黑客都是使用哪些方法入侵我們電腦的?想必很多菜鳥都想知道，其實(shí)黑客入侵的手法包括：(1)瞞天過海 (2)趁火打劫 (3)無中生有 (4)暗渡陳倉 (5)舌里藏刀 (6)順手牽羊 (7)供尸還魂 (8)調(diào)虎離山 (9)拋磚引玉 (10)濕水摸魚 (11)遠(yuǎn)交近攻 (12)偷梁換柱 (13)反客為主。黑客常有連環(huán)計，防不勝防，不可不小心。

　　1、瞞天過海， 數(shù)據(jù)驅(qū)動攻擊

　　當(dāng)有些表面看來無害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機(jī)上并被執(zhí)行發(fā)起攻擊時，就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。例如，一種數(shù)據(jù)驅(qū)動的攻擊可以造成一臺主機(jī)修改與網(wǎng)絡(luò)安全有關(guān)的文件，從而使黑客下一次更容易入侵該系統(tǒng)。

　　2、趁火打劫 ，系統(tǒng)文件非法利用

　　UNIX系統(tǒng)可執(zhí)行文件的目錄，如/bin/who可由所有的用戶進(jìn)行讀訪問。有些用戶可以從可執(zhí)行文件中得到其版本號，從而結(jié)合已公布的資料知道系統(tǒng)會具有什么樣的漏洞，如通過Telnet指令操行就可以知道Sendmail的版本號。禁止對可執(zhí)文件的訪問雖不能防止黑客對它們的攻擊，但至少可以使這種攻擊變得更困難。還有一些弱點(diǎn)是由配置文件、訪問控制文件和缺省初始化文件產(chǎn)生的。最出名一個例子是：用來安裝SunOS Version 4的軟件，它創(chuàng)建了一個/rhosts文件，這個文件允許局域網(wǎng)(因特網(wǎng))上的任何人，從任何地方取得對該主機(jī)的超級用戶特權(quán)。當(dāng)然，最初這個文件的設(shè)置是為了從網(wǎng)上方便地進(jìn)行安裝，而不需超級用戶的允許和檢查。智者千慮，必有一失，操作系統(tǒng)設(shè)計的漏洞為黑客開戶了后門，針對WIN95/WIN NT一系列具體攻擊就是很好的實(shí)例。

　　3、無中生有，偽造信息攻擊

　　通過發(fā)送偽造的路由信息，構(gòu)造系統(tǒng)源主機(jī)和目標(biāo)主機(jī)的虛假路徑，從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過攻擊者的系統(tǒng)主機(jī)。這樣就給人提供敏感的信息和有用的密碼。

　　4、暗渡陳倉，針對信息協(xié)議弱點(diǎn)攻擊

　　IP地址的源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的主機(jī)的路徑。設(shè)想攻擊者試圖與防火墻后面的一個不可到達(dá)主機(jī)A連接。他只需要在送出的請求報文中設(shè)置IP源路徑選項(xiàng)，使報文有一個目的地址指向防火墻，而最終地址是主機(jī)A。當(dāng)報文到達(dá)防火墻時被允許通過，因?yàn)樗�指向防火墻而不是主機(jī)A。防火墻的IP層處理該報文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報文就這樣到達(dá)了不可到達(dá)的主機(jī)A。

　　5、笑里藏刀，遠(yuǎn)端操縱

　　缺省的登錄界面(shell scripts)、配置和客戶文件是另個問題區(qū)域，它們提供了一個簡單的方法來配置一個程序的執(zhí)行環(huán)境。這有時會引起遠(yuǎn)端操縱攻擊：在被攻擊主機(jī)上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面。當(dāng)用戶在這個偽裝的界面上輸入登錄信息(用戶名、密碼等)后，該程序?qū)⒂脩糨斎氲男畔�傳送到攻擊者主機(jī)，然后關(guān)閉界面給出“系統(tǒng)故障”的提示信息，要求用戶重新登錄。此后才會出現(xiàn)真正的登錄界面。在我們能夠得到新一代更加完善的操作系統(tǒng)版本之前，類似的攻擊仍會發(fā)生。防火墻的一個重要作用就是防止非法用戶登錄到受保護(hù)網(wǎng)的主機(jī)上。例如可以在進(jìn)行報文過濾時，禁止外部主機(jī)Telnet登錄到內(nèi)部主機(jī)上。

　　6、順手牽羊，利用系統(tǒng)管理員失誤攻擊

　　網(wǎng)絡(luò)安全的重要因素之一就是人! 無數(shù)歷史事實(shí)表明：保壘最容易從內(nèi)攻破。因而人為的失誤，如WWW服務(wù)器系統(tǒng)的配置差錯，普通用戶使用戶使用權(quán)限擴(kuò)大，這樣就給黑客造成了可趁之機(jī)。黑客常利用系統(tǒng)管理員的失誤，收集攻擊信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具軟件。

　　7、借尸還魂，重新發(fā)送(REPLAY)攻擊

　　收集特定的IP數(shù)據(jù)包，篡改其數(shù)據(jù)，然后再一一重新發(fā)送，欺騙接收的主機(jī)。

　　8、調(diào)虎離山，聲東擊西

　　對ICMP報文的攻擊，盡管比較困難，黑客們有時也使用ICMP報文進(jìn)行攻擊。重定向消息可以改變路由列表，路由器可以根據(jù)這些消息建議主機(jī)走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉(zhuǎn)向一個不可靠的主機(jī)或路徑，或使所有報文通過一個不可靠主機(jī)來轉(zhuǎn)發(fā)。對付這種威肋的方法是對所有ICMP重定向報文進(jìn)行過濾，有的路由軟件可對此進(jìn)行配置。單純地拋棄所有重定向報文是不可取的：主機(jī)和路由器常常會用到它們，如一個路器發(fā)生故障時。

　　9、拋磚引玉，針對源路徑選項(xiàng)的弱點(diǎn)攻擊

　　強(qiáng)制報文通過一個特定的路徑到達(dá)目的主機(jī)。這樣的報文可以用來攻陷防火墻和欺騙主機(jī)。一個外部攻擊者可以傳送一個具有內(nèi)部主機(jī)地址的源路徑報文。服務(wù)器會相信這個報文并對攻擊者發(fā)回答報文，因?yàn)檫@是IP的源路徑選項(xiàng)要求。對付這種攻擊最好的辦法是配置好路由器，使它拋棄那些由外部網(wǎng)進(jìn)來的卻聲稱是內(nèi)部主機(jī)的報文。

　　10、混水摸魚，以太網(wǎng)廣播攻擊

　　將以太網(wǎng)接口置為亂模式(promiscuous)，截獲局部范圍的所有數(shù)據(jù)包，為我所用。

　　11、遠(yuǎn)交近攻，跳躍式攻擊