黑客攻击黑客常用的攻击方式是哪些？

黑客攻击的步骤,目的是什么

黑客攻击就是首先要控制很多的电脑，一般他们都用灰鸽子、上兴控制别人电脑，俗称抓鸡，然后同时向网站或者游戏的服务器进行发送大量的访问请求，然后对方的带宽承受不了这么大的数据时就会被攻击瘫痪 攻击的目的：小黑客好奇，娱乐下。

网站的竞争对手为了打击对方也会采用黑客攻击的方式。

黑客是怎么攻击的

黑客常用攻击手段 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

后门程序 由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。

在程序开发阶段，后门便于测试、更改和增强模块功能。

正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

信息炸弹 信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。

比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。

目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

拒绝服务 又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。

作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。

这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。

比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

网络监听 网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

黑客攻击的目的 一、进程的执行 或许攻击者在登上了目标主机后，只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。

一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。

即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。

这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。

首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。

另外，从另一个角度来说，将严重影响目标主机的信任度。

因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。

当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。

可能导致目标主机损失一些受信任的站点或网络。

再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据 攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限 具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。

在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问 有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。

因此，必须以一种非常的行为来得到访问的权力。

这种攻击的目的并不一定要做什么，或许只是为访问面攻击。

在一个有许多windows95 的用户网络中，常常有许多的用户把自已的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。

或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。

但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作 有时候，用户被允许访问某些资源，但通常受到许多的限制。

在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，．总想得到一个更大权限。

在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。

例如网关对一些站点的访问进行严格控制等。

许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务 同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。

拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息 涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。

不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息 入侵的站点有许多重要的信息和数据可以用。

攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。

将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

工具 应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。

一般来说。

他们如果不自己设计工具，就必须利用现成的工具。

在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后；系统可以设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。

当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。

当登上去以后有许多的办法可以用。

即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。

严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。

每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。

例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。

了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。

因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。

事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。

这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

当然这种情况下，要求系统日志没有遭到入侵。

随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。

由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。

甚至自己可以编写一些工具，这并不是一件很难的事。

其发回,如当服务器询问用户名时，黑客输入分号。

这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。

入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

用户登录，它把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。

监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。

例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中： #! /bin/ksh pss-ef|grep-vsniffit|grep-vgrep 以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。

这是一个简单的特洛伊木马程序。

另外，蠕虫病毒也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

黑客攻击手段

黑客常用攻击手段揭秘及其预防措施介绍 目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。

由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。

网络互连一般采用tcp/ip协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。

同样,数据库管理系统(dbms)也存在数据的安全性、权限管理及远程访问等方面问题,在dbms或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。

由此可见,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。

因此若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。

只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。

一、黑客攻击网络的一般过程 1、信息的收集 信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。

黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息: (1)traceroute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。

(2)snmp协议 用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。

(3)dns服务器 该服务器提供了系统中可以访问的主机ip地址表和它们所对应的主机名。

(4)whois协议 该协议的服务信息能提供所有有关的dns域和相关的管理参数。

(5)ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。

2、系统安全弱点的探测 在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下: (1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么黒客就可以自己编写一段程序进入到该系统进行破坏。

(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。

由于每种操作系统的响应时间和方式都是不一样的,黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

二、协议欺骗攻击及其防范措施 1、源ip地址欺骗攻击 许多应用程序认为若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源ip地址一定是有效的,而这正是使源ip地址欺骗攻击成为可能的一个重要前提。

假设同一网段内有两台主机a和b,另一网段内有主机x。

b 授予a某些特权。

x 为获得与a相同的特权,所做欺骗攻击如下:首先,x冒充a,向主机 b发送一个带有随机序列号的syn包。

主机b响应,回送一个应答包给a,该应答号等于原序列号加1。

然而,此时主机a已被主机x利用拒绝服务攻击 “淹没”了,导致主机a服务失效。

结果,主机a将b发来的包丢弃。

为了完成三次握手,x还需要向b回送一个应答包,其应答号等于b向a发送数据包的序列号加1。

此时主机x 并不能检测到主机b的数据包(因为不在同一网段),只有利用tcp顺序号估算法来预测应答包的顺序号并将其发送给目标机b。

如果猜测正确,b则认为收到的ack是来自内部主机a。

此时,x即获得了主机a在主机b上所享有的特权,并开始对这些服务实施攻击。

要防止源ip地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击: (1)抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。

