计算机网络中的基本网络攻击

许多人依赖互联网来完成各种职业、社交和个人事务。不过，也有一些人试图破坏我们与互联网的连接，侵犯我们的隐私，甚至使互联网服务无法正常运行。
鉴于现有攻击的频繁性和多样性，以及未来可能出现的新且更具破坏性的攻击，网络安全已成为计算机网络领域中的一个核心话题。
计算机网络究竟有哪些脆弱之处呢？目前，最常见的攻击类型有哪些呢？ 
恶意软件所谓恶意软件，指的是那些专门设计用来破坏、损害或获取对计算机系统的访问权限的软件。如今，大多数恶意软件都是自复制型的：一旦它们感染了某个主机，就会通过互联网继续感染其他主机。如此一来，自复制型恶意软件的传播速度会变得极其迅速。
病毒这是一种需要用户进行某种操作才能感染用户设备的恶意软件。典型的例子就是包含恶意可执行代码的电子邮件附件。如果用户收到并打开了这样的附件，那么用户就会无意中让恶意软件在设备上运行。
蠕虫这是一种能够在不经过用户任何干预的情况下进入设备的恶意软件。例如，用户可能正在运行某个存在漏洞的网络应用程序，而攻击者可以向该应用程序发送恶意软件。在某些情况下，无需用户的任何干预，应用程序就可以从互联网上接收恶意软件并运行它，从而形成一种蠕虫病毒。
僵尸网络这是一个由受恶意软件感染的私人计算机组成的网络。这些计算机被集体控制，而它们的所有者却毫不知情。这种网络常被用来发送垃圾邮件。
DoS攻击（服务拒绝攻击）DoS攻击会使网络、主机或其他基础设施无法被合法用户使用。大多数互联网上的DoS攻击可以分为三类：
• 漏洞攻击：这种攻击方式是指向目标主机上运行的可疑应用程序或操作系统发送一些精心设计的消息。如果向该应用程序或操作系统发送了正确的数据包序列，那么相关的服务可能会停止运行，甚至可能导致整个主机崩溃。
• 带宽淹没：攻击者向目标主机发送大量数据包。如此多的数据包使得目标的接入链路变得堵塞，从而阻止了合法数据包能够到达服务器。
• 连接洪泛攻击：攻击者会在目标主机上建立大量半开或完全开放的TCP连接。这些虚假的连接会使得目标主机变得不堪重负，从而无法再接受合法的连接请求。
DDoS（分布式拒绝服务攻击）DDoS是一种DoS攻击类型，它利用多个被攻破的系统来攻击单个目标系统，从而引发DoS攻击。如今，利用僵尸网络进行DDoS攻击的情况非常常见，这些僵尸网络由数千个被控制的计算机组成。与来自单一主机的DoS攻击相比，DDoS攻击更难以被检测和防御。
数据包嗅探器一种能够记录所有经过的数据包副本的被动接收器，被称为“数据包嗅探器”。通过将这种被动接收器放置在无线发射器的附近，就可以获取所有被传输的数据包的内容。这些数据包中可能包含各种敏感信息，比如密码、社会保险号码、商业机密以及个人隐私信息。针对数据包嗅探的防御措施中，使用加密技术是一种非常有效的手段。
IP欺骗将数据包以虚假的源地址注入互联网的行为，被称为IP欺骗。这其实只是用户伪装成其他用户的方式之一而已。为了解决这个问题，我们需要使用端点认证机制，也就是一种能够让我们准确判断出消息是否来自我们认为正确的来源的机制。
中间人攻击顾名思义，中间人攻击是指当您与对方之间的通信过程中，有第三方主动监控、截获并控制您的通信时发生的攻击。例如，攻击者可以重新安排数据的传输路径。当计算机在网络层进行低级别的通信时，它们可能无法确定自己正在与谁进行数据交换。
妥协密钥攻击密钥是一种用于解密加密信息的秘密代码或数字。虽然获取密钥对于攻击者来说是一项困难且需要大量资源的操作，但这是可行的。一旦攻击者获得了密钥，那么这个密钥就被称为“被攻破的密钥”。攻击者可以利用这个被攻破的密钥来访问受保护的通信内容，而发送方和接收方则完全不知道发生了攻击。
网络钓鱼行为这种欺诈行为是指，通过发送来自知名公司的邮件来诱导人们泄露个人信息，比如密码和信用卡号码等。
DNS欺骗这种攻击方式也被称为“DNS缓存中毒”。它是一种计算机安全攻击手段，通过将损坏的域名系统数据注入到DNS解析器的缓存中，导致名称服务器返回错误的IP地址。

