電腦黑入侵交通網路系統

㈠ 黑客是指通過網路非法入侵別人計算機或網路系統格的什麼

黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報道中，黑客一詞往往指那些「軟體駭客」(software
cracker)。黑客一詞，原指熱心於計算機技術，水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用於泛指那些專門利用電腦網路搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker，有人翻譯成「駭客」。

㈡ 黑客是怎麼入侵有網路連接的電腦的

我看過一本書上面的說法大概是這樣:
先用掃描器掃描看有沒有存在漏洞的計算機,有的話就針對漏洞進行攻擊,使自己的計算機可以在對方機子上運行部份命令,然後在對方機子上建立一個帳戶並逐漸提高許可權,使自己建立的帳戶成為管理員級,這樣就完全掌控對方的電腦了.
不過說起來簡單,但真做起來還要顧及很多東西,比如人家的防火牆,還有你在對方機子上安插的後門程序的隱蔽性等等,還有萬一人家是個高手的話還可以反搞你,所以說要想當黑客的話最好交個這方面的朋友叫他手把手交你.

㈢ 電腦被黑客入侵了怎麼辦

關閉網路，清理電腦，找到黑客後門並關閉。如果還不行，直接重新安裝系統。

㈣ 黑客侵入某個部門的電腦系統是不是一定得通過互聯網

你在網路上沖浪，別人和你聊天，你發電子郵件，必須要有共同的協議，這個協議就是TCP/IP協議，任何網路軟體的通訊都基於TCP/IP協議。如果把互聯網比作公路網，電腦就是路邊的房屋，房屋要有門你才可以進出，TCP/IP協議規定，電腦可以有256乘以256扇門，即從0到65535號「門」，TCP/IP協議把它叫作「埠」。當你發電子郵件的時候，E-mail軟體把信件送到了郵件伺服器的25號埠，當你收信的時候，E-mail軟體是從郵件伺服器的110號埠這扇門進去取信的，你現在看到的我寫的東西，是進入伺服器的80埠。新安裝好的個人電腦打開的埠號是139埠，你上網的時候，就是通過這個埠與外界聯系的。黑客不是神仙，他也是通過埠進入你的電腦.
黑客是怎麼樣進入你的電腦的呢？當然也是基於TCP/IP協議通過某個埠進入你的個人電腦的。如果你的電腦設置了共享目錄，那麼黑客就可以通過139埠進入你的電腦，注意！WINDOWS有個缺陷，就算你的共享目錄設置了多少長的密碼，幾秒鍾時間就可以進入你的電腦，所以，你最好不要設置共享目錄，不允許別人瀏覽你的電腦上的資料。除了139埠以外，如果沒有別的埠是開放的，黑客就不能入侵你的個人電腦。那麼黑客是怎麼樣才會進到你的電腦中來的呢？答案是通過特洛伊木馬進入你的電腦。如果你不小心運行了特洛伊木馬，你的電腦的某個埠就會開放，黑客就通過這個埠進入你的電腦。舉個例子，有一種典型的木馬軟體，叫做netspy.exe。如果你不小心運行了netspy.exe，那麼它就會告訴WINDOWS，以後每次開電腦的時候都要運行它，然後，netspy.exe又在你的電腦上開了一扇「門」，「門」的編號是7306埠，如果黑客知道你的7306埠是開放的話，就可以用軟體偷偷進入到你的電腦中來了。特洛伊木馬本身就是為了入侵個人電腦而做的，藏在電腦中和工作的時候是很隱蔽的，它的運行和黑客的入侵，不會在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監視網路的軟體，所以不藉助軟體，是不知道特洛伊木馬的存在和黑客的入侵。接下來，rylxk11就讓你利用軟體如何發現自己電腦中的木馬