不允许r类远程调用命令的使用;删除.rhosts 文件;清空/etc/hosts.equiv 文件。

这将迫使所有用户使用其它远程通信手段,如、ssh、skey等等。

(2)使用加密方法 在包发送到 网络上之前,我们可以对它进行加密。

虽然加密过程要求适当改变目前的网络环境,但它将保证数据的完整性、真实性和保密性。

(3)进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同ip地址的连接请求。

而且,当包的ip地址不在本网内时,路由器不应该把本网主机的包发送出去。

有一点要注意,路由器虽然可以封锁试图到达内部网络的特定类型的包。

但它们也是通过分析测试源地址来实现操作的。

因此,它们仅能对声

黑客攻击电脑的方法

转一篇文章给楼主你看看，相信你会学到东西的。

经常在网上见一些毛小子叫嚣着自己是黑客，可以入侵个网站，搞个木马啥的；搞得很多小朋友很是崇拜。

今天在这里就无情的揭露下所谓的Crack到底在做一些什么。

我在这里说的所谓的Crack，非大牛基本的黑客，而是指的在某内某些黑暗的交流里面的自我意淫的家伙们。

所谓的Crack的活动一般分为这么几种活动：攻击、入侵、控制、传播这么几种行为，我就为大家来挨着讲解下。

攻击 我把可以搞垮目标机器的行为，叫做攻击行为，这些攻击行为一般表现为攻击竞争对少，让对手的服务器瘫痪掉，或者短时间不能提供服务，或者勒索目标用户，有条件的停止攻击。

常见的攻击行为有以下几种： DDOS攻击，所谓的DDOS攻击翻译成汉语为分布式拒绝服务攻击，是最简单，但是最常见最有效的攻击，我就简单说说这个攻击的原理。

在说DDos攻击前，先说下DOS攻击，注意这个DOS和操作系统DOS没有任何关系，这里讲解的DOS攻击为拒绝服务器攻击，我们打开网页，等很多操作都是基于TCP协议的，而TCP协议是非连接协议。

需要完成三次握手来验证目标机器。

简单的可以理解为这样，我们的机器要去访问一个服务器资源，需要跟服务器之间通信，服务器为了确认客户的真实性，需要一个验证过程。

具体表现为：客户机先给服务器一个标记，向服务器请求连接，服务器受到以后会给请求机器一个返回的随机密码标志，服务器等待客户机把刚刚的请求标志和密码标志连同请求内容一同给返回服务器，然后服务器做出应答。

一般的DOS攻击就是利用了这个特点，首先给服务器发一个请求标志，然后把服务器返回的密码标志丢弃，使得服务器等待一个较长的时间。

就像咱们去饭店吃饭，叫了饭以后，直接跑掉了，让厨师白忙活一段时间。

如果大量的这样请求，服务器就会不断陷入等待状态，知道所有的等待资源都占用完，拒绝其他服务。

但是服务器可以通过屏蔽掉大量的半连接ip，所以这个时候客户机器，实行伪造一个ip源，比如说我去吃饭了，我说我叫李四，其实我是张三，然后老板找李四了，李四当然不刁他，丢包，导致饭店瘫痪。

但是这个时候问题又出现了，一般的服务器的资源太大了，一个机器攻击根本不起作用，所以就出现多个机器同一时间一起攻击，我们把这种多个机器的配合攻击叫做分布式拒绝服务攻击(DDOS)。

DDOS攻击是如此的简单，任何所谓的小黑客，网络上下载一个攻击器，然后找一些人购买一些“肉鸡”点击攻击，就可以完成。

而会写简单的网络程序的利用VB/Delphi/C/C++查阅下TCP协议，几个小时也能做一个攻击器。

生手可以在半天内成为高手。

难度非常低。

CC多连接攻击：这个一般用于攻击Web服务器。

简单的理解，任何一个web请求的处理都需要消费一定的服务器资源，而因为程序员的疏忽，或者不可不免的原因，某些操作浪费的资源比其他操作要大的多，比如模糊搜索，比如大量下载。

这个时候攻击机器就反复的请求这些比较消耗资源的请求。

把服务器拖垮。

需要大量肉鸡配合操作。

而一般的CC攻击器，网络上可以下载到，如果一个会写简单的网络通信程序的程序员，基本上半天也可以搞定。

生手可以在半天内成为高手，没任何技术含量 DNS攻击：一般低级黑客不是使用DNS服务器漏洞来攻击DNS服务器，多使用DDOS或者大量的UDP包把DNS服务器给毒死，和DDOS攻击差不多，没什么技术含量，一般的生手可以在一天内成为高手，难度非常简单。

