【正文】 針對不同的網(wǎng)絡(luò)有不同的攻擊方法，主要的方法有撥號和 VPN攻擊、針對防火墻的攻擊、拒絕服務(wù)攻擊。這樣攻擊者只需將需要的軟件上傳到盡可能多的受損系統(tǒng)上，然后等待適當(dāng)?shù)臅r機(jī)發(fā)起攻擊命令即可。從這個權(quán)威性服務(wù)器接收到響應(yīng)后，最初的 DNS服務(wù)器把該響應(yīng)發(fā)回給請求方。系統(tǒng)B試圖發(fā)送 SYN/ACK分組到這個欺騙地址。 Smurf攻擊通常需要至少 3個角色：攻擊者、放大網(wǎng)絡(luò)和受害者。大多數(shù)的 DNS攻擊涉及欺騙受害者的域名服務(wù)器高速緩存虛假的地址信息。 （ 3） 編程缺陷 DoS攻擊 部分 DoS攻擊并不需要發(fā)送大量的數(shù)據(jù)包來進(jìn)行攻擊。為了達(dá)到這一目的，一種方法是攻擊者通過使用更多的帶寬造成受害者網(wǎng)絡(luò)的擁塞。 破壞一個網(wǎng)絡(luò)或系統(tǒng)的運作往往比真正取得它們的訪問權(quán)限容易得多，現(xiàn)在不斷出現(xiàn)的具有強破壞性的種種拒絕服務(wù)（ DoS）攻擊就說明了這一點。之后，根據(jù)操作系統(tǒng)的弱點進(jìn)行攻擊，入侵者獲取 root用戶的權(quán)限并進(jìn)一步控制整個防火墻。之后，攻擊者就可以利用這些默認(rèn)的端口與后門程序進(jìn)行通信，進(jìn)而在完全沒有安全記錄的情況下實施對整個內(nèi)部網(wǎng)絡(luò)的攻擊。只要攻擊者偽裝成 53號端口通信，就可以順利地透過防火墻進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行掃描和肆意的破壞。這樣，如果防火墻不能維護(hù)狀態(tài)信息，就無法追蹤一個 TCP連接與另一個連接的關(guān)系，這樣，所有從 20號端口到內(nèi)部網(wǎng)絡(luò)高數(shù)據(jù)端口的連接都允許有效地不加阻擋地通過。例如，可以用nmap工具對目標(biāo)主機(jī)進(jìn)行掃描，獲知哪些端口是打開的，哪些端口是關(guān)閉的，以及哪些端口被阻塞。但大多數(shù)的防火墻并沒有打開默認(rèn)端口進(jìn)行監(jiān)聽，因此還需要其他的一些定位防火墻的方法。市場上一些防火墻使用簡單的端口掃描就會顯露原形。由于現(xiàn)在的一些錯誤心理，認(rèn)為只要安上了防火墻就可以保證企業(yè)的安全，攻擊者可以輕易地進(jìn)入到 “ 柔軟的網(wǎng)絡(luò)中心 ” ，進(jìn)行肆意的破壞而不被及時發(fā)覺。 現(xiàn)在，防火墻已被公認(rèn)為企業(yè)網(wǎng)絡(luò)安全防護(hù)的基本設(shè)備。 例如，對于微軟公司 PPTP實現(xiàn)，就有著很多的攻擊工具。而由于連接嘗試沒有次數(shù)限制，因此可以通過字典方式的蠻力攻擊進(jìn)行密碼猜測。如需要同時確認(rèn)用戶名和密碼，調(diào)制解調(diào)器在多次嘗試失敗后不會斷開連接。 根據(jù)對這些因素相關(guān)信息的搜集，就可以對服務(wù)器實施攻擊滲透。 除了通過撥號獲得撥號服務(wù)器可能的號碼以外，通過撥號分析，入侵者還可以了解到公司人員的姓名以及工作狀態(tài)信息，包括員工是否在較長時間無法注意到自身用戶賬號上的異常行為。這其中最明顯的方式是查找電話號碼簿。甚至在一些擁有高速網(wǎng)絡(luò)接口的企業(yè)，由于老設(shè)備繼續(xù)使用、內(nèi)部辦公需要等原因，通常會保留撥號接入的接口。 除了針對不同的操作系統(tǒng)進(jìn)行攻擊外，還有針對網(wǎng)絡(luò)設(shè)備的攻擊。