【正文】 殊鍵有反應(yīng)，從而搜集到額外的信息； 系統(tǒng)標示信息，信息是否會出現(xiàn)變化以及信息類型。此類系統(tǒng)只有一個密碼或 ID，且調(diào)制解調(diào)器在多次嘗試失敗后不會斷開連接。此類系統(tǒng)有兩種認證機制。調(diào)制解調(diào)器在預設(shè)的嘗試次數(shù)失敗后會斷開連接。 對于屬于第二級的設(shè)備，獲取訪問權(quán)所需要的主要是密碼。所花的時間也要高出許多。雖然VPN相當注重連接的安全性，但在實際生活當中，仍不乏 VPN網(wǎng)絡(luò)被成功攻破的事例。 （ 3） 會話加密算法使用對稱 RC4算法，在發(fā)送和接收雙向會話中密鑰被重用，削弱了算法的強度，使得會話容易遭受常見的加密攻擊。當然，除了這些技術(shù)上的防范方法，還需要企業(yè)在管理上對接入情況有嚴格的策略，防止接入的隨意性和不可控性。而分組過濾網(wǎng)關(guān)以及更為先進的全狀態(tài)分組過濾網(wǎng)關(guān)能在許多具有高性能要求的較大機構(gòu)中較好地運行。 由于防火墻在開發(fā)和使用中存在種種的缺陷，因此攻擊者可以利用這些有利的因素，對安置防火墻的企業(yè)發(fā)動攻擊。當前發(fā)現(xiàn)的許多脆弱點，原因在于防火墻的錯誤配置和缺乏有效的管理維護，這兩點一旦被加以利用，所導致的后果將會是毀滅性的。 查找防火墻最簡便的方法就是對特定的默認端口執(zhí)行掃描。 另一種尋找防火墻的方式是使用 traceroute這樣的路由跟蹤工具。 掃描防火墻有助于尋找防火墻，甚至確認防火墻的類型。 例如，在 21號端口上使用 Netcat連接一臺懷疑是防火墻的主機時，可以看到如下的信息： C:\\nc –v –n 21 (UNKNOWN) \[\] 21 (?) open 220 Secure Gateway FTP server ready 其中， “ Secure Gateway FTP server ready”是老式Ragle Raptor防火墻的特征標志。通過探測目標并留意到達目標所經(jīng)歷的路徑，攻擊者可以推斷出防火墻和配置規(guī)則。通過這些信息的搜集，攻擊者可以查閱手頭的資料，找到可以利用的漏洞或邏輯后門透過或繞開防火墻，進入到企業(yè)內(nèi)部。例如，對于提供FTP服務(wù)的網(wǎng)絡(luò)，為了允許 FTP數(shù)據(jù)通道通過防火墻，需要防火墻允許 20號端口與內(nèi)部網(wǎng)絡(luò)高數(shù)值端口的連接。 分組過濾防火墻主要依賴于 ACL規(guī)則確定各個分組是否有權(quán)出入內(nèi)部網(wǎng)絡(luò)。相關(guān)的規(guī)則就可能設(shè)為 “ 允許來自 53號TCP源端口的所有活動 ” ，這就是一個很不嚴格的規(guī)則，它將可能允許攻擊者從外部掃描整個目標網(wǎng)絡(luò)。 除了精心定制規(guī)則以外，對于部分防火墻，它們都有著默認打開的端口。攻擊者首先設(shè)法在網(wǎng)絡(luò)內(nèi)部安裝后門程序，這一般可以利用社會工程學中的種種欺騙手段實現(xiàn)。但是，在實際的運行中，對應(yīng)用代理的錯誤配置并不少見。以前面在防火墻掃描中提到的 eagle防火墻為例，在 hostname中輸入localhost并使用密碼攻擊技術(shù)，入侵者就有可能獲得防火墻的本地訪問權(quán)限。 舉例來說，對于目前很流行的 WinGate代理防火墻軟件，它的默認參數(shù)包含很多的弱點，包括文件認證的 Tel、 SOCKS和 Web。