五種竊取機密攻擊的方式

網(wǎng)絡踩點（Footprinting）：攻擊者事先匯集目標的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息，如域名、IP地址、網(wǎng)絡拓撲結構、相關的用戶信息等，這些往往是黑客入侵所做的第一步工作；

掃描攻擊（Scanning）：這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標計算機的一些有用的信息，比如機器上打開了哪些端口，這就知道開設了哪些網(wǎng)絡服務。黑客就可以利用這些服務端漏洞，進行進一步的入侵。這往往是黑客入侵所做的第二步工作。

協(xié)議棧指紋（Stack Fingerprinting）鑒別（也稱操作系統(tǒng)探測）：黑客對目標主機發(fā)出探測包，由于不同OS廠商的IP協(xié)議棧實現(xiàn)之間存在許多細微差別，因此每種OS都有其獨特的響應方法，黑客經(jīng)常能夠確定目標主機所運行的OS。這往往也可以看作是掃描階段的一部分工作。

信息流嗅探（Sniffering）：通過在共享局域網(wǎng)中將某主機網(wǎng)卡設置成混雜模式，或在各種局域網(wǎng)中使用ARP欺騙，該主機就會接受所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個嗅探器（硬件 或軟件）對網(wǎng)絡信息流進行監(jiān)控，從而收集到賬號和口令等信息，這是黑客入侵的第三步工作。

會話劫持（Session Hijacking）：所謂會話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉。這種攻擊方式可認為是黑客入侵的第四步工作--真正的攻擊中的一種。