31、黑客与普通用户：攻防全解析

黑客与普通用户：攻防全解析

1. 黑客工具

黑客来自不同背景，技术水平参差不齐，但大多依赖一系列工具开展活动。这些工具可以是软件套件或设备，用于攻击计算机或网络。常见的黑客工具包括 Nmap、Nessus、John the Ripper 和 Winzapper 等。不过，这些工具也可用于系统保护和防御。

从个人层面看，贿赂也是一种强大的黑客工具，尤其在社会工程学方面。有时，看似安全的软件也会被用作黑客工具。黑客还会将工具托管在看似无害的网站上，或伪装成其他良性软件，如杀毒软件、防火墙等。

常见的黑客工具还有蠕虫、特洛伊木马和端口扫描器等。例如，2015 年，不明黑客利用 DNS 欺骗技术，将马来西亚航空官方网站的流量重定向，新主页显示一架飞机图片，并配有“404 - 飞机未找到”的文字。虽然此次攻击未导致数据被盗或受损，但网站访问和航班状态查询功能被封锁了数小时。

为防止此类攻击，可采取以下措施：
- 在网络通信双方之间进行基于密钥交换的验证。
- 对入站和出站流量进行过滤。
- 配置交换机和路由器，拒绝来自外部网络但声称来自内部网络的数据包。
- 在 Wi - Fi 路由器上实施加密会话，允许外部网络的可信主机与本地主机安全通信。

会话劫持是最常见的网络威胁之一，它利用 HTTP 和会话建立的通信。在建立 HTTPS 连接时，用户的 ID 和密码会被会话标识符（即会话 cookie）取代。这些会话 cookie 存储在受害者系统中，并常通过不安全的恶意无线网络传输。此时，易受攻击的 Web 应用程序在未销毁与当前用户会话相关的现有会话的情况下对用户进行身份验证，攻击者便可通过劫持活跃会话访问用户账户。 </