這樣就給 WinGate系統(tǒng)本身帶來了極大的漏洞，入侵者只需要連接WinGate的管理端口，就可以順利瀏覽系統(tǒng)中的所有文件，獲取系統(tǒng)中存放的用于認證的用戶名和密碼。 DoS攻擊威脅了大范圍的網(wǎng)絡(luò)服務(wù)，它不僅造成了服務(wù)的中斷，部分攻擊還會造成系統(tǒng)的完全崩潰甚至設(shè)備的損毀，是目前最具有危險性的攻擊。這種攻擊可以發(fā)生在局域網(wǎng)上，不過更常見的是攻擊者遠程消耗資源。這樣帶寬受限的攻擊者就能夠輕易地匯集相當高的帶寬，成功地實現(xiàn)對目標站點的完全堵塞。之后，攻擊者會濫用這種訪問權(quán)消耗額外的資源，這樣，系統(tǒng)或合法用戶被剝奪了原來享有的資源，造成系統(tǒng)崩潰或可利用資源耗盡。 （ 4） 基于路由的 DoS攻擊 在基于路由的 DoS攻擊中，攻擊者操縱路由表項以拒絕向合法系統(tǒng)或網(wǎng)絡(luò)提供服務(wù)。 （ 5） 基于 DNS的 DoS攻擊 基于 DNS的攻擊與基于路由的 DoS攻擊類似。這些攻擊的常用要素是協(xié)議操縱。該攻擊向一個網(wǎng)絡(luò)上的多個系統(tǒng)發(fā)送定向廣播的 ping請求，這些系統(tǒng)接著對請求做出響應(yīng)，造成了攻擊數(shù)據(jù)的放大。如果攻擊者給一個擁有 100個會對廣播ping請求做出響應(yīng)的系統(tǒng)的放大網(wǎng)絡(luò)發(fā)出 ICMP分組，它的 DoS攻擊效果就放大了 100倍。發(fā)動 SYN攻擊時，攻擊者會發(fā)送一個從系統(tǒng) A到系統(tǒng) B的 SYN分組，不過他用一個不存在的系統(tǒng)偽裝源地址。 這種攻擊非常具有破壞性。當某個 DNS服務(wù)器接收到一個不是自己所服務(wù)區(qū)域的查詢請求時，它將把該請求間接傳送給所請求區(qū)域的權(quán)威性 DNS服務(wù)器。通過將主機名稱映射到其他的 IP地址或不存在的 IP地址，用戶就無法正確地獲得需要的服務(wù)，達到拒絕服務(wù)的目的。一旦獲得了對系統(tǒng)的訪問權(quán)，攻擊者會將 DDoS軟件上傳并運行，大多數(shù)的 DDoS服務(wù)器程序運行的方式是監(jiān)聽發(fā)起攻擊的指令。 Stacheldraht更進一步，它將主控與被控之間的通信進行了加密，躲避入侵檢測系統(tǒng)的檢測。 黑客所使用的入侵技術(shù)主要包括協(xié)議漏洞滲透、密碼分析還原、應(yīng)用漏洞分析與滲透、社會工程學、拒絕服務(wù)攻擊、病毒或后門攻擊。 115 拒絕服務(wù)攻擊的主要目的是什么？ 116 針對防火墻的攻擊為什么可能成功？ 習題 。 本章小結(jié) 111 黑客攻擊的流程是什么？ 112 黑客是否只有通過計算機才能夠獲取你的秘密？ 113 “會話偵聽與劫持技術(shù) ” 是屬于（）的技術(shù)。 黑客攻擊的動機主要包括好奇心、個人聲望、智力挑戰(zhàn)、竊取情報、報復、金錢、政治目的等。 TFN攻擊是第一個公開的 UNIX分布式拒絕服務(wù)攻擊。 DDoS攻擊的第一步是瞄準并獲得盡可能多的系統(tǒng)管理員訪問權(quán)。對于脆弱的 BIND版本，攻擊者利用 DNS遞歸的功能，產(chǎn)生虛假的高速緩存 DNS信息。其次，由于攻擊者對SYN分組的源地址進行偽裝，而使得 SYN洪泛成了隱蔽的攻擊，查找發(fā)起者變得非常困難。由于響應(yīng)的系統(tǒng)并不存在，因此 B系統(tǒng)就無法收到響應(yīng)的 RST分組或 ACK分組，直到連接超時。 （ 2） SYN洪泛 在 Smurf攻擊流行前， SYN洪泛一度是最具有破壞性的 DoS攻擊。