【正文】 針對(duì)不同的網(wǎng)絡(luò)有不同的攻擊方法，主要的方法有撥號(hào)和 VPN攻擊、針對(duì)防火墻的攻擊、拒絕服務(wù)攻擊。這樣攻擊者只需將需要的軟件上傳到盡可能多的受損系統(tǒng)上，然后等待適當(dāng)?shù)臅r(shí)機(jī)發(fā)起攻擊命令即可。從這個(gè)權(quán)威性服務(wù)器接收到響應(yīng)后，最初的 DNS服務(wù)器把該響應(yīng)發(fā)回給請(qǐng)求方。系統(tǒng)B試圖發(fā)送 SYN/ACK分組到這個(gè)欺騙地址。 Smurf攻擊通常需要至少 3個(gè)角色：攻擊者、放大網(wǎng)絡(luò)和受害者。大多數(shù)的 DNS攻擊涉及欺騙受害者的域名服務(wù)器高速緩存虛假的地址信息。 （ 3） 編程缺陷 DoS攻擊 部分 DoS攻擊并不需要發(fā)送大量的數(shù)據(jù)包來(lái)進(jìn)行攻擊。為了達(dá)到這一目的，一種方法是攻擊者通過(guò)使用更多的帶寬造成受害者網(wǎng)絡(luò)的擁塞。 破壞一個(gè)網(wǎng)絡(luò)或系統(tǒng)的運(yùn)作往往比真正取得它們的訪問(wèn)權(quán)限容易得多，現(xiàn)在不斷出現(xiàn)的具有強(qiáng)破壞性的種種拒絕服務(wù)（ DoS）攻擊就說(shuō)明了這一點(diǎn)。之后，根據(jù)操作系統(tǒng)的弱點(diǎn)進(jìn)行攻擊，入侵者獲取 root用戶(hù)的權(quán)限并進(jìn)一步控制整個(gè)防火墻。之后，攻擊者就可以利用這些默認(rèn)的端口與后門(mén)程序進(jìn)行通信，進(jìn)而在完全沒(méi)有安全記錄的情況下實(shí)施對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的攻擊。只要攻擊者偽裝成 53號(hào)端口通信，就可以順利地透過(guò)防火墻進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行掃描和肆意的破壞。這樣，如果防火墻不能維護(hù)狀態(tài)信息，就無(wú)法追蹤一個(gè) TCP連接與另一個(gè)連接的關(guān)系，這樣，所有從 20號(hào)端口到內(nèi)部網(wǎng)絡(luò)高數(shù)據(jù)端口的連接都允許有效地不加阻擋地通過(guò)。例如，可以用nmap工具對(duì)目標(biāo)主機(jī)進(jìn)行掃描，獲知哪些端口是打開(kāi)的，哪些端口是關(guān)閉的，以及哪些端口被阻塞。但大多數(shù)的防火墻并沒(méi)有打開(kāi)默認(rèn)端口進(jìn)行監(jiān)聽(tīng)，因此還需要其他的一些定位防火墻的方法。市場(chǎng)上一些防火墻使用簡(jiǎn)單的端口掃描就會(huì)顯露原形。由于現(xiàn)在的一些錯(cuò)誤心理，認(rèn)為只要安上了防火墻就可以保證企業(yè)的安全，攻擊者可以輕易地進(jìn)入到 “ 柔軟的網(wǎng)絡(luò)中心 ” ，進(jìn)行肆意的破壞而不被及時(shí)發(fā)覺(jué)。 現(xiàn)在，防火墻已被公認(rèn)為企業(yè)網(wǎng)絡(luò)安全防護(hù)的基本設(shè)備。 例如，對(duì)于微軟公司 PPTP實(shí)現(xiàn)，就有著很多的攻擊工具。而由于連接嘗試沒(méi)有次數(shù)限制，因此可以通過(guò)字典方式的蠻力攻擊進(jìn)行密碼猜測(cè)。如需要同時(shí)確認(rèn)用戶(hù)名和密碼，調(diào)制解調(diào)器在多次嘗試失敗后不會(huì)斷開(kāi)連接。 