攻擊者可以通過獲取密碼文件,然後使用密碼破解工具進行字典攻擊或暴力攻擊,也可以通過猜測或竊聽的方式獲取密碼,從而進入系統進行非法訪問。選擇安全的密碼非常重要。這也是黑客入侵中真正的攻擊手段。
2)IP欺騙
攻擊者可以通過偽裝成可信的源IP地址來騙取目標主機的信任,主要針對LinuxUNIX下已經建立了IP地址信任關系的主機。這也是黑客入侵中真正的攻擊手段。
3)DNS欺騙
當壹個DNS服務器向另壹個DNS服務器發送解析請求(IP地址由域名解析)時,黑客可以冒充被請求方,向請求方返回被篡改的響應(IP地址),由於不進行認證,將用戶引向黑客設置的主機。這也是黑客入侵中真正的攻擊手段。
4)重放攻擊
當消息沒有時間戳時,攻擊者利用認證機制的漏洞,先記錄別人有用的消息,過壹段時間再發出去。
5)特洛伊木馬
將可以幫助黑客完成特定動作的程序附加到合法用戶的正常程序中,壹旦用戶觸發正常程序,黑客代碼就同時被激活,這些代碼往往可以完成黑客早已指定的任務(如監聽不常用端口、冒充登錄界面獲取賬號和密碼等。).