Rootkit –Rootkits是一种隐蔽的软件，其设计目的是为黑客提供对某个系统的完全访问权限。一旦这些程序被安装到系统中，黑客就可以毫无阻碍地访问该系统，从而可以执行各种操作，比如监视用户或窃取独家数据。

了解关于“组织攻击”的相关信息：
关于网络攻击，还有另一些需要了解的事情。

Zeus恶意软件：各种变种、攻击技巧及其历史渊源

Zeus，也被称为Zbot，是一种利用客户端/服务器模型的恶意软件。程序员们利用Zeus来创建庞大的僵尸网络。Zeus的主要目的就是帮助程序员获取对金融系统的未经授权的访问权限，从而获取用户的认证信息、银行数据以及财务信息。这些被窃取的数据随后会通过Zeus的命令与控制服务器被传输回攻击者手中。

Zeus已经感染了美国超过300万台电脑，还破坏了像NASA和美国银行这样的重要机构的正常运行。

《Cobalt Strike》：白帽程序员们，你们在那些不可接受的情况下必须小心行事。

Cobalt Strike是一种用于业务渗透测试的工具。该工具让安全分析师能够使用各种攻击手段来突破系统的防御机制。用户可以利用Cobalt Strike进行零日攻击，从而获取对系统的未经授权的访问权限。此外，该工具还可以模拟各种恶意软件以及其他高级攻击手段。

虽然 Cobalt Strike确实是一种被道德程序员所使用的工具，但有些网络犯罪分子会获取该工具的预发布版本，从而破坏其安全机制，甚至能够访问该工具的商业版本。

FTCode Ransomware：分散式、生命系统以及保障机制

FTCode是一种勒索软件，其目的就是加密信息，迫使受害者支付赎金以换取解密密钥。该软件是用PowerShell编写的，这意味着它可以在不下载其他文件的情况下，对Windows设备上的数据进行加密处理。FTCode只会将可执行代码加载到内存中，而不会将其保存到硬盘上，这样可以避免被杀毒软件检测到。这种勒索软件通常通过包含带有意大利语文字的恶意Word文档的垃圾邮件来传播。

Mimikatz：全球最危险的秘密单词，即将被公开！

Mimikatz是一种开源工具，最初由道德程序员Benjamin Delpy开发出来，其目的是用于破坏微软的认证机制。该工具可以获取用户的密码信息。它可以在Windows系统中运行，用户可以通过它从计算机中提取Kerberos票据以及其他认证令牌。Mimikatz可以用来执行一些复杂的攻击操作，比如Pass-the-Hash、Kerberos Brilliant Ticket、Pass the Key以及Pass-the-Ticket等攻击手段。

了解更多：Mimikatz——全球最危险的秘密密钥

掌握荣誉加速技巧以及5种常见的攻击策略

“荣誉提升”是一种常见的手段，用于获取对系统的未经授权的访问权限。程序员通常会先找出系统中存在的漏洞，然后利用这些漏洞来突破系统的防御机制。通常情况下，最初的入侵点不会提供足够高的访问权限或信息。之后，他们会继续通过荣誉提升来获得更多的权限，从而能够访问更敏感的系统。