[Benefits: \[Internet Security Heavy Benefits: Beginner & Advanced Full Set of 282G Learning Resource Packs for Free Sharing! \]]( https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw)
Hackers can be called illegal activities by modifying the system's functions and exploiting its vulnerabilities to obtain unauthorized information.
In a world where most things happen online, hacking provides wider opportunities for hackers to gain unauthorized access to non-confidential information such as credit card details, email account details and other personal information.
Therefore, it is also important to be aware of some of the hacking techniques commonly used to gain unauthorized access to your personal information.
10. Keylogging
Keylogger is a simple software that records the key sequence and strokes of the keyboard to the machine's log file. These log files may even contain your personal email id and password. Also known as keyboard capture, it can be software or hardware. While software-based keyloggers target programs installed on computers, hardware devices target keyboards, electromagnetic radiation, smartphone sensors, and more.
Keylogger is one of the main reasons why online banking sites give you the option to use a virtual keyboard. Therefore, use extreme caution whenever you operate a computer in a public environment.
9. Denial of Service (DoS DDoS)
A denial of service attack is a hacking technique that takes down a site or server by flooding it with so much traffic that the server cannot handle all requests in real time and eventually crashes. With this popular technique, the attacker floods the target computer with a flood of requests to overwhelm resources, which in turn limits the fulfillment of actual requests.
For DDoS attacks, hackers often deploy botnets, or zombie computers, that flood your system with only request packets. Over time, DDoS attacks have grown in size as malware and hacker types have evolved.
8. Watering hole attack
If you're a big fan of the Discovery or National Geographic channels, you can easily relate to the watering hole attack. To poison a place, in this case, the hacker hits the most accessible physical point for the victim.
For example, if the source of a river is poisoned, it will attack the entire fauna during the summer. In the same way, hackers target the most visited physical locations to attack victims. That point can be a cafe, cafeteria, etc.
一旦黑客知道您的时间,使用这种类型的黑客攻击,他们可能会创建一个虚假的Wi-Fi接入点,并修改您访问量最大的网站,将其重定向到您,以获取您的个人信息。由于此攻击从特定位置收集用户信息,因此检测攻击者更加困难。这种类型的黑客攻击再次保护自己的最佳方法之一是遵循基本的安全实践并保持软件/操作系统的更新。
7.假WAP
即使只是为了好玩,黑客也可以使用软件伪造无线接入点。这个WAP连接到官方公共场所WAP。一旦你连接了假的WAP,黑客就可以访问你的数据,就像上面的例子一样。
这是最容易实现的攻击之一,只需要一个简单的软件和无线网络。任何人都可以将他们的WAP命名为“Heathrow Airport WiFi”或“Starbucks WiFi”这样的合法名称,然后开始监视你。保护自己免受此类攻击的最佳方法之一是使用高质量的VPN服务。
6.窃听(被动攻击)
与使用被动攻击的自然活动的其他攻击不同,黑客只是监视计算机系统和网络以获取一些不需要的信息。
窃听背后的动机不是要损害系统,而是要在不被识别的情况下获取一些信息。这些类型的黑客可以针对电子邮件,即时消息服务,电话,Web浏览和其他通信方法。那些沉迷于此类活动的人通常是黑帽黑客,政府机构等。
5.网络钓鱼
网络钓鱼是一种黑客攻击技术,黑客通过该技术复制访问最多的网站,并通过发送欺骗性链接来捕获受害者。结合社会工程,它成为最常用和最致命的攻击媒介之一。
一旦受害者试图登录或输入一些数据,黑客就会使用假网站上运行的木马获取目标受害者的私人信息。通过iCloud和Gmail帐户进行的网络钓鱼是针对“Fappening”漏洞的黑客所采取的攻击途径,该漏洞涉及众多好莱坞女性名人。
4.病毒,特洛伊木马等
病毒或特洛伊木马是恶意软件程序,它们被安装到受害者的系统中并不断将受害者数据发送给黑客。他们还可以锁定您的文件,提供欺诈广告,转移流量,嗅探您的数据或传播到连接到您网络的所有计算机上。
您可以通过访问下面给出的链接来阅读各种恶意软件,蠕虫,特洛伊木马等之间的比较和区别。
3.单击“杰克攻击”
ClickJacking也有一个不同的名称,UI Redress。在这次攻击中,黑客隐藏了受害者应该点击的实际UI。这种行为在应用下载,电影流和torrent网站中非常常见。虽然他们大多使用这种技术来赚取广告费,但其他人可以使用它来窃取您的个人信息。
换句话说,在这种类型的黑客攻击中,攻击者劫持了受害者的点击,这些点击不是针对确切的页面,而是针对黑客想要的页面。它的工作原理是通过点击隐藏链接欺骗互联网用户执行不受欢迎的操作。
2. Cookie被盗
浏览器的cookie保留我们的个人数据,例如我们访问的不同站点的浏览历史记录,用户名和密码。一旦黑客获得了对cookie的访问权限,他甚至可以在浏览器上验证自己。执行此攻击的一种流行方法是鼓励用户的IP数据包通过攻击者的计算机。
也称为SideJacking或Session Hijacking,如果用户未在整个会话中使用SSL(https),则此攻击很容易执行。在您输入密码和银行详细信息的网站上,对他们加密连接至关重要。
1.诱饵和开关
使用诱饵和切换黑客技术,攻击者可以在网站上购买广告位。之后,当用户点击广告时,他可能会被定向到感染了恶意软件的网页。这样,他们就可以在您的计算机上进一步安装恶意软件或广告软件。此技术中显示的广告和下载链接非常具有吸引力,预计用户最终会点击相同的内容。
黑客可以运行用户认为是真实的恶意程序。这样,在您的计算机上安装恶意程序后,黑客就可以无权访问您的计算机。
网络安全成长路线图
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
## 视频学习
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!