【正文】 第 2章 黑客與攻擊技術(shù) 黑客概述 黑客 1． 什么是黑客 黑客是 “ Hacker” 的音譯 ， 源于動詞 Hack， 其引申意義是指“ 干了一件非常漂亮的事 ” 。 這里說的黑客是指那些精于某方面技術(shù)的人 。 對于計算機而言 ， 黑客是指既具有高超的專業(yè)技術(shù)（ 精通網(wǎng)絡 、 系統(tǒng) 、 外設以及軟硬件技術(shù) ） ， 又能遵守黑客行為準則的人 。 通常所說的 “ 黑客 ” 指的是駭客 （ Cracker， 破壞者 ） ， 是那些懷有不良企圖 ， 強行闖入他人系統(tǒng)或以某種惡意目的干擾他人的網(wǎng)絡 ， 運用自己的知識去做出有損他人權(quán)益的事情的人 ， 也稱入侵者 。 任何職業(yè)都有相關(guān)的職業(yè)道德 ， 黑客也有其 “ 行規(guī) ” ， 一些守則是必須遵守的 ， 歸納起來就是 “黑客守則 ”。 （ 1） 不要惡意破壞任何系統(tǒng) ， 否則會給自己帶來麻煩 。 （ 2） 不要破壞別人的軟件和資料 。 （ 3） 不要修改任何系統(tǒng)文件 ， 如果是由于進入系統(tǒng)的需要 ， 則應該在目的達到后將其恢復原狀 。 （ 4） 不要輕易地將你要黑的或者黑過的站點告訴不信任的朋友 。 （ 5） 在發(fā)表黑客文章時不要用自己的真實名字 。 2．黑客守則 2．黑客守則 （ 6） 正在入侵的時候 ， 不要隨意離開自己的電腦 。 （ 7） 不要入侵或破壞政府機關(guān)的主機 。 （ 8） 將自己的筆記放在安全的地方 。 （ 9） 已侵入的電腦中的賬號不得清除或修改 。 （ 10） 可以為隱藏自己的侵入而作一些修改 ， 但要盡量保持原系統(tǒng)的安全性 ， 不能因為得到系統(tǒng)的控制權(quán)而將門戶大開 。 （ 11） 勿做無聊 、 單調(diào)并且愚蠢的重復性工作 。 （ 12） 要做真正的黑客 ， 讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書籍 。 1980 1985 1990 1995 2023 2023 時間（年） 高 各種攻擊者的綜合威脅程度 低 對攻擊者技術(shù)知識和技巧的要求 黑客攻擊越來越容易實現(xiàn)，威脅程度越來越高 ? 針對基礎設施、安全設備的攻擊 ? 終端、用戶系統(tǒng) ——基礎設施 ? 危害范圍更大、造成損失更大、負面影響更大 ? 主機、服務器 ——安全設備 ? 安全設備“后面”往往毫無戒備，用戶對安全設備的依賴性更大 ? 針對業(yè)務流程、信息內(nèi)容的安全威脅 ? 垃圾信息（垃圾郵件、垃圾廣告、 …… ） ? 有害信息（反動、色情、暴力、 …… ） ? 針對業(yè)務系統(tǒng)設計漏洞的攻擊 攻擊的演變 （ 1）攻擊手段在快速改變 如今各種黑客工具唾手可得，各種各樣的黑客網(wǎng)站到處都是。網(wǎng)絡攻擊的自動化程度和攻擊速度不斷提高，利用分工協(xié)同的掃描方式、配合靈活的任務配置和加強自身隱蔽性，來實現(xiàn)大規(guī)模、高效率的安全掃描。 ? 安全脆弱的系統(tǒng)更容易受到損害； ? 從以前需要依靠人啟動軟件工具發(fā)起的攻擊，發(fā)展到攻擊工具可以自己發(fā)動新的攻擊； ? 攻擊工具的開發(fā)者正在利用更先進的技術(shù)武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)，攻擊工具越來越復雜。 （ 2）漏洞被利用的速度越來越快 安全問題的技術(shù)根源是軟件和系統(tǒng)的安全漏洞，正是一些別有用心的人利用了這些漏洞，才造成了安全問題。 新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡安全漏洞每年都要增加一倍，每年都會發(fā)現(xiàn)安全漏洞的新類型，網(wǎng)絡管理員需要不斷用最新的軟件補丁修補這些漏洞。黑客經(jīng)常能夠搶在廠商修補這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。 （ 3）有組織的攻擊越來越多 攻擊的群體在改變，從個體到有組織的群體，各種各樣黑客組織不斷涌現(xiàn)，進行協(xié)同作戰(zhàn)。 在攻擊工具的協(xié)調(diào)管理方面，隨著分布式攻擊工具的出現(xiàn)，黑客可以容易地控制和協(xié)調(diào)分布在 Inter上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。 （ 4）攻擊的目的和目標在改變 ? 從早期的以個人表現(xiàn)的無目的的攻擊，到有意識有目的的攻擊，攻擊目標在改變； ? 