它們利用網(wǎng)絡(luò)入侵的方式，侵入計算機(jī)并利用被感染計算機(jī)，對周圍的計算機(jī)進(jìn)行入侵掃描以進(jìn)一步傳播感染其他的計算機(jī)。發(fā)起拒絕服務(wù)攻擊時，黑客通常要進(jìn)行信息搜集，攻擊其他的安全強度較低的網(wǎng)絡(luò)，在被攻擊網(wǎng)絡(luò)的主機(jī)中安裝傀儡程序作為攻擊主機(jī)。 高速廣泛連接的網(wǎng)絡(luò)給大家?guī)砹朔奖?，也為DDoS攻擊創(chuàng)造了極為有利的條件。根據(jù)協(xié)議的規(guī)定，服務(wù)器相關(guān)進(jìn)程會進(jìn)行暫時的等候，有時超過一分鐘，之后才進(jìn)行進(jìn)程資源的釋放。因此，社會工程學(xué)作為一種重要的信息搜集的方式，在黑客攻擊的踩點階段被廣泛采用。但是這需要大量的時間來準(zhǔn)備，研究以及進(jìn)行一些前期的黑客工作。但是這種方式并不是任何時候都有效。只要存在缺乏安全防范意識的用戶，后門就可能被安裝，黑客就獲得了一個隱蔽的攻擊通道，為下一步攻擊更重要的系統(tǒng)做準(zhǔn)備。黑客在線獲得信息的另一種方法是冒充為該網(wǎng)絡(luò)的管理員，通過電子郵件向用戶索要密碼。廢舊硬件，特別是硬盤，黑客可以對它進(jìn)行恢復(fù)來獲取有用信息。在垃圾堆中可以找出很多危害安全的信息，包括企業(yè)的電話簿、機(jī)構(gòu)表格、備忘錄等。 （ 2） 最流行的社會工程學(xué)手段是通過電話進(jìn)行的。信任是一切安全的基礎(chǔ)。這種類型的攻擊是目前應(yīng)用最多的攻擊方式，對于網(wǎng)絡(luò)的影響也最為嚴(yán)重。利用這種流程錯誤，用戶可以將路徑分割符分解為unicode編碼中的兩個字符，造成服務(wù)在確認(rèn)路徑的時候被誤認(rèn)為屬于文件名而分析通過，在經(jīng)過unicode解釋后，系統(tǒng)根據(jù)指定的路徑達(dá)到了對系統(tǒng)非公開資源的非法訪問。通過對這些安全漏洞的分析，確認(rèn)漏洞的引發(fā)方式以及引發(fā)后對系統(tǒng)造成的影響，攻擊者可以使用合適的攻擊程序引發(fā)漏洞的啟動，破壞整個服務(wù)系統(tǒng)的運行過程，進(jìn)而滲透到服務(wù)系統(tǒng)中，造成目標(biāo)網(wǎng)絡(luò)的損失。 隨著對目標(biāo)網(wǎng)絡(luò)用戶信息搜集的深入，密碼猜測工具對字典進(jìn)行的篩選越來越精細(xì)，字典序列調(diào)整的依據(jù)也就越多。從理論上講，密碼猜測的破解過程需要一段很長的時間，而實際上，應(yīng)用密碼猜測技術(shù)實現(xiàn)對系統(tǒng)的攻擊是目前最為有效的攻擊方式。這種方法需要對密碼算法有深入的研究，同時，相關(guān)算法的密碼還原過程的出現(xiàn)，也就注定了相應(yīng)加密算法壽命的終結(jié)。應(yīng)用這類技術(shù)手段攻擊通常是可以通過人工手段避免的，只要嚴(yán)格要求網(wǎng)絡(luò)所在用戶的密碼強度，還是可以避免大部分的攻擊，但由于這涉及人員管理，代價也非常大。這樣就可以保證網(wǎng)絡(luò)通信信息的安全性。但就像現(xiàn)實中有假的身份證一樣，網(wǎng)絡(luò)的地址也可以被假冒，這就是所謂 IP地址的欺騙。由于人的因素，每個人使用的用戶名和密碼都只限于幾個。目的結(jié)點接收這些分組，并與其他結(jié)點共享傳送帶寬。通過對網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議的分析，黑客可以從中總結(jié)出針對協(xié)議的攻擊過程，利用協(xié)議的漏洞實現(xiàn)對目標(biāo)網(wǎng)絡(luò)的攻擊。