---------------解釋1-------------------
一、黑客常用攻擊手段
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂係統的運行,並不盜竊係統資料,通常采用拒絶服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦係統、盜竊係統保密信息、破壞目標係統的數據為目的。下面為大傢介紹4種黑客常用的攻擊手段(小編註:密碼破解當然也是黑客常用的攻擊手段之一)。
1、後門程序
由於程序員設計一些功能復雜的程序時,一般采用模塊化的程序設計思想,將整個項目分割為多個功能模塊,分別進行設計、調試,這時的後門就是一個模塊的秘密入口。在程序開發階段,後門便於測試、更改和增強模塊功能。正常情況下,完成設計之後需要去掉各個模塊的後門,不過有時由於疏忽或者其他原因(如將其留在程序中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用窮舉搜索法發現並利用這些後門,然後進入係統並發動攻擊。
2、信息炸彈
信息炸彈是指使用一些特殊工具軟件,短時間內嚮目標服務器發送大量超出係統負荷的信息,造成目標服務器超負荷、網絡堵塞、係統崩潰的攻擊手段。比如嚮未打補丁的 windows 95係統發送特定組合的 udp 數據包,會導致目標係統死機或重啓;嚮某型號的路由器發送特定數據包致使路由器死機;嚮某人的電子郵件發送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。
3、拒絶服務
拒絶服務又叫分佈式d.o.s攻擊,它是使用超出被攻擊目標處理能力的大量數據包消耗係統可用係統、帶寬資源,最後致使網絡服務癱瘓的一種攻擊手段。作為攻擊者,首先需要通過常規的黑客手段侵入並控製某個網站,然後在服務器上安裝並啓動一個可由攻擊者發出的特殊指令來控製進程,攻擊者把攻擊對象的ip地址作為指令下達給進程的時候,這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網絡服務器帶寬,對某個特定目標實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標帶寬資源耗盡,導致服務器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。
4、網絡監聽
網絡監聽是一種監視網絡狀態、數據流以及網絡上傳輸信息的管理工具,它可以將網絡接口設置在監聽模式,並且可以截獲網上傳輸的信息,也就是說,當黑客登錄網絡主機並取得超級用戶權限後,若要登錄其他主機,使用網絡監聽可以有效地截獲網上的數據,這是黑客使用最多的方法,但是,網絡監聽衹能應用於物理上連接於同一網段的主機,通常被用做獲取用戶口令。
二、黑客攻擊的目的
一、進程的執行
攻擊者在登上了目標主機後,或許衹是運行了一些簡單的程序,也可能這些程序是無傷大雅的,僅僅衹是消耗了一些係統的cpu時間。
但是事情並不如此簡單,我們都知道,有些程序衹能在一種係統中運行,到了另一個係統將無法運行。一個特殊的例子就是一些掃描衹能在unix係統中運行,在這種情況下,攻擊者為了攻擊的需要,往往就會找一個中間站點來運行所需要的程序,並且這樣也可以避免暴露自己的真實目的所在。即使被發現了,也衹能找到中間的站點地址。
在另外一些情況下,假使有一個站點能夠訪問另一個嚴格受控的站點或網絡,為了攻擊這個站點或網絡,入侵者可能就會先攻擊這個中間的站點。這種情況對被攻擊的站點或網絡本身可能不會造成破壞,但是潛在的危險已經存在。首先,它占有了大量的處理器的時間,尤其在運行一個網絡監聽軟件時,使得一個主機的響應時間變得非常的長。另外,從另一個角度來說,將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問,而且嚴格受控的站點或進行攻擊。當造成損失時,責任會轉嫁到目標主機的管理員身上,後果是難以估計的。可能導致目標主機損失一些受信任的站點或網絡。再就是,可能人民者將一筆賬單轉嫁到目標主機上,這在網上獲取收費信息是很有可能的。
二、獲取文件和傳輸中的數據
攻擊者的目標就是係統中的重要數據,因此攻擊者通過登上目標主機,或是使用網絡監聽進行攻擊事實上,即使連入侵者都沒有確定要於什麽時,在一般情況下,他會將當前用戶目錄下的文件係統中的/etc/hosts或/etc/passwd復製回去。
三、獲取超級用戶的權限
具有超級用戶的權限,意味着可以做任何事情,這對入侵者無疑是一個莫大的誘惑。在unix係統中支持網絡監聽程序必需有這種權限,因此在一個局域網中,掌握了一臺主機的超級用戶權限,纔可以說掌握了整個子網。
四、對係統的非法訪問
有許多的係統是不允許其他的用戶訪問的,比如一個公司、組織的網絡。因此,必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麽,或許衹是為訪問面攻擊。在一個有許多windows95
的用戶網絡中,常常有許多的用戶把自己的目錄共享出未,於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西,或者刪除更換文件。或許通過攻擊來證明自己技術的行為纔是我們想像中的黑客行徑,畢竟,誰都不喜歡些專門搞破壞,或者給別人帶來麻煩的入侵者。但是,這種非法訪問的的黑客行為,人們也不喜歡的。
五、進行不許可的操作
