⑴ 區域網攻擊軟體
我用過,不過蠻久以前的,用的幾款軟體都行,只要輸入對方IP地址在選擇發送包的大小然後按下就對方就掛的,輕則斷線,重則藍屏或死機,不括只適用內網的,不過以前用ping 也試過,ping 的話越多台就越容易讓目標機死,具體命令就是 ping -l 65500 -t 192.168.1.21
後面就是目標IP的,好的既然有怎麼多人反對我也不想去找那軟體給你的,分數嗎我也隨便的,有就拿沒有就算的
⑵ 黑客攻擊的攻擊工具
應該說,黑客很聰明,但是他們並不都是天才,他們經常利用別人在安全領域廣泛使用的工具和技術。一般來說。他們如果不自己設計工具,就必須利用現成的工具。在網上,這種工具很多,從SATAN、ISS到非常短小實用的各種網路監聽工具。
在一個UNIX系統中,當入侵完成後,系統設置了大大小小的漏洞,完全清理這些漏洞是很困難的,這時候只能重裝系統了。當攻擊者在網路中進行監聽,得到一些用戶的口令以後,只要有一個口令沒有改變,那麼系統仍然是不安全的,攻擊者在任何時候都可以重新訪問這個網路。
對一個網路,困難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事,他仍然可以得到系統的重要信息,並擴散出去,例如:將系統中的hosts文件發散出去。嚴重的情況是攻擊者將得到的以下口令文件放在網路上進行交流。每個工具由於其特定的設計都有各自獨特的限制,因此從使用者的角度來看,所有使用的這種工具進行的攻擊基本相同。例如目標主機是一台運行SunOS4.1.3的SAPRC工作站,那麼所有用Strobe工具進行的攻擊,管理員聽見到的現象可能完全是一樣的。了解這些標志是管理員教育的一個重要方面。
對一個新的入侵者來說,他可能會按這些指導生硬地進行攻擊,但結果經常令他失望。因為一些攻擊方法已經過時了(系統升級或打補丁進行入侵只會浪費時間),而且這些攻擊會留下攻擊者的痕跡。事實上,管理員可以使用一些工具,或者一些腳本程序,讓它們從系統日誌中抽取有關入侵者的信息。這些程序只需具備很強的搜索功能即可(如Perl語言就很適合做這件事了)。
當然這種情況下,要求系統日誌沒有遭到入侵。隨著攻擊者經驗的增長、他們開始研究一整套攻擊的特殊方法,其中一些方法與攻擊者的習慣有關。由於攻擊者意識到了一個工具除了它的直接用途之外,還有其他的用途,在這些攻擊中使用一種或多種技術來達到目的,這種類型的攻擊稱為混合攻擊。
攻擊工具不局限於專用工具,系統常用的網路工具也可以成為攻擊的工具,例如:要登上目標主機,便要用到telnet與rlogin等命令,對目標主機進行偵察,系統中有許多的可以作為偵察的工具,如finger和showmount。甚至自己可以編寫一些工具,這並不是一件很難的事。其發回,如當伺服器詢問用戶名時,黑客輸入分號。這是一個UNIX命令,意思是發送一個命令、一些HTTP伺服器就會將用戶使用的分號過濾掉。入侵者將監聽程序安裝在UNIX伺服器上,對登錄進行監聽,例如監聽23、21等埠。
通過用戶登錄,把所監聽到的用戶名和口令保存起來,於是黑客就得到了賬號和口令,在有大量的監聽程序可以用,甚至自己可以編寫一個監聽程序。監聽程序可以在windows95和windowsNT中運行。
除了這些工具以外,入侵者還可以利用特洛伊木馬程序。例如:攻擊者運行了一個監聽程序,但有時不想讓別人從ps命令中看到這個程序在執行(即使給這個程序改名,它的特殊的運行參數也能使系統管理員一眼看出來這是一個網路監聽程序)。
攻擊者可以將ps命令移到一個目錄或換名,例如換成pss,再寫一個shell程序,給這個shell程序起名為ps,放到ps所在的目錄中:
#! /bin/ksh
ps-ef|grep-vsniffit|grep-vgrep
以後,當有人使用ps命令時,就不會發現有人在使用網路監聽程序。這是一個簡單的特洛伊木馬程序。
另外,蠕蟲病毒也可以成為網路攻擊的工具,它雖然不修改系統信息,但它極大地延緩了網路的速度,給人們帶來了麻煩。
⑶ 你的電腦極有可能正在被黑客通過網路入侵攻擊,很可能是黑客利用安裝的微軟SQL ser
不用理就行了。有這個提示說明已經被攔截了。發起攻擊的電腦一般是安裝了sql並且沒有打補丁的電腦感染了蠕蟲病毒。是蠕蟲病毒自動發起的攻擊。這種蠕蟲病毒的攻擊在2004年的時候非常常見。那個時候人們的安全意識非常淡薄。安裝了sql之後也不知道打補丁。蠕蟲病毒經常利用這個漏洞(攻擊1433埠)傳播。也有人為的利用這個漏洞的。那個時候我就經常利用一款名為sqlhello2的軟體反攻擊感染了這種蠕蟲病毒的電腦。
當然也不排除有人利用掃描軟體掃描你的電腦1433埠,進行sa口令試探。現在這種攻擊幾乎不見了。你不理它也行,或者去網上找到我說的那款軟體攻擊一下這種電腦也行。就算你電腦安裝了sql,如果打了補丁而且也沒什麼弱口令的話,也不用擔心這種攻擊。
