網絡攻擊關鍵技術

網絡攻擊關鍵技術包括但不限于以下幾種，各種技術之間可以是包含關系。通常，攻擊者會采用多種攻擊技術組合的方法進行網絡攻擊。

A.1 獲取口令

口令攻擊的類型包括但不限于：字典攻擊、蠻力攻擊、組合攻擊和社會工程學攻擊等。通常，攻擊者用下述方法竊取口令：

a) 通過網絡監聽獲得用戶口令。盡管這種方法有一定局限性，但攻擊者常常能夠成功獲得他所在網段的所有用戶賬號和口令。

b) 如果已知目標用戶的賬號，通過字典攻擊等方法破解用戶口令。這種方法不受網段限制，但耗時較長。

c) 如果已知服務器上的用戶口令文件，例如Linux系統的Shadow文件，通過字典攻擊等方法破解用戶口令。

通過系統中的缺省賬戶或弱口令進行攻擊，往往容易攻擊成功。

A.2 安裝木馬程序

攻擊者通過安裝木馬程序達到各種網絡攻擊的目的，例如攻擊完成后可以方便地再次進入目標網絡、通過木馬程序消除入侵痕跡等。

A.3 Web欺騙

Web欺騙有多種方式，都與網站訪問相關。攻擊者偽裝為合法網頁，在網頁上提供虛假信息，實施網絡攻擊。例如，釣魚網站仿冒真實網站的URL地址和頁面內容，或利用真實網站的漏洞插入有害的HTML代碼，獲取用戶的銀行/信用卡賬號等敏感信息。

A.4 電子郵件攻擊

電子郵件攻擊包括但不限于：

a) 電子郵件轟炸，即郵件炸彈，指用偽造的IP地址和電子郵件地址不斷向同一信箱發送垃圾郵件，致使無法正常收/發/處理電子郵件。

b) 電子郵件欺騙。攻擊者偽裝為系統管理員，例如使用與系統管理員相同的郵件地址，進行各種欺騙性攻擊。例如，給目標用戶發送郵件要求用戶修改口令，或在看似正常的附件中加載病毒或其他木馬程序。只要目標用戶按照郵件提示進行操作，攻擊者就可以對目標系統實施攻擊。

A.5 通過一個節點攻擊其他節點

攻擊者以某一臺可以控制的終端或服務器為跳板，攻擊網絡中的其他服務器或終端。

A.6 網絡監聽

攻擊者通過監聽網絡通信，獲取攻擊者所需的相關信息，為后續攻擊奠定基礎。

A.7 挖掘系統漏洞

攻擊者通過各種方法挖掘網絡協議、服務器和操作系統等的漏洞，為后續攻擊進行準備。

A.8 竊取特權

通過各種木馬程序和漏洞利用提升攻擊權限，直至獲得目標網絡的部分或完全控制權。

A.9 零日攻擊

零日漏洞指未經標識的漏洞，攻擊者可以利用該漏洞進行攻擊，即零日攻擊。該名稱的由來是，該漏洞沒有公開報道，使程序擁有者只有“零日”打補丁或提供減輕/消除該漏洞影響的方法。

A.10 高級持續性威脅攻擊

高級持續性威脅攻擊(APT攻擊)指為了商業或政治利益針對特定實體（如組織、國家等）進行一系列秘密和連續攻擊的過程。“高級”指攻擊方法先進復雜；“持續”指攻擊者連續監控目標對象，并從目標對象不斷提取敏感信息。