網(wǎng)絡(luò)安全中黑客主要手段和攻擊方法_第1頁
網(wǎng)絡(luò)安全中黑客主要手段和攻擊方法_第2頁
網(wǎng)絡(luò)安全中黑客主要手段和攻擊方法_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全中黑客主要手段和攻擊方法 發(fā)布時(shí)間:2008-05-14 17:59:48 (一)黑客常用手段 1、網(wǎng)絡(luò)掃描-在Internet上進(jìn)行廣泛搜索,以找出特定計(jì)算機(jī)或軟件中的弱點(diǎn)。 2、網(wǎng)絡(luò)嗅探程序-偷偷查看通過Internet的數(shù)據(jù)包,以捕獲口令或全部?jī)?nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令。 3、拒絕服務(wù) -通過反復(fù)向某個(gè)Web站點(diǎn)的設(shè)備發(fā)送過多的信息請(qǐng)求,黑客可以有效地堵塞該站點(diǎn)上的系統(tǒng),導(dǎo)致無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目(例如電子郵件系統(tǒng)或聯(lián)機(jī)功能),稱為“拒絕服務(wù)”問題。 4、欺騙用戶-偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信

2、用卡號(hào)碼等。欺騙是用來騙取目標(biāo)系統(tǒng),使之認(rèn)為信息是來自或發(fā)向其所相信的人的過程。欺騙可在IP層及之上發(fā)生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當(dāng)一臺(tái)主機(jī)的IP地址假定為有效,并為Tcp和Udp服務(wù)所相信。利用IP地址的源路由,一個(gè)攻擊者的主機(jī)可以被偽裝成一個(gè)被信任的主機(jī)或客戶。 5、特洛伊木馬-一種用戶察覺不到的程序,其中含有可利用一些軟件中已知弱點(diǎn)的指令。 6、后門-為防原來的進(jìn)入點(diǎn)被探測(cè)到,留幾個(gè)隱藏的路徑以方便再次進(jìn)入。 7、惡意小程序-微型程序,修改硬盤上的文件,發(fā)送虛假電子郵件或竊取口令。 8、競(jìng)爭(zhēng)撥號(hào)程序-能自動(dòng)撥成千上萬個(gè)電話號(hào)碼以尋找進(jìn)入調(diào)制解調(diào)器連接的路徑。邏輯炸

3、彈計(jì)算機(jī)程序中的一條指令,能觸發(fā)惡意操作。 9、緩沖器溢出- 向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù),以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán)。 10、口令破譯-用軟件猜出口令。通常的做法是通過監(jiān)視通信信道上的口令數(shù)據(jù)包,破解口令的加密形式。 11、社交工程-與公司雇員談話,套出有價(jià)值的信息。 12、垃圾桶潛水-仔細(xì)檢查公司的垃圾,以發(fā)現(xiàn)能幫助進(jìn)入公司計(jì)算機(jī)的信息。 (二)黑客攻擊的方法: 1、隱藏黑客的位置 典型的黑客會(huì)使用如下技術(shù)隱藏他們真實(shí)的IP地址: 利用被侵入的主機(jī)作為跳板; 在安裝Windows 的計(jì)算機(jī)內(nèi)利用Wingate 軟件作為跳板;利用配置不當(dāng)?shù)腜roxy作為跳板。 更老練的黑客會(huì)

4、使用電話轉(zhuǎn)接技術(shù)隱蔽自己。他們常用的手法有:利用800 號(hào)電話的私人轉(zhuǎn)接服務(wù)聯(lián)接ISP, 然后再盜用他人的賬號(hào)上網(wǎng);通過電話聯(lián)接一臺(tái)主機(jī),再經(jīng)由主機(jī)進(jìn)入Internet。 使用這種在電話網(wǎng)絡(luò)上的"三級(jí)跳"方式進(jìn)入Internet 特別難于跟蹤。理論上,黑客可能來自世界任何一個(gè)角落。如果黑客使用800號(hào)撥號(hào)上網(wǎng),他更不用擔(dān)心上網(wǎng)費(fèi)用。 2、網(wǎng)絡(luò)探測(cè)和資料收集 黑客利用以下的手段得知位于內(nèi)部網(wǎng)和外部網(wǎng)的主機(jī)名。 使用nslookup 程序的ls命令; 通過訪問公司主頁找到其他主機(jī); 閱讀FTP服務(wù)器上的文擋; 聯(lián)接至mailserver 并發(fā)送 expn請(qǐng)求; Finger 外

5、部主機(jī)上的用戶名。 在尋找漏洞之前,黑客會(huì)試圖搜集足夠的信息以勾勒出整個(gè)網(wǎng)絡(luò)的布局。利用上述操作得到的信息,黑客很容易列出所有的主機(jī),并猜測(cè)它們之間的關(guān)系。 3、找出被信任的主機(jī) 黑客總是尋找那些被信任的主機(jī)。這些主機(jī)可能是管理員使用的機(jī)器,或是一臺(tái)被認(rèn)為是很安全的服務(wù)器。 一步,他會(huì)檢查所有運(yùn)行nfsd或mountd的主機(jī)的NFS輸出。往往這些主機(jī)的一些關(guān)鍵目錄(如/usr/bin、/etc和/home)可以被那臺(tái)被信任的主機(jī)mount。 Finger daemon 也可以被用來尋找被信任的主機(jī)和用戶,因?yàn)橛脩艚?jīng)常從某臺(tái)特定的主機(jī)上登錄。 黑客還會(huì)檢查其他方式的信任關(guān)系。比如,他可以利用CG