⑷ 常見的黑客攻擊方式有哪些,簡單介紹工作原理
黑客用伺服器發包或者肉雞攻擊,方式很多,包括:DOS,SYN,UDP,TCP
SYN攻擊屬於DOS攻擊的一種,它利用TCP協議缺陷,通過發送大量的半連接請求,耗費CPU和內存資源。TCP協議建立連接的時候需要雙方相互確認信息,來防止連接被偽造和精確控制整個數據傳輸過程數據完整有效。所以TCP協議採用三次握手建立一個連接。 第一次握手:建立連接時,客戶端發送syn包到伺服器,並進入SYN_SEND狀態,等待伺服器確認; 第二次握手:伺服器收到syn包,必須確認客戶的SYN 同時自己也發送一個SYN包 即SYN+ACK包,此時伺服器進入SYN_RECV狀態; 第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器發送確認包ACK此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。
SYN變種攻擊
發送偽造源IP的SYN數據包但是數據包不是64位元組而是上千位元組這種攻擊會造成一些防火牆處理錯誤鎖死,消耗伺服器CPU內存的同時還會堵塞帶寬。
TCP混亂數據包攻擊
發送偽造源IP的 TCP數據包,TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會造成一些防火牆處理錯誤鎖死,消耗伺服器CPU內存的同時還會堵塞帶寬。
針對用UDP協議的攻擊
很多聊天室,視頻音頻軟體,都是通過UDP數據包傳輸的,攻擊者針對分析要攻擊的網路軟體協議,發送和正常數據一樣的數據包,這種攻擊非常難防護,一般防護牆通過攔截攻擊數據包的特徵碼防護,但是這樣會造成正常的數據包也會被攔截,
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使伺服器無法處理合法用戶的指令。 DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方
式的,當被攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了 - 目標對惡意攻擊包的"消化能力"加強了不少,例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包,但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包,這樣一來攻擊就不會產生什麼效果。 這時候分布式的拒絕服務攻擊手段(DDoS)就應運而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說計算機與網路的處理能力加大了10倍,用一台攻擊機來攻擊不再能起作用的話,攻擊者使用10台攻擊機同時攻擊呢?用100台呢?DDoS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。 高速廣泛連接的網路給大家帶來了方便,也為DDoS攻擊創造了極為有利的條件。在低速網路時代時,黑客佔領攻擊用的傀儡機時,總是會優先考慮離目標網路距離近的機器,因為經過路由器的跳數少,效果好。而現在電信骨幹節點之間的連接都是以G為級別的,大城市之間更可以達到2.5G的連接,這使得攻擊可以從更遠的地方或者其他城市發起,攻擊者的傀儡機位置可以在分布在更大的范圍,選擇起來更靈活了。
⑸ 黑客攻擊防禦工具有哪些
黑客若要對我們實施攻擊,首先要找到我們的IP地址,否則無從下手。隱藏IP地址常用如下三法: 1、使用代理伺服器(Proxy Server):若我們瀏覽網站、聊天、BBS等,這時留下網址是代理伺服器的,而非我們的網址。 2、使用工具軟體:Norton Internet Security 具有隱藏IP的功能,若您的電腦前端有路由器、IP共享功能的集線器,則此法無效,因NIS只能隱藏你電腦的IP地址。 3、對於區域網中的電腦,瀏覽器中的Proxy的地址應設為與Internet連接的那台電腦的地址。 以上措施一定程度上防範了入侵,但仍存在疏漏之處,黑客仍可利用埠掃描找到你的IP地址,更進一步的措施就是「埠防範」。 埠防範 黑客或病毒對您入侵時,要不斷地掃描您的計算機埠,如果您安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。入侵者很可能連續頻繁掃描埠以尋找時機,監視程序也會不斷地提示您,令您不勝其煩,如果您遇到這種入侵,可用工具軟體關閉不用的埠,比如,用「Norton Internet Security 」關閉不用的80和443埠,這兩個埠提供HTTP服務,如果您不提供網頁瀏覽服務,盡可 關閉;關閉25和110埠,這兩個提供SMTP和POP3服務,不用時也應關閉,其他一些不用埠也可關閉。