想搞清楚自哪里，是什么人在攻击自己，这样我们就可以有针对性的进行黑客的防范工作。那么如何才能作到这一点呢？这就需要我们对黑客进行追踪，并把黑客的老底给“掏”出来，这其中有很多门道，实现起来也有一定的难度。本章针对普通用户的防黑需求介绍了从发现黑客入侵到追踪黑客的各种方法，目的是让读者读完本章之后对追踪黑客的技术有个大致的了解，读完本章之后，你会发现追踪黑客是很吸引人的事情。

如何发现黑客入侵

及时发现黑客入侵对于能否成功地进行追踪是至关重要的，但很多的黑客入侵事件并不为人们所知，因为黑客入侵有时持续的时间很短，在人们还没有发觉的时候攻击就已经结束了。而且比较高明的黑客在入侵完成后还要隐藏或删除自己入侵的痕迹，所以如果发现得晚，黑客可能把一些日志等相关的文档删掉了，给追踪带来很大的难度。

本文中首先以CA的eTrust Intrusion Detection（入侵检测系统）为例，介绍关于专业入侵检测系统的知识，然后再介绍没有入侵检测系统的时候如何来发现黑客入侵。

如何进行入侵追踪？

谈到入侵检测系统的响应模块，人们经常会提出一个有趣的问题，那就是入侵的追踪。攻击者为了避免身份的暴露，惯用的手法是首先攻破一个系统，然后使用网络跳转（HOP）的办法利用它作为平台来攻击另一个系统，很多情况下甚至经过多次跳转才到达真正的攻击目标。这种情况下，无论是目标系统的安全管理员，还是政府的安全部门，都希望能够追查到攻击者的真实来源，为入侵行为责任的判定提供保证。

给定一系列的主机H1，H2，…，Hn（n2），当攻击者顺序从Hi连接到Hi+1（i=1,2,…,n-1），我们称 H1，H2，…，Hn 为一个连接链（connection chain），追踪的任务就是给定Hn，要找出Hn-1，…，H1的部分或全部。追踪入侵者是一项艰巨的任务，由于目前Internet所采用的协议本身（IPv4）没有考虑到身份认证等问题，并且在实际工作中不同的网络处在不同的管理之下，要做到及时的追踪是很困难的。从技术上讲目前还没有很好的解决这个问题，但是已经有了若干研究成果。

作为一种网络安全机制，入侵追踪应该建立在网络资源的相互信任的基础上，应该具有抵抗攻击的健壮性。由于网络的特点，追踪必然是一个分布式的，需要多节点的有效协调的体系。现在的网络入侵是发生在网络上，入侵过程需要的时间可能非常短，这就要求追踪必须是高效的和准确的。并且，追踪系统应该能够以最小的代价提供一个快速的响应机制。

一般的说，目前的追踪方法可以分为两个大的种类，基于主机的和基于网络的，其中每一种又可以分为主动式的和被动式的，下表根据这种分类给出了一些追踪系统的例子：

DIDS是UC Davis开发的一种分布式入侵检测系统，这种系统提供了一种基于主机的追踪机制，凡是在DIDS监测下的主机都能够记录用户的活动，并且将记录发往一个中心计算节点进行分析，因此DIDS具有在自己监测网络下的入侵追踪能力，但是在Internet范围内大规模的部署这样的检测系统是不现实的，尤其是这套系统需要一个中心控制节点。

CIS（Caller Identification System）是另一种基于主机的追踪系统，它使用了真正的分布模型来代替DIDS的中心控制机制，每一个主机都保留了一个连接链的记录，例如当用户从n-1个节点要登录到第n个节点的时候，第n个节点要向节点n-1 询问该用户的连接链，然后向n-2，…，1节点询问连接链，只有当所有的信息都匹配的时候，用户才能登录到主机n，很显然这种追踪方式大大加重了网络和系统的负担。

Caller ID是一种很有趣的基于主机的追踪方式，据说这种方式是美国空军采用的，这种方法其实就是采用黑客手段沿着连接链对各个主机进行攻击，如果攻击者沿着H0，H1，…，Hn这样的连接链最终登录到Hn，那么H1，…，Hn-1这些主机很可能都具有某种安全漏洞，这样高级安全专家也有很大的机会可以攻击这些系统，最终回溯到H0。当然这种方式只能被军方这样拥有强大技术力量和法律授权的单位采用。

基于主机的追踪体系最大的问题是它的信任模型，它必须信任追踪系统中的每一个节点，如果其中某个节点被成功的攻击而向别的节点提供错误的信息，那么整个系统都会失效，并且可能产生戏剧性的效果。由于这种方法要求大规模的部署追踪系统，在Internet上是无法实现的。

基于网络的追踪既不要求每一个被监视节点的参与，也不基于对每个节点的信任，因此具有某些很好的特性。这种方法基于网络本身的特性，例如当数据在连接链中流动的时候，应用层的数据基本是不变的。利用这种特性thumbprint技术对应用层数据进行摘要，摘要可能采用了某种Hash算法，算法保证了这样的摘要可以唯一的区分不同的连接，并且可以根据摘要有效的进行追踪。但是当应用层数据发生微小的变动时就可能使这种方法失效。

为了克服这个缺点产生了其他一些方法，例如Time-based系统使用连接的时间特性来区分各个连接，deviation-based方法定义两次TCP连接之间最小的延迟作为“deviation”，这些方法都有其优点，但是都难以在Internet上大规模部署。上面的方法都属于被动式的追踪方法，这一类方法有一个共同的缺点就是计算复杂，不管采用其中哪种办法都涉及到大量的计算，考虑到现在网络的速度，大规模的采用其中任何一种方法都是不可能的。

目前看来，对于Internet环境来说，主动式的追踪方法具有很好的特点，它并不需要对每一个包计算，然后进行比较。这方面的研究很多都要涉及到信息隐藏技术。例如针对http协议，在返回的http报文中加入用户不易察觉，并且具有特殊标记的内容，在网络中检测这些特殊标记，还可以利用java，cookie等技术在用户机器上留下某种标记，目前主动式的追踪技术在国外已经有了一些实用化的工具，但是基本上还处于保密研究的阶段。

论述题 网络黑客主要攻击手段有哪些

不可否认,网络已经溶入到了我们的日常工作和生活中。因此，在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼，百战不贻”，要想尽量的免遭黑客的攻击，当然就得对它的主要手段和攻击方法作一些了解。闲话少说，咱这就入正题！

（一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mails erver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试,

网络警察怎样追踪黑客的

网警追查，只有想和不想抓人的事。无论你用什么方法都是可以找到的。只是花费代价的大小。也就是看你做的恶值不值得他们花那么大代价去抓你。简单举例。你攻击了某个网站。网警就会。查看发出攻击的IP。你控制肉鸡去攻击。那么网警就可以随便去一个中过肉鸡的电脑，分析木马，你的木马是双向通迅的。所以他可以很快的找到你的IP地址。假如你用国外的服务器。那么他只是要多费些事。所以只有想不想抓的，没有抓不到的。不要相信什么代理IP。什么VPN，什么国外服务器什么的。都是渣渣，只有管好自己才是正事。学习黑客技术越多，你就会感觉越不安全。。。。。。