再以netspy.exe為例，現在知道netspy.exe打開了電腦的7306埠，要想知道自己的電腦是不是中netspy.exe，只要敲敲7306這扇「門」就可以了。你先打開C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然後打開瀏覽器，在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/，如果瀏覽器告訴你連接不上，說明你的電腦的7306埠沒有開放，如果瀏覽器能連接上，並且在瀏覽器中跳出一排英文字，說的netspy.exe的版本，那麼你的電腦中了netspy.exe木馬了。這是最簡單最直接的辦法，但是需要你知道各種木馬所開放的埠，rylxk11已知下列埠是木馬開放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木馬埠，也還是不能完全防範這些木馬的，我們需要進一步查找木馬.
rylxk11曾經做了一個試驗：我知道netspy.exe開放的是7306埠，於是我用工具把它的埠修改了，經過修改的木馬開放的是7777埠了，你現在再用老辦法是找不到netspy.exe木馬了。於是我們可以用掃描自己的電腦的辦法看看電腦有多少埠開放著，並且再分析這些開放的埠.
前面講了電腦的埠是從0到65535為止，其中139埠是正常的，首顯灰個埠掃描器，rylxk11推薦「代理獵手」，你上網以後，找到自己的IP地址，現在請關閉正在運行的網路軟體，因為可能開放的埠會被誤認為是木馬的埠，然後讓代理獵手對0到65535埠掃描，如果除了139埠以外還有其他的埠開放，那麼很可能是木馬造成的。
排除了139埠以外的埠，你可以進一步分析了，用瀏覽器進入這個埠看看，它會做出什麼樣的反映，你可以根據情況再判斷了。
掃描這么多埠是不是很累，需要半個多小時傻等了，現在好了Tcpview.exe可以看電腦有什麼埠是開放的，除了139埠以外，還有別的埠開放，你就可以分析了，如果判定自己的電腦中了木馬，那麼，你就得----在硬碟上刪除木馬
最簡單的辦法當然是用殺毒軟體刪除木馬了，Netvrv病毒防護牆可以幫你刪除netspy.exe和bo.exe木馬，但是不能刪除netbus木馬。
下面就netbus木馬為例講講刪除的經過.
簡單介紹一下netbus木馬，netbus木馬的客戶端有兩種，開放的都是12345埠，一種以Mring.exe為代表（472,576位元組），一種以SysEdit.exe為代表（494,592位元組）。
Mring.exe一旦被運行以後，Mring.exe就告訴WINDOWS，每次啟動就將它運行，WINDOWS將它放在了注冊表中，你可以打開C:WINDOWSREGEDIT.EXE進入HKEY_LOCAL_找到Mring.exe然後刪除這個健值，你再到WINDOWS中找到Mring.exe刪除。注意了，Mring.exe可能會被黑客改變名字，位元組長度也被改變了，但是在注冊表中的位置不會改變，你可以到注冊表的這個位置去找。
另外，你可以找包含有「netbus」字元的可執行文件，再看位元組的長度，我查過了，WINDOWS和其他的一些應用軟體沒有包含「netbus」字元的，被你找到的文件多半就是Mring.exe的變種。
SysEdit.exe被運行以後，並不加到WINDOWS的注冊表中，也不會自動掛到其他程序中，於是有人認為這是傻瓜木馬，rylxk11倒認為這是最最可惡、最最陰險的木馬。別的木馬被加到了注冊表中，你就有痕跡可查了，就連專家們認為最最凶惡的BO木馬也可以輕而易舉地被我們從注冊表中刪除。