根據(jù)對(duì)這些因素相關(guān)信息的搜集，就可以對(duì)服務(wù)器實(shí)施攻擊滲透。 除了通過(guò)撥號(hào)獲得撥號(hào)服務(wù)器可能的號(hào)碼以外，通過(guò)撥號(hào)分析，入侵者還可以了解到公司人員的姓名以及工作狀態(tài)信息，包括員工是否在較長(zhǎng)時(shí)間無(wú)法注意到自身用戶(hù)賬號(hào)上的異常行為。這其中最明顯的方式是查找電話號(hào)碼簿。甚至在一些擁有高速網(wǎng)絡(luò)接口的企業(yè)，由于老設(shè)備繼續(xù)使用、內(nèi)部辦公需要等原因，通常會(huì)保留撥號(hào)接入的接口。 除了針對(duì)不同的操作系統(tǒng)進(jìn)行攻擊外，還有針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊。它們利用網(wǎng)絡(luò)入侵的方式，侵入計(jì)算機(jī)并利用被感染計(jì)算機(jī)，對(duì)周?chē)挠?jì)算機(jī)進(jìn)行入侵掃描以進(jìn)一步傳播感染其他的計(jì)算機(jī)。發(fā)起拒絕服務(wù)攻擊時(shí)，黑客通常要進(jìn)行信息搜集，攻擊其他的安全強(qiáng)度較低的網(wǎng)絡(luò)，在被攻擊網(wǎng)絡(luò)的主機(jī)中安裝傀儡程序作為攻擊主機(jī)。 高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)?lái)了方便，也為DDoS攻擊創(chuàng)造了極為有利的條件。根據(jù)協(xié)議的規(guī)定，服務(wù)器相關(guān)進(jìn)程會(huì)進(jìn)行暫時(shí)的等候，有時(shí)超過(guò)一分鐘，之后才進(jìn)行進(jìn)程資源的釋放。因此，社會(huì)工程學(xué)作為一種重要的信息搜集的方式，在黑客攻擊的踩點(diǎn)階段被廣泛采用。但是這需要大量的時(shí)間來(lái)準(zhǔn)備，研究以及進(jìn)行一些前期的黑客工作。但是這種方式并不是任何時(shí)候都有效。只要存在缺乏安全防范意識(shí)的用戶(hù)，后門(mén)就可能被安裝，黑客就獲得了一個(gè)隱蔽的攻擊通道，為下一步攻擊更重要的系統(tǒng)做準(zhǔn)備。黑客在線獲得信息的另一種方法是冒充為該網(wǎng)絡(luò)的管理員，通過(guò)電子郵件向用戶(hù)索要密碼。廢舊硬件，特別是硬盤(pán)，黑客可以對(duì)它進(jìn)行恢復(fù)來(lái)獲取有用信息。在垃圾堆中可以找出很多危害安全的信息，包括企業(yè)的電話簿、機(jī)構(gòu)表格、備忘錄等。 （ 2） 最流行的社會(huì)工程學(xué)手段是通過(guò)電話進(jìn)行的。信任是一切安全的基礎(chǔ)。這種類(lèi)型的攻擊是目前應(yīng)用最多的攻擊方式，對(duì)于網(wǎng)絡(luò)的影響也最為嚴(yán)重。利用這種流程錯(cuò)誤，用戶(hù)可以將路徑分割符分解為unicode編碼中的兩個(gè)字符，造成服務(wù)在確認(rèn)路徑的時(shí)候被誤認(rèn)為屬于文件名而分析通過(guò)，在經(jīng)過(guò)unicode解釋后，系統(tǒng)根據(jù)指定的路徑達(dá)到了對(duì)系統(tǒng)非公開(kāi)資源的非法訪問(wèn)。通過(guò)對(duì)這些安全漏洞的分析，確認(rèn)漏洞的引發(fā)方式以及引發(fā)后對(duì)系統(tǒng)造成的影響，攻擊者可以使用合適的攻擊程序引發(fā)漏洞的啟動(dòng)，破壞整個(gè)服務(wù)系統(tǒng)的運(yùn)行過(guò)程，進(jìn)而滲透到服務(wù)系統(tǒng)中，造成目標(biāo)網(wǎng)絡(luò)的損失。 