攻擊者向放大網(wǎng)絡(luò)的廣播地址發(fā)送源地址，偽造成受害者系統(tǒng)的 ICMP回射請求分組。 DoS攻擊主要有以下攻擊手段。這樣，當用戶請求某 DNS服務(wù)器執(zhí)行查找請求的時候，攻擊者就達到了把它們重定向到自己喜歡的站點上的效果。這就給攻擊者變換合法路徑提供了良好的前提，往往通過假冒源 IP地址就能創(chuàng)建 DoS攻擊。編程缺陷攻擊就是利用應(yīng)用程序、操作系統(tǒng)等在處理異常條件時的邏輯錯誤實施的 DoS攻擊。一般來說，它涉及諸如 CPU利用率、內(nèi)存、文件系統(tǒng)和系統(tǒng)進程總數(shù)之類系統(tǒng)資源的消耗。對于擁有 100Mbps帶寬網(wǎng)絡(luò)的攻擊者來說，對于 T1連接的站點進行攻擊可以完全填塞目標站點的網(wǎng)絡(luò)鏈路。 （ 1） 帶寬耗用 DoS攻擊 最陰險的 DoS攻擊是帶寬耗用攻擊。像TCP/IP之類的網(wǎng)絡(luò)互聯(lián)協(xié)議是按照在開放和彼此信任的群體中使用來設(shè)計的，在當前的現(xiàn)實環(huán)境中卻表現(xiàn)出內(nèi)在的缺陷。在網(wǎng)絡(luò)上，有著大量的諸如此類的代理防火墻，給安全管理員追蹤可能的入侵行為帶來了很大的困難。 一些應(yīng)用代理服務(wù)器的安全性可能很高，建立了強壯的訪問控制規(guī)則，但很多時候，系統(tǒng)管理員會忽略禁止外部連接通過該代理的訪問權(quán)限。盡管內(nèi)部用戶訪問 Inter時存在認證要求，但他們卻有可能獲取到防火墻本身的本地訪問權(quán)限。 與分組過濾防火墻相比，應(yīng)用代理的弱點較少。通過這些默認端口的分組數(shù)據(jù)一般不會進行日志記錄。 通常，這種規(guī)則應(yīng)設(shè)定為 “ 允許來自 ISP的 DNS服務(wù)器的源和目的 TCP端口號均為 53的活動 ” 。但對于防火墻來說，難免存在不嚴格的 ACL規(guī)則，允許某些類型的分組不受約束地通過。 對于這種傳統(tǒng)的分組過濾防火墻，可以利用這一弱點攻擊防火墻后面脆弱的系統(tǒng)。由于無法維持狀態(tài)，防火墻也就不能分辨出連接是源于防火墻外還是內(nèi)。通過對這些信息的分析，可以得到關(guān)于防火墻配置的大量素材。同時也可以初步確認，這個防火墻沒有經(jīng)過很嚴格的安全管理。與很多的應(yīng)用服務(wù)相類似，許多的防火墻在連接的時候都會聲明自己的防火墻功能以及類型和版本，這在代理性質(zhì)的防火墻中更為普遍。通常到達目標之前的最后一跳是防火墻的幾率很大。例如， CheckPoint的著名防火墻Firewall1監(jiān)聽 25 257和 258端口上的 TCP連接，Microsoft的 Proxy Server則通常在 1080和 1745端口上監(jiān)聽 TCP連接。即憑借端口掃描、標示獲取等方式，攻擊者能夠有效地確定目標網(wǎng)絡(luò)上幾乎每個防火墻的類型、版本甚至所配置的規(guī)則。 需要指出的是，現(xiàn)實世界中，要想繞過配置得當?shù)姆阑饓O為困難。市場上每個防火墻產(chǎn)品幾乎每年都有安全脆弱點被發(fā)現(xiàn)。市場上主要有兩類防火墻：應(yīng)用代理和分組過濾網(wǎng)關(guān)。 （ 5） 只加密了數(shù)據(jù)有效負載，從而允許竊聽者從控制通道分組中獲得許多有用的信息。微軟公司 PPTP協(xié)議的漏洞主要體現(xiàn)在以下幾個方面： （ 1） 微軟公司的安全認證協(xié)議 MS CHAP依賴于強度很低的傳統(tǒng)加密函數(shù) LanManager散列算法。