众将齐聚,雄狮作为此次三军主帅,开始沙场点兵,排兵布阵,发号施令。此时恰逢举国为烈士举哀,全国放假一周以示追悼、纪念。预计利用七天的放假时间攻击熊果的网络,力求达到有理有力有节的反攻。雄狮在聊天室对众人宣布:“众所周知,熊果的多个黑客组织和个人不宣而战,对我国的网站大肆攻击,这有违黑客的精神和做人的道德。熊果黑客攻陷我国的网站之后,在保留的网页上留下侮辱我国的文字和图片,这是熊果政府蛮横无理,霸权主义的真实体现;而我国的网站一旦落到他们手里,多会惨遭不幸,或数据统统全部删除,或种植木马,希图能长久控制,这有别于通常的黑客行为,属于典型的流氓军团。因此我们的宗旨是攻击包括政府、军事网站、和其他重要的网站、重要 dns 系统,以及一些大型民间、商业网站。其中以熊果政府、军队以及政府相关的网站为主,少拿民间网站开刀,如果错攻击了民用网站,在所难免,那只能说声抱歉,就当用来给大家练手了。熊果的黑客组织不分青红皂白对我国的网站一律攻击,尽毁数据;我们又不得不攻击他们的民间网络,以此作为回击,提高战果,达到反击的目的。这一任务交给深海团队,主要负责攻击民间、商业网络和与政府下属的相关的网络。——深海前辈,您的那几件利器,找一些初学者足可以应付了。”
深海欣然领命,“我的那几件武器毫不夸张的说,一天足可以拿下上百家民间网络的管理权,无论是查找漏洞、渗透攻击还是精准的破解密码,提升权限,都不在话下。”
全球的民间网络会有很多黑客们熟悉的常见的常用的攻击漏洞。黑客们常用的攻击方式,分门别类总的概括起来有几种,而各种漏洞的利用可就不计其数了。一名经验老道的黑客在一晚上的对目标的攻击中,有可能会气势汹汹的使用上千种攻击方式,来拿下目标服务器,简直为了达到目的不择手段了。同时也表明网络系统与互联网络真是千疮百孔,防不胜防。
黑客最常用、最喜欢的是缓冲区溢出攻击。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用各种缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
缓冲区溢出攻击可以轻易地穿透防火墙,使防火墙形同虚设,这也成为黑客对溢出漏洞喜欢的原因之一。
第一个利用缓冲区溢出漏洞攻击的蠕虫病毒,是1988年第一个在因特网上传播的蠕虫病毒是莫里斯蠕虫病毒,当时导致6000多台联网的计算机瘫痪。随着程序员与后来互联网络的出现,计算机病毒便如打开的潘多拉的盒子,肆虐全球互联网络,并长期与互联网络相惜共存,一发不可收拾。
黑客常用的还有形形色色的上传漏洞。上传漏洞也是常见的漏洞。上传漏洞对于网站的危害是致命,导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
对网站危害巨大的还有不能被遗忘的数据库漏洞。由于在各种页面上经常需要查询各种数据信息,修改用户信息等操作,实质上就是对数据库进行操作。这些网站页面就给非法用户留下利用的机会了,如果数据库存在漏洞的话,那么将会给网站带来不可恢复性的灾难。
黑客常用测试攻击首先想到的是各种的弱口令攻击。在网络中密码是用户身份验证的一种方式,各种弱口令都会带来许多重大的安全隐患。密码破解是黑客攻击的一种方式,往往黑客采用自己生成的字典对各种密码进行暴力破解。
对于网站弱口令,特别是管理员的弱口令危害可以直接涉及到网站安全,黑客可利用弱口令直接登录后台,并在后台上传恶意脚本。密码是打开一扇门的钥匙,获得了密码即能够进入系统操作;一旦口令被破解,网站便意味着被成功入侵。