网络攻击（一）

常见网络攻击及流程

       

蜜罐技术

        相当于情报收集系统,欺骗对方来攻击作为诱饵的主机,了解对方的意图和动机

口令暴力破解

        常见的暴力破解方法：

                1.穷举法

                2.字典法：黑客通过各种手段所获取一些网络用户所经常使用的密码，集合在一起的的一个文本文件

        一个文档,里面写了大量你可能认为的密码  专业黑客的字典有150G左右

                3.规则破解：规则法是通过和账号或者用户的个人信息进行破解，如生日、电话等信息

XSS跨站脚本攻击

        用户提交可执行的恶意代码,让网站执行;盗取管理员的cookie(网站识别身份)

                攻击访问恶意代码的用户

蠕虫病毒

程序是一种可以自我复制的恶意程序，可以通过网络进行传播，消耗网络和系统资源。

利用蠕虫病毒可以做到: 扫描、攻击、发作、传播、寄生

MAC泛洪

        原理：

          mac地址泛洪，通过发送大量的随机源mac地址帧，攻击交换机的mac地址表，使换机的mac地址表填满，并拒绝增加新的合法mac地址条目。一旦网段里主机的mac地址无法增加进交换机的mac地址表，该主机的帧将被广播，攻击者将会收到该主机的网络信息。

        表现：

          突然的，网段中所有主机将会收到大量广播帧。

        解决方法：

          在交换机上做配置，限制每个端口匹配mac地址的总数。

感谢分享