從早期的以軍事敵對為目標向民用目標轉(zhuǎn)變，民用計算機受到越來越多的攻擊，公司甚至個人的電腦都成為了攻擊目標。 ? 更多的職業(yè)化黑客的出現(xiàn)，使網(wǎng)絡攻擊更加有目的性。 ? 黑客們已經(jīng)不再滿足于簡單、虛無飄渺的名譽追求，更多的攻擊背后是豐厚的經(jīng)濟利益。 （ 5）攻擊行為越來越隱密 攻擊者已經(jīng)具備了反偵破、動態(tài)行為、攻擊工具更加成熟等特點。 ? 反偵破是指黑客越來越多地采用具有隱蔽攻擊特性的技術(shù)，使安全專家需要耗費更多的時間來分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。 ? 動態(tài)行為是指現(xiàn)在的自動攻擊工具可以根據(jù)隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為，而不是像早期的攻擊工具那樣，僅能夠以單一確定的順序執(zhí)行攻擊步驟。 （ 6）攻擊的破壞效果增大 由于用戶越來越多地依賴計算機網(wǎng)絡提供各種服務，完成日常業(yè)務，黑客攻擊網(wǎng)絡基礎設施造成的破壞影響越來越大。 由于攻擊技術(shù)的進步，攻擊者可以較容易地利用分布式攻擊技術(shù)，對受害者發(fā)動破壞性攻擊。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高，安全威脅的不對稱性將繼續(xù)增加。攻擊者的數(shù)量也不斷增加。 1． 信息收集 黑客首先要確定攻擊的目標 ， 然后利用社會學攻擊 、 黑客技術(shù)等方法和手段 ， 收集目標主機的各種信息 。 收集信息并不會對目標主機造成危害 ， 只是為進一步攻擊提供有價值的信息 。 2． 入侵并獲得初始訪問權(quán) 黑客要想入侵一臺主機 ， 必須要有該主機的賬號和密碼 ， 所以黑客首先要設法盜取賬戶文件 ， 并進行破解 ， 以獲得用戶的賬號和密碼 ， 然后以合法的身份登錄到被攻擊的主機上 。 3． 獲得管理員權(quán)限 ， 實施攻擊 有了普通賬號就可以侵入到目標主機之中 ， 由于普通賬號的權(quán)限有限 ， 所以黑客會利用系統(tǒng)的漏洞 、 監(jiān)聽 、 欺騙 、 口令攻擊等技術(shù)和手段獲取管理員的權(quán)限 ， 然后實施對該主機的絕對控制 。 黑客攻擊的步驟 黑客攻擊的步驟 4．種植后門 為了保持對“勝利果實”長期占有的欲望，在已被攻破的主機上種植供自己訪問的后門程序。 5．隱藏自己 當黑客實施攻擊以后，通常會在被攻擊主機的日志中留下相關(guān)的信息，所以黑客一般會采用清除系統(tǒng)日志或者偽造系統(tǒng)日志等方法來銷毀痕跡，以免被跟蹤。 黑客攻擊的步驟 攻擊主機 確定目標 信息收集 漏洞挖掘 攻擊網(wǎng)絡 留下后門 清除日志 結(jié)束攻擊 黑客常用的攻擊手段 目前常見的黑客攻擊手段主要有以下幾種： 1． 社會工程學攻擊 社會工程學攻擊是指利用人性的弱點、社會心理學等知識來獲得目標系統(tǒng)敏感信息的行為。 攻擊者如果沒有辦法通過物理入侵直接取得所需要的資料，就會通過計策或欺騙等手段間接獲得密碼等敏感信息，通常使用電子郵件、電話等形式對所需要的資料進行騙取，再利用這些資料獲取主機的權(quán)限以達到其攻擊的目的。 1．社會工程學攻擊 （ 1）打電話請求密碼 盡管不像前面討論的策略那樣聰明 ， 但打電話尋問密碼卻經(jīng)常奏效 。 在社會工程中那些黑客冒充失去密碼的合法雇員 ， 經(jīng)常通過這種簡單的方法重新獲得密碼 。 （ 2）偽造 Email 通過使用 tel， 黑客可以截取任何用戶 Email的全部信息 ， 這樣的 Email消息是真實的 ， 因為它發(fā)自于合法的用戶 。 利用這種機制 ， 黑客可以任意進行偽造 ， 并冒充系統(tǒng)管理員輕松地獲得大量的信息 ， 以實施他們的惡意陰謀 。 信息收集就是對目標主機及其相關(guān)設施 、 管理人員進行非公開的了解 ， 用于對攻擊目標安全防衛(wèi)工作情況的掌握 。 （ 1） 簡單信息收集 。 可以通過一些網(wǎng)絡命令對目標主機進行信息查詢 。 如 ， Ping、 Finger、 Whois、Tracerroute等 。 （ 2） 網(wǎng)絡掃描 。 使用掃描工具對網(wǎng)絡地址 、 開放端口等情況掃描 。 （ 3） 網(wǎng)絡監(jiān)聽 。 使用監(jiān)聽工具對網(wǎng)絡數(shù)據(jù)包進行監(jiān)聽 ， 以獲得口令等敏感信息 。 2．信息收集型攻擊 3．欺騙型攻擊 通常利用實體之間的信任關(guān)系而進行的一種攻擊方式 ， 主要形式有： （ 1） IP欺騙 。 使用其它主機的 IP地址來獲得信息或者得到特權(quán) 。