而SysEdit.exe要是掛在其他的軟體中，只要你不碰這個軟體，SysEdit.exe也就不發作，一旦運行了被安裝SysEdit.exe的程序，SysEdit.exe也同時啟動了。rylxk11在自己的電腦中做了這樣一個實驗，將SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆綁起來，Abcwin.exe是智能ABC輸入法，當我開啟電腦到上網，只要沒有打開智能ABC輸入法打字聊天，SysEdit.exe也就沒有被運行，你就不能進入我的12345埠，如果我什麼時候想打字了，一旦啟動智能ABC輸入法（Abcwin.exe），那麼捆綁在Abcwin.exe上的SysEdit.exe也同時被運行了，我的12345埠被打開，別人就可以黑到我的電腦中來了。同樣道理，SysEdit.exe可以被捆綁到網路傳呼機、信箱工具等網路工具上，甚至可以捆綁到撥號工具上，電腦中的幾百的程序中，你知道會在什麼地方發現它嗎？所以我說這是最最陰險的木馬，讓人防不勝防。
有的時候知道自己中了netbus木馬，特別是SysEdit.exe，能發現12345埠被開放，並且可以用netbus客戶端軟體進入自己的電腦，卻不知道木馬在什麼地方。這時候，你可以檢視內存，請打開C:WINDOWSDRWATSON.EXE，然後對內存拍照，查看「高級視圖」中的「任務」標簽，「程序」欄中列出的就是正在運行的程序，要是發現可疑的程序，再看「路徑」欄，找到這個程序，分析它，你就知道是不是木馬了。SysEdit.exe雖然可以隱藏在其他的程序後面，但C:WINDOWSDRWATSON.EXE中還是暴露了。
好了，來回顧一下，要知道自己的電腦中有沒有木馬，只要看看有沒有可疑埠被開放，用代理獵手、Tcpview.exe都可以知道。要查找木馬，一是可以到注冊表的指定位置去找，二是可以查找包含相應的可執行程序，比如，被開放的埠是7306，就找包含「netspy」的可執行程序，三是檢視內存，看有沒有可以的程序在內存中.
你的電腦上的木馬，來源有兩種，一種是你自己不小心，運行了包含有木馬的程序，另一種情況是，「網友」送給你「好玩」的程序。所以，你以後要小心了，要弄清楚了是什麼程序再運行，安裝容易排除難呀。?nbsp;
排除了木馬以後，你就可以監視埠，悄悄等待黑客的來臨
介紹兩個軟體，首先是NukeNabber，它是埠監視器，你告訴NukeNabber需要監視7306埠，如果有人接觸這個埠，就馬上報警。在別人看來，你的電腦的7306埠是開放的，但是7306不是由netspy控制了，當NukeNabber發現有人接觸7306埠或者試圖進入你的7306埠，馬上報警，你可以在NukeNabber上面看到黑客對你做了些什麼，黑客的IP地址是哪裡，然後，你就可以反過來攻擊黑客了。當NukeNabber監視139的時候，你就可以知道誰在用IP炸彈炸你。另外提一下，如果NukeNabber告訴你不能監視7306埠，說這個埠已經被佔用了，那麼說明你的電腦中存在netspy了。第二個軟體就是Tcpview.exe，這個軟體是線程監視器，你可以用它來查看有多少埠是開放的，誰在和你通訊，對方的IP地址和埠分別是什麼。
最後，注意計算機的異常變化。當你正在聊天的時候，突然滑鼠不聽你指揮了，或者計算機突然重新啟動了，又或者突然出現一個新的窗口等，這些跡象表明你使用的計算機遭到了別人的控制。最好的防範辦法，是下載天網個人防火牆，切斷與網路的連接，天網同時也會自動記錄下入侵者的IP。