类似的含有一些比如ICMP洪水、UDP洪水、分片IP攻击、没有设置任何标志的TCP报文攻击、置了FIN标志却没有设置ACK标志的TCP报文攻击、死亡之PING、地址猜测攻击、地址猜测攻击、IP地址欺骗、WinNuke攻击、Land攻击、虚拟终端（VTY）耗尽攻击、 路由协议攻击、设备转发表的攻击，后面的攻击有一定难度，需要对路由和协议有一定的了解，不过所谓黑客使用的比较少，但是总体难度也不大，三五天可以搞成高手的。

入侵： 我把非法进入他人服务器和程序的行为叫做入侵。

常见的有以下几种： SQL注入：主要是利用了程序员拼接SQL造成的SQL可以注入的漏洞，然后通过SQL注入来执行SQL语句，创建服务器管理员账户，直接达到入侵服务器，或者进入网站后台，通过后台上传木马，利用数据库备份，把其他扩展名的文件修改成可以执行的文件，控制服务器，需要对SQL语句比较熟悉，一般的会SQl语句的三五天可以成为高手。

服务器管理员弱口令猜测入侵，比如利用3389猜测密码，基本上需要一些扫描如见的配合。

可以通过词典爆破服务器密码，SQL sa用户密码等。

上传漏洞，利用程序员的程序写的不太好，可以上传可执行文件的问题，然后把木马上传，进行提权。

Cookie漏洞，一些程序把对用户的验证以明文的形式保存在COOKIE中，可以利用这个特点伪造管理用户上传木马，进入后台。

难度比较小，但是对程序研究时间长一些。

跨站脚本注入，部分网站从在可以写入Script，然后通过写入SCRIPT达到挂马，或者流量跳转，或者获得管理员权限。

或者通过CSS调用Script达到目的，没什么难度，需要细心点即可。

提权：顾名思义，把不具有某种权限的用户通过某些操作，把权限提高。

达到目的，知识点多一些，需要一些经验，半个月成为高手。

通过社会工程学入侵，简单的说给你传递一个文件，骗你点击，然后植入木马，需要会忽悠。

通过植入免费软件木马入侵。

服务器上下载了破解软件的时候中招。

难度小，会一般的打包即可。

控制： 免杀：以前的一半是通过加花或者加壳来实现过杀毒软件，通过一般的加壳工具即可，少有难度的，自己会点汇编即可。

不难，经验和耐心需要，三天可以上手。

远控：下载一个灰鸽子即可，或者购买一些远程控制软件，加上免杀，没有任何技术可言，能写远攻软件确实有技术。

传播： 为了达到可以控制很多机器的目的，需要大范围传播。

所以用到传播：有的叫做抓鸡，传播可以捕获大量的肉鸡。

用于上述工具，或者跳板，毁掉证据。

网马：利用一些0day的浏览器和ActiveX漏洞，然后编写一些脚本语言或者shellcode.原创网马，发现漏洞需要很高的技术，但是国内基本上没任何原创，最多是把国外的一些发现了的漏洞，加以扩大和传播，写个网马生成器，一星期可以成为高手。

小马：一个下载器，开机启动软件，主要用来下载大马的，没什么技巧和难度。

三天可以成为高手。

大马：购买来的远控软件。

难度就在免杀方面了，没难度。

挂马：一般通过入侵，在目标站点上挂上script脚本，让目标站的浏览者中招。

没什么难度，现在网站良莠不齐，太容易被挂马了. 社会工程学抓鸡：比如说搞个色的图片站，挂上木马，搞个exe文件，冒充视频，搞个视频播放器，说可以放黄色站点，搞个木马说可以裸聊，搞个木马冒充某某某门的，搞个免费破解版带木马的，搞个带后门的程序。

这个方式太多了，不过不难，主要是比较卑鄙而已。

月把地可以成为高手。

上述的这些都是国内所谓的Crack所作的，叫做什么黑客红客的人的一半行为，如果他们只需要有一个月到两个时间，任何一个有点计算机基础的人都可以成为甚至超越他们。

没有任何神秘和精神，没有任何所谓的辉煌的。

放出此文，一方面希望青少年部要盲目崇拜，认为会搞个木马就是高手，黑客啊什么的，狗屁。

另一方面希望有关方面注意网络安全，随便的一个小屁孩都可以成为毁掉你的栅栏的小恶魔。

黑客常用的攻击方式是哪些？

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

后门程序 由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。

在程序开发阶段，后门便于测试、更改和增强模块功能。

正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

信息炸弹 信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。

比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。

目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

拒绝服务 又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。

作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。

这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。

比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

网络监听 网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。