|
雖然黑客攻擊的手法多種多樣����,但就目前來說,絕大多數(shù)中初級黑客們所采用的手法和工具仍具有許多共性����。從大的方面來劃分的話,歸納起來一般不外乎以下幾種: 1. 網(wǎng)絡(luò)報(bào)文嗅探 
網(wǎng)絡(luò)嗅探其實(shí)最開始是應(yīng)用于網(wǎng)絡(luò)管理的���,就像遠(yuǎn)程控制軟件一樣����,但隨著黑客們的發(fā)現(xiàn)����,這些強(qiáng)大的功能就開始被客們利用。最普遍的安全威脅來自內(nèi)部���,同時(shí)這些威脅通常都是致命的��,其破壞性也遠(yuǎn)大于外部威脅���。其中網(wǎng)絡(luò)嗅探對于安全防護(hù)一般的網(wǎng)絡(luò)來說,使用這種方法操作簡單���,而且同時(shí)威脅巨大�。很多黑客也使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵的滲透�。網(wǎng)絡(luò)嗅探器對信息安全的威脅來自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性�����,往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。
嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口���,截獲目的計(jì)算機(jī)數(shù)據(jù)報(bào)文的一種技術(shù)�。不同傳輸介質(zhì)的網(wǎng)絡(luò)的可監(jiān)聽性是不同的�����。一般來說���,以太網(wǎng)被監(jiān)聽的可能性比較高����,因?yàn)橐蕴W(wǎng)是一個(gè)廣播型的網(wǎng)絡(luò)���;FDDI Token被監(jiān)聽的可能性也比較高��,盡管它不是一個(gè)廣播型網(wǎng)絡(luò)���,但帶有令牌的那些數(shù)據(jù)包在傳輸過程中,平均要經(jīng)過網(wǎng)絡(luò)上一半的計(jì)算機(jī)��;微波和無線網(wǎng)被監(jiān)聽的可能性同樣比較高�����,因?yàn)闊o線電本身是一個(gè)廣播型的傳輸媒介,彌散在空中的無線電信號可以被很輕易的截獲��。 嗅探器工作在網(wǎng)絡(luò)的底層����,把受影視的計(jì)算機(jī)的網(wǎng)絡(luò)傳輸全部數(shù)據(jù)記錄下來�����。雖然嗅探器經(jīng)常初網(wǎng)管員用來進(jìn)行網(wǎng)絡(luò)管理�,可以幫助網(wǎng)絡(luò)管理員查找網(wǎng)絡(luò)漏洞和檢測網(wǎng)絡(luò)性能、分析網(wǎng)絡(luò)的流量��,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題���。但目前卻在黑客中的應(yīng)用似乎更加廣泛�,使人們開始對這類工具敬而遠(yuǎn)之�����。 2. IP地址欺騙 
IP地址欺騙攻擊是黑客們假冒受信主機(jī)(要么是通過使用你網(wǎng)絡(luò)IP地址范圍內(nèi)的IP���,要么是通過使用你信任�����,并可提供特殊資源位置訪問的外部IP地址)對目標(biāo)進(jìn)行攻擊�。在這種攻擊中,受信主機(jī)指的是你擁有管理控制權(quán)的主機(jī)或你可明確做出“信任”決定允許其訪問你網(wǎng)絡(luò)的主機(jī)���。通常�,這種IP地址欺騙攻擊局限于把數(shù)據(jù)或命令注入到客戶/服務(wù)應(yīng)用之間���,或?qū)Φ染W(wǎng)絡(luò)連接傳送中已存在的數(shù)據(jù)流�����。為了達(dá)到雙向通訊���,攻擊者必須改變指向被欺騙IP地址的所有路由表。
IP地址攻擊可以欺騙防火墻�,實(shí)現(xiàn)遠(yuǎn)程攻擊。 以上介紹的報(bào)文嗅探�,IP欺騙的攻擊者不限于外部網(wǎng)絡(luò),在內(nèi)部網(wǎng)絡(luò)中同樣可能發(fā)生,所以在企業(yè)網(wǎng)絡(luò)內(nèi)部同樣要做好相關(guān)防御措施�。 3. 密碼攻擊 密碼攻擊通過多種不同方法實(shí)現(xiàn)��,包括蠻力攻擊(brute force attack)�����,特洛伊木馬程序����,IP欺騙和報(bào)文嗅探�。盡管報(bào)文嗅探和IP欺騙可以捕獲用戶賬號和密碼,但密碼攻擊通常指的反復(fù)的試探�、驗(yàn)證用戶賬號或密碼。這種反復(fù)試探稱之為蠻力攻擊���。
通常蠻力攻擊使用運(yùn)行于網(wǎng)絡(luò)上的程序來執(zhí)行���,并企圖注冊到共享資源中,例如服務(wù)器���。當(dāng)攻擊者成功的獲得了資源的訪問權(quán)�,他就擁有了和那些賬戶被危及以獲得其資源訪問權(quán)的用戶有相同的權(quán)利。如果這些賬戶有足夠奪得特權(quán)���,攻擊者可以為將來的訪問創(chuàng)建一個(gè)后門���,這樣就不用擔(dān)心被危及用戶賬號的任何身份和密碼的改變。 4. 拒絕服務(wù)攻擊 
拒絕服務(wù)(Denial of Service�,DoS)攻擊是目前最常見的一種攻擊類型。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看�,DoS算是一種很簡單,但又很有效的進(jìn)攻方式��。它的目的就是拒絕你的服務(wù)訪問�����,破壞組織的正常運(yùn)行����,最終使你的網(wǎng)絡(luò)連接堵塞,或者服務(wù)器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰�、系統(tǒng)資源耗盡。