㈤ 電腦給黑客入侵怎麼辦

黑客入侵電腦的方式主要有如下: 1、隱藏黑客的位置 : 典型的黑客會使用如下技術隱藏他們真實的IP地址:
利用被侵入的主機作為跳板;
在安裝Windows 的計算機內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。 更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。 使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。 2、網路探測和資料收集: 黑客利用以下的手段得知位於內部網和外部網的主機名。 使用nslookup 程序的ls命令;
通過訪問公司主頁找到其他主機;
閱讀FTP伺服器上的文擋;
聯接至mailserver 並發送 expn請求;
Finger 外部主機上的用戶名。 在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網路的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,並猜測它們之間的關系。 3、找出被信任的主機: 黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。 下一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。
Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。 黑客還會檢查其他方式的信任關系。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。 分析完上述的各種檢查結果,就可以大致了解主機間的信任關系。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。 4、找出有漏洞的網路成員: 當黑客得到公司內外部主機的清單後,他就可以用一些Linux 掃描器程序尋找這些主機的漏洞。黑客一般尋找網路速度很快的Linux 主機運行這些掃描程序。 所有這些掃描程序都會進行下列檢查:
TCP 埠掃描;
RPC 服務列表;
NFS 輸出列表;
共享(如samba、netbiox)列表;
預設賬號檢查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本檢測。 進行完這些掃描,黑客對哪些主機有機可乘已胸有成竹了。
如果路由器兼容SNMP協議,有經驗的黑客還會採用攻擊性的SNMP 掃描程序進行嘗試, 或者使用"蠻力式"程序去猜測這些設備的公共和私有community strings。
5、利用漏洞: 現在,黑客找到了所有被信任的外部主機,也已經找到了外部主機所有可能存在的漏洞。下一步就該開始動手入侵主機了。 黑客會選擇一台被信任的外部主機進行嘗試。一旦成功侵入,黑客將從這里出發,設法進入公司內部的網路。但這種方法是否成功要看公司內部主機和外部主機間的過濾策略了。攻擊外部主機時,黑客一般是運行某個程序,利用外部主機上運行的有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本,以及RPC服務中諸如statd、mountd、pcnfsd等。有時,那些攻擊程序必須在與被攻擊主機相同的平台上進行編譯。 6、獲得控制權: 黑客利用daemon的漏洞進入系統後會做兩件事:清除記錄和留下後門。 他會安裝一些後門程序,以便以後可以不被察覺地再次進入系統。大多數後門程序是預先編譯好的,只需要想辦法修改時間和許可權就可以使用,甚至於新文件的大小都和原有文件一樣。黑客一般會使用rcp 傳遞這些文件,以便不留下FTP記錄。一旦確認自己是安全的,黑客就開始侵襲公司的整個內部網。 7.竊取網路資源和特權: 黑客找到攻擊目標後,會繼續下一步的攻擊,步驟如下:
(1)下載敏感信息 (2)攻擊其他被信任的主機和網路 (3)安裝sniffers (4)癱瘓網路

㈥ 電腦被黑客入侵後怎麼辦

1、立即通過備份恢復被修改的網頁。

2、建立被入侵系統當前完整系統快照，或只保存被修改部分的快照，以便事後分析和留作證據。

3、通過分析系統日誌文件，或者通過弱點檢測工具來了解黑客入侵系統所利用的漏洞。如果黑客是利用系統或網路應用程序的漏洞來入侵系統的，那麼，就應當尋找相應的系統或應用程序漏洞補丁來修補它，如果目前還沒有這些漏洞的相關補丁，我們就應當使用其它的手段來暫時防範再次利用這些漏洞的入侵活動。

㈦ 電腦黑客是如何入侵計算機系統的

考慮計算機黑客如何入侵計算機系統，其實就是討論計算機網路是怎樣連接的。黑客能夠入侵計算機系統，需要的條件如下。
1,明確計算機系統的類型，如windows或者Linux。
2,明白這類計算機操作系統是怎樣連接的。
3,根據連接的特點設設計解決問題的方法。

