今天來說
每個領域都有各式各樣的攻擊,因為攻擊手法太多了,我就選擇以下這些:
Injection
注入攻擊,把惡意連結、假資料送到輸入框,讓攻擊者可以達到想要的成果。
常聽到的有SQL Injection 使用SQL語法,
XSS(Cross-site scripting) 使用JavaScript語法,版上有XSS資安的文可以去觀看。
密碼猜測攻擊
一個登入系統,使用帳號、密碼做輸入,如果我們知道帳號就能使用暴力猜測該帳號是什麼密碼
也不只有暴力猜測還有使用字典、彩虹表等
中間人攻擊
終端和伺服器中,當終端傳資料給伺服器或資料是從伺服器發出來給終端的過程中被攔截的話,表示攻擊者就是中間人。
這個中間人可以攔截並偽造傳遞的資料,並把偽造的資料傳出去,讓收到方接收錯誤的資料。
DOS攻擊
阻斷服務攻擊(denial-of-service attack)就是讓你的資源消耗殆盡,常見有死亡Ping(一直Ping到超過容忍值)、殭屍網路等。
至於DDOS,是前面多一個distributed分散式,代表會多台一次對同一台做攻擊,攻擊手法跟DOS差不多。
今天就說到這,明天繼續說。