(http://www.epochtimes.com)
【大紀元5月1日訊】黑客攻擊之所以能夠得逞,在于其對系統的了解。對一些公幵報道和資料的分析可梳理出黑客攻擊電腦的十种主要方法:
驅動攻擊
當有些表面看來無害的數据被郵寄或复制到Internet主机上并被執行發起攻擊時,就會發生數据驅動攻擊。例如,一种數据驅動的攻擊可以造成一台主机修改与安全有關的文件,從而使入侵者下一次更容易入侵該系統。
趁火打劫
UNIX系統可執行文件的目錄,如/bin/who可由所有的用戶進行訪問,有些用戶可以從可執行文件中得到其版本號,從而知道了它會具有什么樣的漏洞,發動攻擊。操作系統設計的漏洞為黑客幵啟了后門,最近針對WINDOWS95/WINDOWS-NT的淚滴攻擊方法就是很好的實例。
信息攻擊法
攻擊者通過發送偽造的路由信息,构造源主机和目標主机的虛假路徑,從而使流向目標主机的包均經過攻擊者的主机。這樣給攻擊者提供敏感的信息和有用的密碼。
信息協議的弱點攻擊法
IP源路徑選項允許IP數据報自己選擇一條通往目的主机的路徑。設想攻擊者試圖与防火牆后面的一個不可到達主机A連接。他衹需要在送出的請求報文中設置IP源路徑選項,使報文有一個目的地址指向防火牆,而最終地址是主机A。當報文到達防火牆時被允許通過,因為它指向防火牆而不是主机A。防火牆的IP層處理該報文的源路徑域,并發送到內部網上,報文就這樣到達了不可到達的主机A。
系統管理員失誤攻擊法
網絡安全的重要因素之一就是人!無數事實表明“堡壘最容易從內部攻破”。因而人為的失誤,如WWW服務器系統的配置差錯,擴大普通用戶使用權限擴大,這樣就給黑客造成了可乘之机。黑客常利用系統員的失誤,收集攻擊信息。
重放攻擊法
收集特定的IP包,篡改其數据,然后再一一重新發送,欺騙接收的主机。
源路徑選項的弱點攻擊法
報文通過一個特定的路徑到達目的主机。這樣的報文可以用來攻陷防火牆和欺騙主机。一個外部攻擊者可以傳送一個具有內部主机地址的源路徑報文。服務器會相信這個報文并對攻擊者發回答報文,因為這是IP的源路徑選項要求的。對付這种攻擊最好的辦法是配置好路由器,使它拋棄那些由外部網進來的卻聲稱是內部主机的報文。
遠交近攻
現在許多因特網上的站點使用UNIX操作系統。黑客們設法先登錄到一台UNIX的主机上,通過鑽操作系統的漏洞來取得系統特權,然后再以此為据點訪問其余主机,這被稱為“跳躍”。黑客們在到達目的主机之前往往會這樣跳几次。例如,一個在美國的黑客進入美國聯邦調查局的網絡之前,可能會先登錄到加拿大的一台主机,然后再跳到歐洲,最后從法國的一台主机向聯邦調查局發起攻擊。這樣被攻擊網站即使發現了黑客是從何處向自己發起的攻擊,管理人員也很難順藤摸瓜找出來,更何況黑客在取得某台主机的系統特權后,可以在退出時刪掉系統日志,把“藤”割斷。
竊取TCP連接
網絡互連協議也存在許多受攻擊的地方。而且互連協議的最初產生本來就是為了更方便信息的交流,因此設計者對安全方面很少甚至不去考慮。安全的協議分析成為攻擊的最厲害一招。在几乎所有的UNIX實現的協議中,存在著一個久為人知的漏洞,這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時,服務器用一個含有初始序列號的回答報文來确認用戶請求。這個序列號無特殊要求,衹要是惟一的就可以了。客戶端收到回答后,再對其确認一次,連接便建立了。
反客為主
在UNIX系統下,太多的文件是衹能由超級用戶擁有,而很少是可以由某一類用戶所有,這使得管理員必須在root下進行各种操作,這种做法并不是很安全的。黑客攻擊的首要對象就是root,最常受到攻擊的目標正是超級用戶的密碼。
(http://www.dajiyuan.com)
相關文章
