|
常用的九種網(wǎng)絡(luò)攻擊方法
許多上網(wǎng)的用戶對(duì)網(wǎng)絡(luò)安全可能抱著無(wú)所謂的態(tài)度,,認(rèn)為最多不過(guò)是被“黑客”盜用賬號(hào),,他們往往會(huì)認(rèn)為“安全”只是針對(duì)那些大中型企事業(yè)單位的,而且黑客與自己無(wú)怨無(wú)仇,, 干嘛要攻擊自己呢?其實(shí),,在一無(wú)法紀(jì)二無(wú)制度的虛擬網(wǎng)絡(luò)世界中,現(xiàn)實(shí)生活中所有的陰險(xiǎn)和卑鄙都表現(xiàn)得一覽無(wú)余,,在這樣的信息時(shí)代里,,幾乎每個(gè)人都面臨著安全威脅,都有必要對(duì)網(wǎng)絡(luò)安全有所了解,,并能夠處理一些安全方面的問(wèn)題,,那些平時(shí)不注意安全的人,往往在受到安全方面的攻擊時(shí),,付出慘重的代價(jià)時(shí)才會(huì)后悔不已,。同志們要記住啊!防人之心不可無(wú)呀! 為了把損失降低到最低限度,我們一定要有安全觀念,,并掌握一定的安全防范措施,,禁絕讓黑客無(wú)任何機(jī)會(huì)可趁。下面我們就來(lái)研究一下那些黑客是如何找到你計(jì)算機(jī)中的安全漏洞的,,只有了解了他們的攻擊手段,,我們才能采取準(zhǔn)確的對(duì)策對(duì)付這些黑客,。 1、獲取口令 這又有三種方法:一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令,,這類(lèi)方法有一定的局限性,,但危害性極大,監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令,,對(duì)局域網(wǎng)安全威脅巨大;二是在知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專(zhuān)門(mén)軟件強(qiáng)行破解用戶口令,,這種方法不受網(wǎng)段限制,但黑客要有足夠的耐心和時(shí)間;三是在獲得一個(gè)服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,,用暴力破解程序破解用戶口令,,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,,因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器,,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對(duì)那些弱智用戶(指口令安全系數(shù)極低的用戶,,如某用戶賬號(hào)為zys,,其口令就是zys666、666666,、或干脆就是zys等)更是在短短的一兩分鐘內(nèi),,甚至幾十秒內(nèi)就可以將其干掉。 2,、放置特洛伊木馬程序 特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,,它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,,它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序,。當(dāng)您連接到因特網(wǎng)上時(shí),,這個(gè)程序就會(huì)通知黑客,來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口,。黑客在收到這些信息后,,再利用這個(gè)潛伏在其中的程序,就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定,、復(fù)制文件,、窺視你整個(gè)硬盤(pán)中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的,。 3,、WWW的欺騙技術(shù) 在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn),如閱讀新聞組,、咨詢產(chǎn)品價(jià)格,、訂閱報(bào)紙,、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在:正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),,網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器,,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,,那么黑客就可以達(dá)到欺騙的目的了,。 4、電子郵件攻擊 電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,,也就是通常所說(shuō)的郵件炸彈,,指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件,,致使受害人郵箱被“炸”,,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),甚至癱瘓;二是電子郵件欺騙,,攻擊者佯稱(chēng)自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),,給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知,某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù),,這為黑客成功地利用該方法提供了可乘之機(jī)),,這類(lèi)欺騙只要用戶提高警惕,一般危害性不是太大,。 5,、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn) 黑客在突破一臺(tái)主機(jī)后,往往以此主機(jī)作為根據(jù)地,,攻擊其他主機(jī)(以隱蔽其入侵路徑,,避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)方法,,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過(guò)IP欺騙和主機(jī)信任關(guān)系,,攻擊其他主機(jī)。這類(lèi)攻擊很狡猾,,但由于某些技術(shù)很難掌握,,如IP欺騙,因此較少被黑客使用,。 6,、網(wǎng)絡(luò)監(jiān)聽(tīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接受方是誰(shuí)。此時(shí),如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密,,只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具,,例如NetXray for windows 95/98/nt,,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶賬號(hào)和口令具有一定的局限性,,但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)及口令,。 7,、尋找系統(tǒng)漏洞 許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),,其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如Sendmail漏洞,,win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等,,這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你將網(wǎng)線拔掉;還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的,,如在網(wǎng)絡(luò)文件系統(tǒng)中,,將目錄和文件以可寫(xiě)的方式調(diào)出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,,這都會(huì)給黑客帶來(lái)可乘之機(jī),,應(yīng)及時(shí)加以修正。 8,、利用賬號(hào)進(jìn)行攻擊 有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊,,例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒(méi)有口令,。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,,不斷提高自己的攻擊能力。這類(lèi)攻擊只要系統(tǒng)管理員提高警惕,,將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無(wú)口令用戶增加口令一般都能克服,。 9、偷取特權(quán) 利用各種特洛伊木馬程序,、后門(mén)程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,,前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級(jí)用戶的權(quán)限,,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段,,一旦奏效,,危害性極大。 常用的九種網(wǎng)絡(luò)攻擊方法 |
|
|
來(lái)自: 丑的不明顯 > 《網(wǎng)絡(luò)應(yīng)用》