隨著對(duì)目標(biāo)網(wǎng)絡(luò)用戶(hù)信息搜集的深入，密碼猜測(cè)工具對(duì)字典進(jìn)行的篩選越來(lái)越精細(xì)，字典序列調(diào)整的依據(jù)也就越多。從理論上講，密碼猜測(cè)的破解過(guò)程需要一段很長(zhǎng)的時(shí)間，而實(shí)際上，應(yīng)用密碼猜測(cè)技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊是目前最為有效的攻擊方式。這種方法需要對(duì)密碼算法有深入的研究，同時(shí)，相關(guān)算法的密碼還原過(guò)程的出現(xiàn)，也就注定了相應(yīng)加密算法壽命的終結(jié)。應(yīng)用這類(lèi)技術(shù)手段攻擊通常是可以通過(guò)人工手段避免的，只要嚴(yán)格要求網(wǎng)絡(luò)所在用戶(hù)的密碼強(qiáng)度，還是可以避免大部分的攻擊，但由于這涉及人員管理，代價(jià)也非常大。這樣就可以保證網(wǎng)絡(luò)通信信息的安全性。但就像現(xiàn)實(shí)中有假的身份證一樣，網(wǎng)絡(luò)的地址也可以被假冒，這就是所謂 IP地址的欺騙。由于人的因素，每個(gè)人使用的用戶(hù)名和密碼都只限于幾個(gè)。目的結(jié)點(diǎn)接收這些分組，并與其他結(jié)點(diǎn)共享傳送帶寬。通過(guò)對(duì)網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議的分析，黑客可以從中總結(jié)出針對(duì)協(xié)議的攻擊過(guò)程，利用協(xié)議的漏洞實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)的攻擊。通過(guò)欺騙、信息搜集等社會(huì)工程學(xué)的方法，黑客可以從網(wǎng)絡(luò)運(yùn)行管理的薄弱環(huán)節(jié)入手，通過(guò)對(duì)人本身的習(xí)慣的把握，迅速地完成對(duì)網(wǎng)絡(luò)用戶(hù)身份的竊取并進(jìn)而完成對(duì)整個(gè)網(wǎng)絡(luò)的攻擊。 創(chuàng)建后門(mén) 黑客常用的工具有 rootkit、sub7( cron、 at、 UNIX的 rc、Windows啟動(dòng)文件夾、Netcat(VNC(BO2K(secadmin、 Invisible Keystroke Logger、。 權(quán)限提升 常用的口令破解工具有 John The RIPper、 John The RIPper，得到 Windows NT管理員權(quán)限的工具有 lc_message、 getadmin、 sechole、 Invisible Keystroke Logger（ 一旦攻擊者得到了系統(tǒng)的完全控制權(quán)，接下來(lái)將完成的工作是竊取，即進(jìn)行一些敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制（例如 Windows系統(tǒng)的注冊(cè)表、UNIX系統(tǒng)的 rhost文件等）。 在搜集到目標(biāo)系統(tǒng)的足夠信息后，下一步要完成的工作自然是得到目標(biāo)系統(tǒng)的訪問(wèn)權(quán)進(jìn)而完成對(duì)目標(biāo)系統(tǒng)的入侵。 通過(guò)掃描，入侵者掌握了目標(biāo)系統(tǒng)所使用的操作系統(tǒng)，下一步工作是查點(diǎn)。 