有時候,用戶被允許訪問某些資源,但通常受到許多的限製。在一個unix係統中沒有超級用戶的權限,許多事情將無法做,於是有了一個普通的戶頭,總想得到一個更大權限。在windowsnt係統中一樣,係統中隱藏的秘密太多了,人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控製等。許多的用戶都有意無意地去嘗試盡量獲取超出允許的一些權限,於是便尋找管理員在置中的漏洞,或者去找一些工具來突破係統的安全防綫,例如,特洛伊木馬就是一種使用多的手段。
六、拒絶服務
同上面的目的進行比較,拒絶服務便是一種有目的的破壞行為了。拒絶服務的方式很多,如將連接局域網的電纜接地;嚮域名服務器發送大量的無意義的請求,使得它無法完成從其他的主機來的名字解析請求;製造網絡風暴,讓網絡中充斥大量的封包,占據網絡的帶寬,延緩網絡的傳輸。
七、塗改信息
塗改信息包括對重要文件的修改、更換,刪除,是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。
八、暴露信息
入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些係統工具往往會被係統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址,於是竊取信息時,攻擊者往往將這些信息和數據送到一個公開的ftp站點,或者利用電子郵件寄往一個可以拿到的地方,等以後再從這些地方取走。
這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散,由於那些公開的站點常常會有許多人訪問,其他的用戶完全有可能得到這些情息,並再次擴散出去。
三、黑客攻擊的工具
(一)
應該說,黑客很聰明,但是他們並不都是天才,他們經常利用別人在安全領域廣泛使用的工具和技術。一般來說。他們如果不自己設計工具,就必須利用現成的工具。在網上,這種工具很多,從satan、iss到非常短小實用的各種網絡監聽工具。
在一個unix係統中,當入侵完成後,係統設置了大大小小的漏洞,完全清理這些漏洞是很睏難的,這時候衹能重裝係統了。當攻擊者在網絡中進行監聽,得到一些用戶的口令以後,衹要有一個口令沒有改變,那麽係統仍然是不安全的,攻擊者在任何時候都可以重新訪問這個網絡。
對一個網絡,睏難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事,他仍然可以得到係統的重要信息,並擴散出去,例如:將係統中的hosts文件發散出去。嚴重的情況是攻擊者將得到的以下口令文件放在網絡上進行交流。每個工具由於其特定的設計都有各自獨特的限製,因此從使用者的角度來看,所有使用的這種工具進行的攻擊基本相同。例如目標主機是一臺運行sunos4.1.3的saprc工作站,那麽所有用strobe工具進行的攻擊,管理員聽見到的現象可能完全是一樣的。瞭解這些標志是管理員教育的一個重要方面。
對一個新的入侵者來說,他可能會按這些指導生硬地進行攻擊,但結果經常令他失望。因為一些攻擊方法已經過時了(係統升級或打補丁進行入侵衹會浪費時間),而且這些攻擊會留下攻擊者的痕跡。事實上,管理員可以使用一些工具,或者一些腳本程序,讓它們從係統日志中抽取有關入侵者的信息。這些程序衹需具備很強的搜索功能即可(如perl語言就很適合做這件事了)。
(二)
當然這種情況下,要求係統日志沒有遭到入侵。隨着攻擊者經驗的增長、他們開始研究一整套攻擊的特殊方法,其中一些方法與攻擊者的習慣有關。由於攻擊者意識到了一個工具除了它的直接用途之外,還有其他的用途,在這些攻擊中使用一種或多種技術來達到目的,這種類型的攻擊稱為混合攻擊。
攻擊工具不局限於專用工具,係統常用的網絡工具也可以成為攻擊的工具,例如:要登上目標主機,便要用到telnet與rlogin等命令,對目標主機進行偵察,係統中有許多的可以作為偵察的工具,如finger和showmount。甚至自己可以編寫一些工具,這並不是一件很難的事。其發回,如當服務器詢問用戶名時,黑客輸入分號。這是一個unix命令,意思是發送一個命令、一些http服務器就會將用戶使用的分號過濾掉。入侵者將監聽程序安裝在unix服務器上,對登錄進行監聽,例如監聽23、21等端口。
(三)
通過用戶登錄,把所監聽到的用戶名和口令保存起來,於是黑客就得到了賬號和口令,在有大量的監聽程序可以用,甚至自己可以編寫一個監聽程序。監聽程序可以在windows95和windowsnt中運行。
除了這些工具以外,入侵者還可以利用特洛伊木馬程序。例如:攻擊者運行了一個監聽程序,但有時不想讓別人從ps命令中看到這個程序在執行(即使給這個程序改名,它的特殊的運行參數也能使係統管理員一眼看出來這是一個網絡監聽程序)。
攻擊者可以將ps命令移到一個目錄或換名,例如換成pss,再寫一個shell程序,給這個shell程序起名為ps,放到ps所在的目錄中:
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
以後,當有人使用ps命令時,就不會發現有人在使用網絡監聽程序。這是一個簡單的特洛伊木馬程序。
另外,蠕蟲病毒也可以成為網絡攻擊的工具,它雖然不修改係統信息,但它極大地延緩了網絡的速度,給人們帶來了麻煩。
---------------解釋2-------------------
隨着互聯網黑客技術的飛速發展,網絡世界的安全性不斷受到挑戰。對於黑客自身來說,要闖入大部分人的電腦實在是太容易了。如果你要上網,就免不了遇到黑客。所以必須知己知彼,才能在網上保持安全。那麽黑客們有哪些常用攻擊手段呢?