關閉了這些埠,無異於擋入侵者於大門之外。 在TCP/IP協議上,Windows是通過139埠與其他安裝Windows系統的電腦進行連接,關閉此埠,可防範絕大多數的攻擊。關閉步驟:[網路]→[配置]→[TCP/IP]→[屬性]→[綁定]→[Microsoft網路客戶端](把此項前面的「√」去掉,若無此項可不作變動)。 關閉共享和設置密碼 若您的電腦非區域網中共享硬碟存取的電腦,可關閉全部硬碟和文件夾共享,步驟是:[網路]→[文件和列印機共享]→[允許其他用戶訪問我的文件]前面的「√」去掉即可;如若不能關閉所有硬碟或文件夾共享,則對共享的部分需設置只讀與密碼,步驟是:右鍵單擊某[文件夾]→[共享…],需注意,由於Windows 9x與Windows Me的共享密碼極易被破解,而Windows 2K與Windows XP的密碼較安全,級您的操作系統是明智之舉。 ActiveX控制項與Java的防護 網頁中ActiveX控制項與Java Applets有較強的功能,而對其功能往往是未知的,一旦是惡意所為,破壞是相當大的,不得不防。IE對此也採取了慎重態度,提供了多種選擇,具體設置步驟是:[工具]→[Internet選項]→[安全]→[自定義級別],建議您對不了解的網頁的ActiveX控制項與Java程序採取嚴防的態度。
⑹ 黑客為什麼要攻擊某些網路 他們有什麼好處
黑客攻擊的目的
一、進程的執行
攻擊者在登上了目標主機後,或許只是運行了一些簡單的程序,也可能這些程序是無傷大雅的,僅僅只是消耗了一些系統的CPU時間。
但是事情並不如此簡單,我們都知道,有些程序只能在一種系統中運行,到了另一個系統將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統中運行,在這種情況下,攻擊者為了攻擊的需要,往往就會找一個中間站點來運行所需要的程序,並且這樣也可以避免暴露自己的真實目的所在。即使被發現了,也只能找到中間的站點地址。
在另外一些情況下,假使有一個站點能夠訪問另一個嚴格受控的站點或網路,為了攻擊這個站點或網路,入侵者可能就會先攻擊這個中間的站點。這種情況對被攻擊的站點或網路本身可能不會造成破壞,但是潛在的危險已經存在。首先,它佔有了大量的處理器的時間,尤其在運行一個網路監聽軟體時,使得一個主機的響應時間變得非常的長。另外,從另一個角度來說,將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問,而且嚴格受控的站點或進行攻擊。當造成損失時,責任會轉嫁到目標主機的管理員身上,後果是難以估計的。可能導致目標主機損失一些受信任的站點或網路。再就是,可能人民者將一筆賬單轉嫁到目標主機上,這在網上獲取收費信息是很有可能的。
二、獲取文件和傳輸中的數據
攻擊者的目標就是系統中的重要數據,因此攻擊者通過登上目標主機,或是使用網路監聽進行攻擊事實上,即使連入侵者都沒有確定要於什麼時,在一般情況下,他會將當前用戶目錄下的文件系統中的/etc/hosts或/etc/passwd復制回去。
三、獲取超級用戶的許可權
具有超級用戶的許可權,意味著可以做任何事情,這對入侵者無疑是一個莫大的誘惑。在UNIX系統中支持網路監聽程序必需有這種許可權,因此在一個區域網中,掌握了一台主機的超級用戶許可權,才可以說掌握了整個子網。
四、對系統的非法訪問
有許多的系統是不允許其他的用戶訪問的,比如一個公司、組織的網路。因此,必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麼,或許只是為訪問面攻擊。在一個有許多windows95
的用戶網路中,常常有許多的用戶把自己的目錄共享出未,於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西,或者刪除更換文件。或許通過攻擊來證明自己技術的行為才是我們想像中的黑客行徑,畢竟,誰都不喜歡些專門搞破壞,或者給別人帶來麻煩的入侵者。但是,這種非法訪問的的黑客行為,人們也不喜歡的。
五、進行不許可的操作
有時候,用戶被允許訪問某些資源,但通常受到許多的限制。在一個UNIX系統中沒有超級用戶的許可權,許多事情將無法做,於是有了一個普通的戶頭,總想得到一個更大許可權。在windowsNT系統中一樣,系統中隱藏的秘密太多了,人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控制等。許多的用戶都有意無意地去嘗試盡量獲取超出允許的一些許可權,於是便尋找管理員在置中的漏洞,或者去找一些工具來突破系統的安全防線,例如,特洛伊木馬就是一種使用多的手段。
六、拒絕服務