端口掃描就是連接到目標(biāo)機(jī)的 TCP和 UDP端口上，確定哪些服務(wù)正在運(yùn)行及服務(wù)的版本號(hào)，以便發(fā)現(xiàn)相應(yīng)服務(wù)程序的漏洞。然而，當(dāng)系統(tǒng)管理員配置錯(cuò)誤時(shí)，將導(dǎo)致任何主機(jī)均可請(qǐng)求主 DNS服務(wù)器提供一個(gè)區(qū)域數(shù)據(jù)的拷貝，以至于目標(biāo)域中所有主機(jī)信息泄露。例如，通過(guò)使用 Use工具檢索新聞組（ newsgroup）工作帖子，往往能揭示許多有用東西。在黑客攻擊領(lǐng)域， “ 踩點(diǎn) ” 是傳統(tǒng)概念的電子化形式。 （ 7） 政治目的 任何政治因素都會(huì)反映到網(wǎng)絡(luò)領(lǐng)域。 黑客的動(dòng)機(jī) 大量的案例分析表明黑帽具有以下主要犯罪動(dòng)機(jī)。白帽利用他們的技能做一些善事，而黑帽則利用他們的技能做一些惡事。 （ 5） 報(bào)復(fù) 電腦罪犯感到其雇主本該提升自己、增加薪水或以其他方式承認(rèn)他的工作。黑客攻擊流程如圖 示。 （ 5） 開(kāi)放資源未在前 4類(lèi)中列出的信息，例如 Use、雇員配置文件等。 例如，下面是通過(guò) IBM公司的信息： Registrant: IBM Corporation (IBM DOM) Old Orchard Rd. Armonk, NY 10504 US Domain Name: Administrative Contact, Technical Contact: Trio, Nicholas R(SZFHGULFPI) PO BOX 218 YORKTOWN HTS, NY10598 0218 US (914) 945 1850 123 123 1234 Record expires on 20 Mar 2022. Record created on 19 Mar 1986. Database last updated on 8 May 2022 21:18:57 EDT. Domain servers in listed order: DNS區(qū)域傳送是一種 DNS服務(wù)器的冗余機(jī)制。 掃描 Ping掃射是判別主機(jī)是否 “ 活動(dòng) ” 的有效方式。在旗標(biāo)獲取方法中，使用一個(gè)打開(kāi)端口來(lái)聯(lián)系和識(shí)別系統(tǒng)提供的服務(wù)及版本號(hào)。 查點(diǎn) （ 2） Netviewx()； Userdump()。 一旦攻擊者通過(guò)前面 4步獲得了系統(tǒng)上任意普通用戶(hù)的訪問(wèn)權(quán)限后，攻擊者就會(huì)試圖將普通用戶(hù)權(quán)限提升至超級(jí)用戶(hù)權(quán)限，以便完成對(duì)系統(tǒng)的完全控制。常用的清除日志工具有 zap、 wzap、 wted。作為網(wǎng)絡(luò)的入侵者，黑客的工作主要是通過(guò)對(duì)技術(shù)和實(shí)際實(shí)現(xiàn)中的邏輯漏洞進(jìn)行挖掘，通過(guò)系統(tǒng)允許的操作對(duì)沒(méi)有權(quán)限操作的信息資源進(jìn)行訪問(wèn)和處理。 網(wǎng)絡(luò)中包含著種類(lèi)繁多但層次清晰的網(wǎng)絡(luò)協(xié)議規(guī)范。 傳統(tǒng)的以太網(wǎng)絡(luò)使用共享的方式完成對(duì)數(shù)據(jù)分組的傳送。利用會(huì)話竊聽(tīng)技術(shù)，入侵者可以通過(guò)重組數(shù)據(jù)包將網(wǎng)絡(luò)內(nèi)容還原，輕松地獲得明文信息。