黑客攻击入侵网站的目的是什么?攻击后是不是可以盗取数据库?
比如帮别人修改信息,盗数据,搞破坏。我认识的个黑客就是那么厉害
可以解释一下黑客入侵计算机数据库背后的原理。
第一步信息收集(敏感目录文件、whois信息、旁注、端口开放、iis几、)
第二部漏洞挖掘(web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的)
第三步漏洞利用(目的思考、利用漏洞拿到相关权限、然后提权)
再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、
入侵者获取数据库的账号密码方法有
以下几种:
1. 通过攻击Web应用程序来获取数据库账户,密码,这是最常见的方法,通过攻击Web应用程序漏洞,获取数据库登录账户和密码;
2. 通过社会工程学来获取数据库的账号、密码,也就是说,通过社交工程学的方式,从数据库管理者或者其他人员处窃取数据库账户和密码;
3. 通过暴力破解的方式来获取数据库的账号密码,这是一种有效的方法,但是需要很长的时间,也不一定能成功;
4. 从操作系统日志中获取数据库的账号密码,这种方法需要侵入者有一定的经验,以及要懂得操作系统日志的记录格式;
5. 从已知的漏洞、漏洞利用工具获取数据库的账号密码;
6. 从缓存中获取数据库的账号密码,这种方法也是比较常见的,比如从浏览器的缓存中获取到登录数据库的账号密码信息;
7. 通过黑客工具获取数据库的账号密码,这种方法需要一定的技术能力,以及专业的技术工具;
8. 通过嗅探网络来获取数据库的账号密码,通过安装一些嗅探网络的软件,可以获取到数据库登录的账号密码;
9. 通过从文件或程序中读取到数据库的账号密码,这种方法也是比较常见的,比如从应用程序的配置文件中读取;
10. 通过
什么是拖库和撞库?
1、撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
2、拖库
拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。
保护个人密码的“宝典”:
(一)根据账号重要程度设置密码
根据账号重要程度和网站知名程度,应该分别设置通用密码和重要密码。
(二)设置通用密码但不相同
为防止通用密码被“撞库”攻击,又避免过多的密码容易遗忘,建议在设置密码时采用“通用密码”+“网站标志”的习惯方式进行。
(三)养成手动进入网站的习惯
在收到短信、邮箱等信息提示,要求登录某网上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方网站链接地址进行登录。
通过这些措施,可以提高网络用户的安全观念,保护个人的机密信息,提高网上交易系统的安全指数。
以上内容参考百度百科-撞库
以上内容参考百度百科-拖库
