来源:远方网络 | 2005-3-7 22:12:44 | (有1880人读过)
一些用户由于对计算机安全防御和黑客入侵原理缺乏必要的了解,常常被黑客攻击了却还蒙在鼓里。因此,我在这里将常见的黑客攻击手段向各位朋友简单介绍,希望大家能做到知已知彼,有效达到“防黑”的目的。
驱动攻击
当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与安全相关的文件,从而使入侵者下一次更容易入侵该系统。
系统漏洞攻击
UNIX系统是公认的最安全、最稳定的操作系统之一,不过它也像其它软件一样有漏洞,一样会受到攻击。UNIX操作系统可执行文件的目录,如/bin/who可由所有的用户进行访问,攻击者可以从可执文件中得到其版本号,从而知道它会具有什么样的漏洞(可从一些专门搜集操作系统漏洞的网站上得到相关资料),然后针对这些漏洞发动攻击。操作系统设计的漏洞为黑客开启了后门,前一段时间针对Windows9X / NT的泪滴攻击方法就是很好的实例。
信息攻击法
攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。
信息协议的弱点攻击法
IP源路径选项允许IP数据报自已选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A。
系统管理员失误攻击法
网络安全的重要因素之一就是人!无数事实表明“堡垒最容易从内部攻破”。因而人为的失误,如WWW服务器系统的配置差错,普通用户使用权限扩大等,就给黑客造成了可乘之机,黑客常利用系统管理员的失误,使攻击得到成功。
重放数据法
收集特定的IP包,修改里面的数据,然后再一一重新发送,欺骗接收的主机。
源路径选项的弱点攻击法
报文通过一个特定的路径到达目的主机。这样的报文可以用来攻击防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这报文并对攻击者发送回答报文,因为这是IP的源路径选项要求的。对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
远交近攻法
现在许多因特网上的站点使用UNIX操作系统。黑客们设法先登录到一台UNIX的主机上,通过钻操作系统的漏洞来取得系统特权,然后再以此为据点访问其余主机,这被称为“跳跃”。例如,一个在美国的黑客进入美国联邦调查局的网络之前,可能会先登录到加拿大的一台主机,然后再跳到欧洲,最后在法国的一台主机向联邦调查局发起攻击。这样被攻击网站即使发现了黑客是从何处向自已发起的攻击,管理人员也很难顺藤摸瓜地把黑客找出来,更何况黑客在取得某台主机的系统特权后,可以在退出时删掉系统日志,把线索割断。
窃取TCP连接
网络互连协议(TCP)也存在许多受攻击的地方。安全的协议分析成为攻击的最厉害的一招。在几乎所有的UNIX实现的协议中,存在着一个久为人知的漏洞,这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时,服务器用一个含有初始序列号的回答报文来确认用户的请求。这个序列号无特殊要求,只要是惟一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。
反客为主法
在UNIX系统下,大多数的文件修改权限只能由超级用户拥有,而很少的权限是可以由某一类用户所有,这使得管理员必须在Root下进行各种操作。不过这种做法并不是很安全,黑客攻击的首要对象就是Root,最常受到攻击的目标正是超级用户的密码。
|