通過(guò)設(shè)定主機(jī)信任關(guān)系，用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)和管理行為變得簡(jiǎn)單，很大程度上提高了網(wǎng)絡(luò)的易用性。對(duì)于數(shù)據(jù)的加密通常需要一個(gè)密鑰，數(shù)據(jù)與密鑰通過(guò)加密算法自動(dòng)機(jī)進(jìn)行合成，生成密文。隨著計(jì)算機(jī)運(yùn)算速度的指數(shù)級(jí)提高，相同的運(yùn)算量所使用的時(shí)間明顯地縮短。 密碼還原技術(shù)主要針對(duì)的是強(qiáng)度較低的加密算法。密碼猜測(cè)技術(shù)的原理主要是利用窮舉的方法猜測(cè)可能的明文密碼，將猜測(cè)的明文經(jīng)過(guò)加密后與實(shí)際的密文進(jìn)行比較，如果所猜測(cè)的密文與實(shí)際的密文相符，則表明密碼攻擊成功，攻擊者可以利用這個(gè)密碼獲得相應(yīng)用戶(hù)的權(quán)限。以這個(gè)生成的字典作為基礎(chǔ)，模擬登錄的方式，逐一進(jìn)行匹配操作，密碼猜測(cè)工具可以利用這種方式破解大量的系統(tǒng)。這一點(diǎn)，對(duì)于安全隱患也同樣適用。 應(yīng)用漏洞從錯(cuò)誤類(lèi)型上主要包括服務(wù)流程漏洞和邊界條件漏洞。有很多攻擊都是利用超長(zhǎng)的數(shù)據(jù)填滿(mǎn)數(shù)據(jù)區(qū)并造成溢出錯(cuò)誤，利用這種溢出在沒(méi)有寫(xiě)權(quán)限的內(nèi)存中寫(xiě)入非法數(shù)據(jù)。這種說(shuō)服和欺騙通常是通過(guò)和人交流或其他互動(dòng)方式實(shí)現(xiàn)的。 （ 1） 對(duì)于工作區(qū)來(lái)說(shuō)，黑客可以只是簡(jiǎn)單地走進(jìn)來(lái)，冒充允許進(jìn)入公司的維護(hù)人員或是顧問(wèn)。大多數(shù)的咨詢(xún)臺(tái)人員所接受的安全領(lǐng)域的培訓(xùn)與教育很少，這就造成了很大的安全隱患。企業(yè)的規(guī)定可以讓他們了解機(jī)構(gòu)的安全情況如何。他可以發(fā)送某種彩票中獎(jiǎng)的消息給用戶(hù)，然后要求用戶(hù)輸入姓名（以及電子郵件地址，這樣他甚至可以獲得用戶(hù)在機(jī)構(gòu)內(nèi)部使用的賬戶(hù)名）以及密碼。 （ 5） 電子郵件同樣可以用來(lái)作為更直接獲取系統(tǒng)訪問(wèn)權(quán)限的手段。經(jīng)常采用的角色包括維修人員、技術(shù)支持人員、經(jīng)理、可信的第三方人員或者企業(yè)同事。 （ 3） 獲得非法信息更為高級(jí)的手段稱(chēng)為 “ 反向社會(huì)工程學(xué) ” 。對(duì)于人員的安全管理，包括安全知識(shí)的培訓(xùn)，其花費(fèi)往往是巨大的。用戶(hù)被確定后，就可登入服務(wù)器。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得 DoS攻擊的困難程度加大了。對(duì)攻擊目標(biāo)來(lái)說(shuō)， DDoS的實(shí)際攻擊包是從攻擊用傀儡機(jī)上發(fā)出的，傀儡控制機(jī)只發(fā)布命令而不參與實(shí)際的攻擊?，F(xiàn)在的病毒不僅僅只是通過(guò)磁盤(pán)才能傳播，為了適應(yīng)網(wǎng)絡(luò)日益普及的形式，病毒也在自身的傳播方式中加入了網(wǎng)絡(luò)這個(gè)可能會(huì)造成更大危害的傳播媒介。在進(jìn)入到內(nèi)部后，病毒或后門(mén)自身在提供黑客進(jìn)行訪問(wèn)和攻擊的通道的同時(shí)，還不斷地利用掌握的