攻擊者的攻擊路徑有哪些

攻擊者的攻擊路徑有以下這些：

• 口令入侵：所謂口令入侵就是使用某些合法用戶的賬號和口令登錄到目標主機，然后再實施攻擊活動。這種方法的前提是，必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

• 端口掃描：所謂端口掃描是向目標主機的TCP/IP服務端口發送探測數據包，并記錄目標主機的響應，從而偵查到目標主機的掃描端口是否處于激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷等等。端口掃描也可以通過捕獲本地主機或服務器的流入流出IP數據包來監視本地主機的運行情況，它僅能對接收到的數據進行分析，幫助發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

• 網絡監聽：網絡監聽是主機將網卡設置為混雜模式，在這種模式下，主機可以接收到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接收方是誰。

• 木馬程序攻擊：攻擊過程和原理同特洛伊木馬攻擊。

• 電子郵件攻擊：電子郵件攻擊是給被攻擊方發送帶有木馬程序或病毒的電子郵件，當被攻擊方接收并運行后，即達到攻擊的目的。

• 網絡欺騙技術：網絡欺騙包括IP欺騙、E-mail欺騙、Web欺騙、DNS欺騙等。其中IP欺騙是指偽造他人的源IP地址，其實質就是讓一臺機器來扮演另一臺機器，借以達到蒙混過關的目的。E-mail欺騙是指冒充他人給另一方發送郵件。We b欺騙是一種電子信息欺騙，攻擊者在其中創造了整個We b世界的一個令人信服但是完全錯誤的拷貝，錯誤的We b看起來十分逼真，它擁有相似的網頁和鏈接。然而，攻擊者控制著錯誤的We b站點，這樣受攻擊者瀏覽器和We b之間的所有網絡信息完全被攻擊者所截獲。DNS欺騙是攻擊者冒充域名服務器的一種欺騙行為。