同上面的目的進行比較,拒絕服務便是一種有目的的破壞行為了。拒絕服務的方式很多,如將連接區域網的電纜接地;向域名伺服器發送大量的無意義的請求,使得它無法完成從其他的主機來的名字解析請求;製造網路風暴,讓網路中充斥大量的封包,占據網路的帶寬,延緩網路的傳輸。
七、塗改信息
塗改信息包括對重要文件的修改、更換,刪除,是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。
八、暴露信息
入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些系統工具往往會被系統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址,於是竊取信息時,攻擊者往往將這些信息和數據送到一個公開的FTP站點,或者利用電子郵件寄往一個可以拿到的地方,等以後再從這些地方取走。
這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散,由於那些公開的站點常常會有許多人訪問,其他的用戶完全有可能得到這些情息,並再次擴散出去。
⑺ 目前國際上一些比較經典的網路攻擊工具有哪些
⑻ 網路攻擊者常用的攻擊工具有哪些
1、人性式攻擊,比如釣魚式攻擊、社會工程學攻擊,這些攻擊方式,技術含量往往很低,針對就是人性。有點騙子攻擊的味道。著名黑客菲特尼客,以這種攻擊為特長。
2、中間人攻擊,各式各樣的網路攻擊,合攏而來幾乎都是中間人攻擊,原因很簡單,任何兩方面的通訊,必然受到第三方攻擊的威脅。比如sniffer嗅探攻擊,這種攻擊可以說是網路攻擊中最常用的,以此衍生出來的,ARP欺騙、DNS欺騙,小到木馬以DLL劫持等技術進行傳播,幾乎都在使用中間人攻擊。
3、缺陷式攻擊,世界上沒有一件完美的東西,網路也是如此,譬如DDOS攻擊,這本質上不是漏洞,而只是一個小小的缺陷,因為TCP協議必須經歷三次握手。
4、漏洞式攻擊,就是所謂的0day
Hacker攻擊,這種攻擊是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用軟體,可以瞬間完成攻擊。
⑼ 黑客是怎麼攻擊網站和PC的
這個問題很嚴肅!!
如果你是反擊我支持你!但如果你是報復社會就不好了!
希望你能拿我給你說的這些東西來反擊那些不還好意的壞蛋.
目前最流行的攻擊方式有兩種:
1
ddos
2
dos
第一種就是要用多台高配置電腦(10以上)同時向目標發送合法的垃圾數據包。發送方法:在dos里運行C:\>ping
-l
65500
-t
192.168.1.21
Pinging
192.168.1.21
with
65500
bytes
of
data:
Reply
from
192.168.1.21:
bytes=65500
time<10ms
TTL=254
Reply
from
192.168.1.21:
bytes=65500
time<10ms
TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包,如果你只有一台計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。
按ctrl+c
會停止
第二種就是用一台電腦不許太高配置,用相應的工具先查看目標的漏洞然後採取攻擊,這種方法不適合對付有防火牆的和保護措施很好用戶。
⑽ 黑客是怎樣通過網路入侵電腦的
黑客是入侵別人電腦的方法有9種。
1、獲取口令
這又有三種方法:
一是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。
此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。
當您連接到網際網路上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:
一是電子郵件轟炸和電子郵件「滾雪球」,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被「炸」,嚴重者可能會給電子郵件伺服器操作系統帶來危險,甚至癱瘓;
二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5、通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6、網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟體本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的許可權,從而擁有對整個網路的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。