一、獲取口令
這種方式有三種方法:一是缺省的登錄界面(shellscripts)攻擊法。在被攻擊主機上啓動一個可執行程序,該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息(用戶名、密碼等)後,程序將用戶輸入的信息傳送到攻擊者主機,然後關閉界面給出提示信息“係統故障”,要求用戶重新登錄。此後,纔會出現真正的登錄界面。二是通過網絡監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大;三是在知道用戶的賬號後(如電子郵件“@”前面的部分)利用一些專門軟件強行破解用戶口令,這種方法不受網段限製,但黑客要有足夠的耐心和時間;尤其對那些口令安全係數極低的用戶,衹要短短的一兩分鐘,甚至幾十秒內就可以將其破解。
二、電子郵件攻擊
這種方式一般是采用電子郵件炸彈(e-mailbomb),是黑客常用的一種攻擊手段。指的是用偽造的ip地址和電子郵件地址嚮同一信箱發送數以千計、萬計甚至無窮多次的內容相同的惡意郵件,也可稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的,當龐大的郵件垃圾到達信箱的時候,就會擠滿信箱,把正常的郵件給衝掉。同時,因為它占用了大量的網絡資源,常常導致網絡塞車,使用戶不能正常地工作,嚴重者可能會給電子郵件服務器操作係統帶來危險,甚至癱瘓。
三、特洛伊木馬攻擊
“特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在你的電腦係統隱藏一個會在windows啓動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網時控製你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄註册表等等,如流傳極廣的冰河木馬,現在流行的很多病毒也都帶有黑客性質,如影響面極廣的“nimda”、“求職信”和“紅色代碼”及“紅色代碼ii”等。攻擊者可以佯稱自己為係統管理員(郵件地址和係統管理員完全相同),將這些東西通過電子郵件的方式發送給你。如某些單位的網絡管理員會定期給用戶免費發送防火墻升級程序,這些程序多為可執行程序,這就為黑客提供了可乘之機,很多用戶稍不註意就可能在不知不覺中遺失重要信息。
四、誘入法
黑客編寫一些看起來“合法”的程序,上傳到一些ftp站點或是提供給某些個人主頁,誘導用戶下載。當一個用戶下載軟件時,黑客的軟件一起下載到用戶的機器上。該軟件會跟蹤用戶的電腦操作,它靜靜地記錄着用戶輸入的每個口令,然後把它們發送給黑客指定的internet信箱。例如,有人發送給用戶電子郵件,聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報,允許用戶免費使用多少小時。但是,該程序實際上卻是搜集用戶的口令,並把它們發送給某個遠方的“黑客”。
五、尋找係統漏洞
許多係統都有這樣那樣的安全漏洞(bugs),其中某些是操作係統或應用軟件本身具有的,如sendmail漏洞,windows98中的共享目錄密碼驗證漏洞和ie5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你不上網。還有就是有些程序員設計一些功能復雜的程序時,一般采用模塊化的程序設計思想,將整個項目分割為多個功能模塊,分別進行設計、調試,這時的後門就是一個模塊的秘密入口。在程序開發階段,後門便於測試、更改和增強模塊功能。正常情況下,完成設計之後需要去掉各個模塊的後門,不過有時由於疏忽或者其他原因(如將其留在程序中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用專門的掃描工具發現並利用這些後門,然後進入係統並發動攻擊。
現在,你該知道黑客慣用的一些攻擊手段了吧?當我們對黑客們的這些行為有所瞭解後,就能做到“知己知彼,百戰不殆”,從而更有效地防患於未然,拒黑客於“機”外。網絡的開放性决定了它的復雜性和多樣性,隨着技術的不斷進步,各種各樣高明的黑客還會不斷誕生,同時,他們使用的手段也會越來越先進。我們惟有不斷提高個人的安全意識,再加上必要的防護手段,斬斷黑客的黑手。相信通過大傢的努力,黑客們的舞臺將會越來越小,個人用戶可以高枕無憂地上網衝浪,還我們一片寧靜的天空。 |