攻防黑客信息收集型攻擊與假消息攻擊

攻防黑客信息收集型攻擊與假消息攻擊

黑客攻防之信息收集型攻擊1.掃描技術(shù)(1)地址掃描概覽：運(yùn)用ping這樣的程序探測(cè)目標(biāo)地址，對(duì)此作出響應(yīng)的表示其存在。防御：在防火墻上過濾掉ICMP應(yīng)答消息。(2)端口掃描概覽：通常使用一些軟件，向大范圍的主機(jī)連接一系列的TCP端口，掃描軟件報(bào)告它成功的建立了連接的主機(jī)所開的端口。防御：許多防火墻能檢測(cè)到是否被掃描，并自動(dòng)阻斷掃描企圖。(3)反響映射概覽：黑客向主機(jī)發(fā)送虛假消息，然后根據(jù)返回“hostunreachable”這一消息特征判斷出哪些主機(jī)是存在的。目前由于正常的掃描活動(dòng)容易被防火墻偵測(cè)到，黑客轉(zhuǎn)而使用不會(huì)觸發(fā)防火墻規(guī)則的常見消息類型，這些類型包括：RESET消息、SYN-ACK消息、DNS響應(yīng)包。防御：NAT和非路由代理服務(wù)器能夠自動(dòng)抵御此類攻擊，也可以在防火墻上過濾“hostunreachable”ICMP應(yīng)答。(4)慢速掃描概覽：由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過監(jiān)視某個(gè)時(shí)間楨里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目(例如每秒10次)來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進(jìn)行掃描。防御：通過引誘服務(wù)來對(duì)慢速掃描進(jìn)行偵測(cè)。2.體系結(jié)構(gòu)探測(cè)概覽：黑客使用具有已知響應(yīng)類型的數(shù)據(jù)庫(kù)的自動(dòng)工具，對(duì)來自目標(biāo)主機(jī)的、對(duì)壞數(shù)據(jù)包傳送所作出的響應(yīng)進(jìn)行檢查。由于每種操作系統(tǒng)都有其獨(dú)特的響應(yīng)方法(例NT和Solaris的TCP/IP堆棧具體實(shí)現(xiàn)有所不同)，通過將此獨(dú)特的響應(yīng)與數(shù)據(jù)庫(kù)中的已知響應(yīng)進(jìn)行對(duì)比，黑客經(jīng)常能夠確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)。防御：去掉或修改各種Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)的，阻斷用于識(shí)別的端口擾亂對(duì)方的攻擊計(jì)劃。3.DNS域轉(zhuǎn)換概覽：DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護(hù)著一臺(tái)公共的DNS服務(wù)器，黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)的名稱以及內(nèi)部IP地址。防御：在防火墻處過濾掉域轉(zhuǎn)換請(qǐng)求。4.Finger服務(wù)概覽：黑客使用finger命令來刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息。防御