6、I 的漏洞,讀取/etc/hosts.allow 文件等等。 分析完上述的各種檢查結(jié)果,就可以大致了解主機(jī)間的信任關(guān)系。下一步, 就是探測(cè)這些被信任的主機(jī)哪些存在漏洞,可以被遠(yuǎn)程侵入。 4、找出有漏洞的網(wǎng)絡(luò)成員 當(dāng)黑客得到公司內(nèi)外部主機(jī)的清單后,他就可以用一些Linux 掃描器程序?qū)ふ疫@些主機(jī)的漏洞。黑客一般尋找網(wǎng)絡(luò)速度很快的Linux 主機(jī)運(yùn)行這些掃描程序。 所有這些掃描程序都會(huì)進(jìn)行下列檢查: TCP 端口掃描; RPC 服務(wù)列表; NFS 輸出列表; 共享(如samba、netbiox)列表; 缺省賬號(hào)檢查; Sendmail、IMAP、POP3、RPC status 和RPC mount

7、d 有缺陷版本檢測(cè)。 進(jìn)行完這些掃描,黑客對(duì)哪些主機(jī)有機(jī)可乘已胸有成竹了。 如果路由器兼容SNMP協(xié)議,有經(jīng)驗(yàn)的黑客還會(huì)采用攻擊性的SNMP 掃描程序進(jìn)行嘗試, 或者使用"蠻力式"程序去猜測(cè)這些設(shè)備的公共和私有community strings。 5、利用漏洞 現(xiàn)在,黑客找到了所有被信任的外部主機(jī),也已經(jīng)找到了外部主機(jī)所有可能存在的漏洞。下一步就該開始動(dòng)手入侵主機(jī)了。 黑客會(huì)選擇一臺(tái)被信任的外部主機(jī)進(jìn)行嘗試。一旦成功侵入,黑客將從這里出發(fā),設(shè)法進(jìn)入公司內(nèi)部的網(wǎng)絡(luò)。但這種方法是否成功要看公司內(nèi)部主機(jī)和外部主機(jī)間的過濾策略了。攻擊外部主機(jī)時(shí),黑客一般是運(yùn)行某個(gè)程序,利用外部主機(jī)

8、上運(yùn)行的有漏洞的daemon竊取控制權(quán)。有漏洞的daemon包括Sendmail、IMAP、POP3各個(gè)漏洞的版本,以及RPC服務(wù)中諸如statd、mountd、pcnfsd等。有時(shí),那些攻擊程序必須在與被攻擊主機(jī)相同的平臺(tái)上進(jìn)行編譯。 6、獲得控制權(quán)黑客利用daemon的漏洞進(jìn)入系統(tǒng)后會(huì)做兩件事:清除記錄和留下后門。 他會(huì)安裝一些后門程序,以便以后可以不被察覺地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的,只需要想辦法修改時(shí)間和權(quán)限就可以使用,甚至于新文件的大小都和原有文件一樣。黑客一般會(huì)使用rcp 傳遞這些文件,以便不留下FTP記錄。 一旦確認(rèn)自己是安全的,黑客就開始侵襲公司的整個(gè)內(nèi)部網(wǎng) 7

9、竊取網(wǎng)絡(luò)資源和特權(quán) 黑客找到攻擊目標(biāo)后,會(huì)繼續(xù)下一步的攻擊,步驟如下: (1)下載敏感信息 如果黑客的目的是從某機(jī)構(gòu)內(nèi)部的FTP或WWW服務(wù)器上下載敏感信息,他可以利用已經(jīng)被侵入的某臺(tái)外部主機(jī)輕而易舉地得到這些資料。 (2)攻擊其他被信任的主機(jī)和網(wǎng)絡(luò) 大多數(shù)的黑客僅僅為了探測(cè)內(nèi)部網(wǎng)上的主機(jī)并取得控制權(quán),只有那些"雄心勃勃"的黑客,為了控制整個(gè)網(wǎng)絡(luò)才會(huì)安裝特洛伊木馬和后門程序,并清除記錄。 那些希望從關(guān)鍵服務(wù)器上下載數(shù)據(jù)的黑客,常常不會(huì)滿足于以一種方式進(jìn)入關(guān)鍵服務(wù)器。他們會(huì)費(fèi)盡心機(jī)找出被關(guān)鍵服務(wù)器信任的主機(jī),安排好幾條備用通道。 (3)安裝sniffers 在內(nèi)部網(wǎng)上,黑客要想迅速獲得大量的賬號(hào)(包括用戶名和密碼),最為有效的手段是使用"sniffer" 程序。 黑客會(huì)使用上面各節(jié)提到的方法,獲得系統(tǒng)的控制權(quán)并留下再次侵入的后門,以保證sniffe

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論