駭客最常用的攻擊手法

絕對領域

駭客攻擊發現
以下為駭客最常用的攻擊手段,且難以預防......
1.在 cookie 中下毒（Cookie poisoning）－識別竊取
藉由操作存在瀏覽器的 cookie 中的資訊，駭客們可以取得使用者的識別，並且取得讀取該使用者資訊的權限。很多網站應用軟體使用 cookie 來儲存資訊（像是用戶識別碼，日期時間等等）在客戶端的機器上。既然 cookie 往往並未被加密，駭客們便可以修改它們，藉著在 cookie 中下病毒來誘騙應用程式修改它們的值。藉此，惡意的使用者可以取得不是他們自己帳戶的存取權，而用別的使用者的身分做某些不當的活動
2.操控隱藏欄位－電子商務商品竊取
駭客們可以很容易的改變網頁原始程式碼中隱藏的欄位，來更改某個產品的價格。這些欄位通常被用來儲存客戶某次連結的資訊，以便省去伺服端必須維護複雜資料庫的麻煩。因為電子商務應用程式使用隱藏欄位來儲存商品的價格，Sanctum 的審查軟體就可以在檢視某網頁的原始程式碼後，找出隱藏欄位，然後更改商品價格。在實際的世界中，沒有人可以發現這項改變，而公司也就乖乖的以經過變動的價格將商品賣出去，甚至還會提供退回貨款的服務
3.更動參數－造假
這項技術利用的是更改網站 URL 參數的資訊。因為很多應用程式並沒有針對網路超連結（hyperlink）中，共同閘道介面 （Common Gateway Interface，CGI）的參數做確認，所以這些參數可以很容易的被更動為，例如，允許一個信用額度五十萬美元的信用卡，或者跳過網站登入程序畫面，以及授與更改訂貨以及客戶資訊的權限。
4.製造緩衝區溢位（Buffer overflow）－關門大吉
藉著利用表格中的某個缺陷，以龐大的資訊量轟炸伺服器，駭客們就能夠將伺服器搞垮，網站就只好關門大吉了
5.撰寫跨網站描述程式（Cross-site scripting）－侵占/信用破產
當駭客們把某一段意圖不軌的程式碼放到網站上時，這些描述程式在表面上看來好像是來自我們某個想要連結的網站，如此一來駭客取得所下載文件的完全控制權，並且甚至已經將該網頁的資料回傳給自己了
6.走後門以及 debug 選項－越界入侵
通常，程式工程師都會在程式中留下除錯的選項（debug option）以便在網站公開前從事測試。有時候，在匆忙的情況下，他們會忘記將這些程式選項拿掉，這等於免費提供了駭客們高度敏感的資訊
7.強迫瀏覽－強行闖入
藉由程式邏輯的轉向（subverting the application flow），駭客們可以存取正常情況下無法取得的資訊以及某部分的應用程式，像是日誌檔，管理工具程式，以及應用軟體原始程式碼
8.隱藏指令－將武器隱藏起來
駭客們通常透過「特洛伊木馬」（譯者注：木馬屠城記） 將危險的指令隱藏起來，以便執行某些惡意的或未經授權的程式碼，造成對網站的傷害
9.第三者錯誤的設定－破壞某個網站
因為安全漏洞以及其解法都會在公共網站公佈 （像是 Securityfocus），駭客們在那些安全漏洞出現的時候，自然會注意到它們。例如，透過設定錯誤，一個駭客可以建一個新的資料庫，將該站原有的資料庫毀掉
10.已知的安全漏洞－取得網站的控制權
有些在網站上用的技術在先天上就已經有弱點，如果駭客夠堅持的話，就能夠加以利用。例如，Microsoft Active Server Page（ASP）技術可以被利用來取得系統管理員密碼，取得整個網站的控制權。

肯肯

我怎麼都看不懂.........><"
花了................
不過看的出來你很用心就是囉~~