DoS的攻擊方式有很多種����,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)。DoS攻擊的基本過程:首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請求��,服務(wù)器發(fā)送回復(fù)信息后等待回傳信息�����。由于地址是偽造的���,所以服務(wù)器一直等不到回傳的消息����,然而服務(wù)器中分配給這次請求的資源就始終沒有被釋放����。當(dāng)服務(wù)器等待一定的時(shí)間后,連接會(huì)因超時(shí)而被切斷��,攻擊者會(huì)再度傳送新的一批請求��,在這種反復(fù)發(fā)送偽地址請求的情況下��,服務(wù)器資源最終會(huì)被耗盡�����。 這類攻擊和其他大部分攻擊不同的是���,因?yàn)樗麄儾皇且垣@得網(wǎng)絡(luò)或網(wǎng)絡(luò)上信息的訪問權(quán)為目的��,而是要使受攻擊方耗盡網(wǎng)絡(luò)�����、操作系統(tǒng)或應(yīng)用程序有限的資源而崩潰��,不能為其他正常其他用戶提供服務(wù)為目標(biāo)��。這就是這類攻擊被稱之為“拒絕服務(wù)攻擊”的真正原因��?���!?/p> 當(dāng)涉及到特殊的網(wǎng)絡(luò)服務(wù)應(yīng)用���,象HTTP或FTP服務(wù)�,攻擊者能夠獲得并保持所有服務(wù)器支持的有用連接���,有效地把服務(wù)器或服務(wù)的真正使用者拒絕在外面���。大部分拒絕服務(wù)攻擊是使用被攻擊系統(tǒng)整體結(jié)構(gòu)上的弱點(diǎn)�����,而不是使用軟件的小缺陷或安全漏洞�。然而�����,有些攻擊通過采用不希望的���、無用的網(wǎng)絡(luò)報(bào)文掀起網(wǎng)絡(luò)風(fēng)暴和提供錯(cuò)誤的網(wǎng)絡(luò)資源狀態(tài)信息危及網(wǎng)絡(luò)的性能����。 DDoS(Distributed Denial of Service����,分布式拒絕服務(wù))是一種基于DoS的特殊形式的分布、協(xié)作式的大規(guī)模拒絕服務(wù)攻擊。也就是說不再是單一的服務(wù)攻擊,而是同時(shí)實(shí)施幾個(gè)���,甚至十幾個(gè)不同服務(wù)的拒絕攻擊�����。由此可見�����,它的攻擊力度更大�,危害性當(dāng)然也更大了。它主要瞄準(zhǔn)比較大的網(wǎng)站�,象商業(yè)公司,搜索引擎和政府部門的Web站點(diǎn)���。 要避免系統(tǒng)遭受DoS攻擊�����,從前兩點(diǎn)來看��,網(wǎng)絡(luò)管理員要積極謹(jǐn)慎地維護(hù)整個(gè)系統(tǒng)�,確保無安全隱患和漏洞�����;而針對第三點(diǎn)的惡意攻擊方式則需要安裝防火墻等安全設(shè)備過濾DoS攻擊�����,同時(shí)強(qiáng)烈建議網(wǎng)絡(luò)管理員定期查看安全設(shè)備的日志,及時(shí)發(fā)現(xiàn)對系統(tǒng)存在安全威脅的行為�。 具體的防火墻如何防御拒絕服務(wù)攻擊的方法將在本書第三章詳細(xì)介紹。 5. 應(yīng)用層攻擊 
應(yīng)用層攻擊能夠使用多種不同的方法來實(shí)現(xiàn)��,最平常的方法是使用服務(wù)器上通??烧业降膽?yīng)用軟件(如SQL Server、Sendmail�、PostScript和FTP)缺陷。通過使用這些缺陷����,攻擊者能夠獲得計(jì)算機(jī)的訪問權(quán),以及該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)�����。 應(yīng)用層攻擊的一種最新形式是使用許多公開化的新技術(shù)��,如HTML規(guī)范��、Web瀏覽器的操作性和HTTP協(xié)議等�����。這些攻擊通過網(wǎng)絡(luò)傳送有害的程序����,包括JAVA applet和Active X控件等,并通過用戶的瀏覽器調(diào)用它們�����,很容易達(dá)到入侵����、攻擊的目的。雖然微軟公司前段時(shí)間提供的代碼驗(yàn)證技術(shù)可以使用戶的Active X控件因安全檢查錯(cuò)誤而暫停這類攻擊�����,但攻擊者已經(jīng)發(fā)現(xiàn)怎樣利用適當(dāng)標(biāo)記和有大量漏洞的Active X控件使之作為特洛伊木馬實(shí)施新的攻擊方式�����。這一技術(shù)可使用VBScript腳本程序直接控制執(zhí)行隱蔽任務(wù)�����,如覆蓋文件�����,執(zhí)行其他文件等,預(yù)防�����、查殺的難度更大�。 在應(yīng)用層攻擊中,容易遭受攻擊的目標(biāo)包括路由器���、數(shù)據(jù)庫���、Web和FTP服務(wù)器和與協(xié)議相關(guān)的服務(wù),如DNS��、WINS和SMB���。 點(diǎn)好看會(huì)世界和平�,關(guān)注+點(diǎn)好看又能大富大貴又能世界和平
|