㈧ 怎麼入侵區域網的電腦

教你一個CMD入侵 IPC$入侵

利用ipc$入侵的相關命令：
我們在入侵的時候難免遇到忘記命令的時候，現在將我所知道的一些命令總結出來提供給各位。通過這些命令可以解決很大一部分新手的問題。
00:net use
作用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。
命令格式：
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹：
(1)鍵入不帶參數的net use列出網路連接。
(2)devicename指定要連接到的資源名稱或要斷開的設備名稱。
(3)\\\\computername\\sharename伺服器及共享資源的名稱。
(4)password訪問共享資源的密碼。
(5)*提示鍵入密碼。
(6)/user指定進行連接的另外一個用戶。
(7)domainname指定另一個域。
(8)username指定登錄的用戶名。
(9)/home將用戶連接到其宿主目錄。
(10)/delete取消指定網路連接。
(11)/persistent控制永久網路連接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空連接
02: net use \\\\X.X.X.X\\ipc$ \"密碼\" /user:\"用戶名\" 建立非空連接
03: net use \\\\X.X.X.X\\ipc$ /del 刪除連接
04: net time \\\\X.X.X.X
作用：使計算機的時鍾與另一台計算機或域的時間同步。
命令格式：net time [\\\\computername | /domain[:name]] [/set]
參數介紹：
(1)\\\\computername要檢查或同步的伺服器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本計算機時鍾與指定計算機或域的時鍾同步。
05: net view \\\\X.X.X.X
作用：顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式：net view [\\\\computername | /domain[:domainname]]
參數介紹：
(1)鍵入不帶參數的net view顯示當前域的計算機列表。
(2)\\\\computername 指定要查看其共享資源的計算機。
(3)/domain[:domainname]指定要查看其可用計算機的域。
06: net use X: \\\\X.X.X.X\\Y 將共享名為Y的共享資源映射為本地X盤
07: net use X: /del 刪除映射的X盤
08: net share
作用：創建、刪除或顯示共享資源。
命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"]
參數介紹：(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。 (2)sharename是共享資源的網路名稱。
(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設置可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:\"text \"添加關於資源的注釋，注釋文字用引號引住。
09: net user
作用：添加或更改用戶帳號或顯示用戶帳號信息。
該命令也可以寫為 net users
命令格式：net user [username [password | *] [options]] [/domain]
參數介紹：(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。
(2)username添加、刪除、更改或查看用戶帳號名。
(3)password為用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在計算機主域的主域控制器中執行操作。
10: net start 作用：啟動服務，或顯示已啟動服務的列表。
11: net pause 作用：暫停正在運行的服務。
12: net Continue 作用：重新激活掛起的服務。
13: net stop

還可以利用工具，如ATOOL，流光。。。

可以和我交流哦

㈨ 電腦被黑客侵入後會出現哪些現象

第一標志：電腦頻繁隨機彈出窗口。如果你電腦有這樣的現象，你可能已經遭到黑客攻擊了。您的系統已經遭到破壞。惡意軟體可繞過瀏覽器的抑制隨機彈出窗口anti-up的機制。

第四標志：您搜索的頁面，跳轉到其他網頁。許多黑客通過重新定向，讓你跳轉到其他網站，而這個網站並不是你想瀏覽的網站。當你點擊網頁時，黑客即可獲取利益。如果您既有假工具欄程序，又被重新定向。你應該仔細察看你的系統，刪除惡意程序軟體，以擺脫跳轉到其他網頁的狀況。

㈩ 黑客是怎樣通過網路入侵電腦的

黑客是入侵別人電腦的方法有9種。

1、獲取口令

這又有三種方法：

一是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大；二是在知道用戶的賬號後（如電子郵件@前面的部分）利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；三是在獲得一個伺服器上的用戶口令文件（此文件成為Shadow文件）後，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。

此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器，而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內，甚至幾十秒內就可以將其幹掉。

2、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。

當您連接到網際網路上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。

3、WWW的欺騙技術

在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。

4、電子郵件攻擊

電子郵件攻擊主要表現為兩種方式：

一是電子郵件轟炸和電子郵件「滾雪球」，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被「炸」，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓；

二是電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給用戶發送郵件要求用戶修改口令（口令可能為指定字元串）或在貌似正常的附件中載入病毒或其他木馬程序（據筆者所知，某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5、通過一個節點來攻擊其他節點

黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。

6、網路監聽

網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩台主機進行通信的信息沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。

7、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉；還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

8、利用帳號進行攻擊

有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。

9、偷取特權

利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，後者可使黑客獲得超級用戶的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。