黑客入侵方法概述 下面是进攻因特网上主机的已知所有方法的总结，按照入侵的不同难度等级来划分，每种攻击方法都包含简短的介绍和难度等级评估。容易实现的攻击

1、Flooding - 发送垃圾数据或者响应主机的请求来阻塞服务
2、Smurfing - 利用IP的广播系统的伪装功能来增强 Flooding 攻击
3、OutOfBand/Fragment Attacks - 利用 TCP/IP核心实现中堆栈的漏洞
4、SYN/RST Flooding - 利用 TCP 实现中的漏洞（有限的缓存）来阻塞外来的连接请求
5、"Nuking" - 利用伪装的 ICMP 和 TCP 消息来重置活动的连接
6、Specific DoS - 产生请求来阻塞某种特定的易受攻击的服务
　
恶意程序
注意：这项是评估传播软件，而不是开发软件的能力
　
1、Logical Bomb - 在特定情况下导致破坏的程序（通常是由于程序编制中的错误）
2、Backdoor - 这种程序允许远程执行任意命令
3、Worm - 能够自我繁殖和传播的程序或特洛伊木马
4、Virus - 存在于现有程序中，能够自我复制的程序或代码
5、Trojan - 隐藏在程序中的程序，通过它能执行任意命令
　
漏洞攻击
　
1、Access Permissions - 利用对系统文件的读写
2、Brute Force - 对 TELNET/POP3 认证尝试缺省或弱的登陆名和密码组合
3、Overflow - 在缓冲区的结尾后增加任意的代码，然后执行
4、Race Condition - 利用执行程序产生的暂时的不安全的条件来获得对敏感数据的访问
　
IP信息包处理
　
1、Port spoofing - 利用 20/53/80/1024 等端口作为源端口来躲过包过滤规则
2、Tiny fragments - 利用 8 比特的信息包来旁路防火墙协议 - 标志/端口/尺寸检查
3、Blind IP spoofing - 改变源 IP 地址来来访问依靠 IP 检查的服务，如没有密码的 UDP 服务
4、Nameserver ID "snoofing" - 利用计算出来的 ID 数把错误的数据放进 NS 缓存来伪装
5、Sequence number guessing - 通过计算主机 TCP SEQ/ACK 数，这是一个不安全的随机序列号伪装一个来自信任主机的 TCP 连接
6、Remote session hijacking - 利用包伪装来中断和重定向运行中的TCP/UDP 会话
　
内部攻击
　
1、"Backdoor" daemons - 打开一个端口等待远程访问
2、Log manipulation - 清除进攻和未授权访问的痕迹
3、Cloaking - 用特洛伊木马代替系统文件，使我们可以不经过授权就可以访问
4、Sniffing - 监视网络数据并且过滤出敏感数据，如密码
5、Non-blind spoofing - 利用数据监视来收集必要的信息，从而接管活动的连接或者建立伪造的连接
高难度的攻击
常见的因特网入侵 黑客入侵的方法，利用的安全漏洞和一般的预防性措施，我希望这些知识能给你一些提示性的帮助，告诉你应该怎么去做。
以下分为：种类、威胁、漏洞、 所需技能、系统类型、附加信息、保护措施 （请相应查看）
1、Denial of Service 系统资源 低带宽，不安全的守护程序 新手到专家 any 很难完全避免，没有安全问题。 带宽管理，防火墙，定期的软件更新，版本管理
2、Local 其它用户的数据 脆弱的密码，权限 新手 any 在比较大的多用户服务器上很容易发生 软件更新，安全管理
3、Cgi I 系统信息，密码 不安全的Cgi脚本 , httpd，权限 新手 any webservers 为更严重的进攻收集信息 软件更新，WWW安全检查
4、Cgi II WWW用户的Shell访问权限，系统资源，有时是Root 不安全的Cgi脚本，脆弱的密码和安全 中级 unix webservers 由 Web Server引起，并且会对 Webserver 产生严重的安全问题 软件更新，定期的WWW安全检查
5、Trojan 敏感数据 / 密码，Root，对其它系统的非法访问 不适当的安全策略 新手到中级 any 即使没有技术漏洞也可能产生 安全策略，应用级网关
6、Remote Root Compromise 整个系统 不安全/古老的守护程序（远程溢出） 中级 any unix, especially linux, bsd, sun, hpux, dgux 推荐重新安装 定期的软件更新，版本管理和安全审计
7、Sniffing / Backlogging 信用卡 / 交易数据 / 软件 / 对其它系统的非法访问 / 数据库前面威胁Root的漏洞 中级到专家 preferrably shell servers, isps, e-commerce servers 发现的越晚，导致的破坏越严重 安全审计，紧急情况的处理
8、Cgi III Root, 数据库 / 用户Profile文件, 网页 古老的，不标准的或是自己写的代码 专家 preferrably e-commerce servers, domain / web providers, search engines, government sites 导致大多数的安全问题 防火墙, WWW/Cgi 审计