然而技術(shù)界不斷創(chuàng)新的前沿陣地早已揭示了將來的遠程訪問機制，那就是 VPN虛擬專用網(wǎng)。第三級的設(shè)備與上一級相比攻擊的時間相對較多，主要的區(qū)別就是在經(jīng)過一定的猜測嘗試后要進行掛起的處理，再重新?lián)艽驀L試。對于屬于第一級的撥號接入設(shè)備，基本上可以通過手工完成猜測過程。 （ 5） 第五級，雙重認證，有嘗試次數(shù)限制。此類系統(tǒng)只有一個密碼或 ID，但調(diào)制解調(diào)器在預設(shè)的嘗試次數(shù)失敗后會斷開連接。根據(jù)以上因素，也可以確認服務(wù)器的攻擊難度，服務(wù)器攻擊難度分為以下 5個級別： （ 1） 第一級，具有容易猜到的進程使用的密碼。通過對服務(wù)器連接特性的分析，攻擊者構(gòu)成專門的攻擊腳本。通過對員工電話問候語的分析，入侵者甚至可以了解到各個人員在企業(yè)中的重要程度，并以此進行攻擊優(yōu)先次序的調(diào)整。許多企業(yè)會在 Inter上發(fā)布企業(yè)完全的電話目錄。一旦找到企業(yè)的主電話號碼，入侵者通常會利用自動程序嘗試撥打這個端局交換機號碼，根據(jù)反饋的連接嘗試結(jié)果獲得撥號服務(wù)器的號碼。 撥號和 VPN攻擊 撥號攻擊的過程主要是利用撥號攻擊工具順序地撥打大量的電話號碼，記錄有效的數(shù)據(jù)連接，嘗試確認在電話線另一端的系統(tǒng)，再通過猜測，以常用的用戶名和保密短語有選擇地嘗試登錄。而正是這些接口，可能會對企業(yè)網(wǎng)造成可怕的安全影響。除了達到滲透的目的，攻擊者還經(jīng)常通過拒絕服務(wù)的攻擊方式對網(wǎng)絡(luò)進行攻擊，阻礙目標網(wǎng)絡(luò)對外提供正常的服務(wù)，從而對企業(yè)，尤其是網(wǎng)絡(luò)服務(wù)企業(yè)的形象造成極大的影響。物理網(wǎng)絡(luò)是網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，在脆弱的網(wǎng)絡(luò)上是不可能有堅固的系統(tǒng)的。在進入到內(nèi)部后，病毒或后門自身在提供黑客進行訪問和攻擊的通道的同時，還不斷地利用掌握的應(yīng)用漏洞在目標網(wǎng)絡(luò)內(nèi)部進行廣泛的散播。 病毒或后門攻擊 有些病毒（或者叫木馬）感染計算機，為遠程入侵者提供可以控制被感染計算機的后門，著名的冰河病毒就屬此類?，F(xiàn)在的病毒不僅僅只是通過磁盤才能傳播，為了適應(yīng)網(wǎng)絡(luò)日益普及的形式，病毒也在自身的傳播方式中加入了網(wǎng)絡(luò)這個可能會造成更大危害的傳播媒介。完成以上工作后，黑客就明確了攻擊目標，并組成了 DDoS攻擊體系中的傀儡控制和攻擊用傀儡部分，可以進行實際的攻擊了。對攻擊目標來說， DDoS的實際攻擊包是從攻擊用傀儡機上發(fā)出的，傀儡控制機只發(fā)布命令而不參與實際的攻擊。在低速網(wǎng)絡(luò)時代，黑客占領(lǐng)攻擊用的傀儡機時，總是會優(yōu)先考慮離目標網(wǎng)絡(luò)距離近的機器，因為經(jīng)過路由器的跳數(shù)少，效果好。隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的處理能力迅速增長，內(nèi)存大大增加，同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得 DoS攻擊的困難程度加大了。由于不斷地發(fā)送這種虛假的連接請求信息，當進入等待釋放的進程增加速度遠大于系統(tǒng)釋放進程的速度時，就會造成服務(wù)器中待釋放的