通過欺騙、信息搜集等社會工程學(xué)的方法，黑客可以從網(wǎng)絡(luò)運行管理的薄弱環(huán)節(jié)入手，通過對人本身的習(xí)慣的把握，迅速地完成對網(wǎng)絡(luò)用戶身份的竊取并進(jìn)而完成對整個網(wǎng)絡(luò)的攻擊。 創(chuàng)建后門 黑客常用的工具有 rootkit、sub7( cron、 at、 UNIX的 rc、Windows啟動文件夾、Netcat(VNC(BO2K(secadmin、 Invisible Keystroke Logger、。 權(quán)限提升 常用的口令破解工具有 John The RIPper、 John The RIPper，得到 Windows NT管理員權(quán)限的工具有 lc_message、 getadmin、 sechole、 Invisible Keystroke Logger（ 一旦攻擊者得到了系統(tǒng)的完全控制權(quán)，接下來將完成的工作是竊取，即進(jìn)行一些敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制（例如 Windows系統(tǒng)的注冊表、UNIX系統(tǒng)的 rhost文件等）。 在搜集到目標(biāo)系統(tǒng)的足夠信息后，下一步要完成的工作自然是得到目標(biāo)系統(tǒng)的訪問權(quán)進(jìn)而完成對目標(biāo)系統(tǒng)的入侵。 通過掃描，入侵者掌握了目標(biāo)系統(tǒng)所使用的操作系統(tǒng)，下一步工作是查點。 端口掃描就是連接到目標(biāo)機(jī)的 TCP和 UDP端口上，確定哪些服務(wù)正在運行及服務(wù)的版本號，以便發(fā)現(xiàn)相應(yīng)服務(wù)程序的漏洞。然而，當(dāng)系統(tǒng)管理員配置錯誤時，將導(dǎo)致任何主機(jī)均可請求主 DNS服務(wù)器提供一個區(qū)域數(shù)據(jù)的拷貝，以至于目標(biāo)域中所有主機(jī)信息泄露。例如，通過使用 Use工具檢索新聞組（ newsgroup）工作帖子，往往能揭示許多有用東西。在黑客攻擊領(lǐng)域， “ 踩點 ” 是傳統(tǒng)概念的電子化形式。 （ 7） 政治目的 任何政治因素都會反映到網(wǎng)絡(luò)領(lǐng)域。 黑客的動機(jī) 大量的案例分析表明黑帽具有以下主要犯罪動機(jī)。白帽利用他們的技能做一些善事，而黑帽則利用他們的技能做一些惡事。 （ 5） 報復(fù) 電腦罪犯感到其雇主本該提升自己、增加薪水或以其他方式承認(rèn)他的工作。黑客攻擊流程如圖 示。 （ 5） 開放資源未在前 4類中列出的信息，例如 Use、雇員配置文件等。 例如，下面是通過 IBM公司的信息： Registrant: IBM Corporation (IBM DOM) Old Orchard Rd. Armonk, NY 10504 US Domain Name: Administrative Contact, Technical Contact: Trio, Nicholas R(SZFHGULFPI) PO BOX 218 YORKTOWN HTS, NY10598 0218 US (914) 945 1850 123 123 1234 Record expires on 20 Mar 2022. Record created on 19 Mar 1986. Database last updated on 8 May 2022 21:18:57 EDT. Domain servers in listed order: DNS區(qū)域傳送是一種 DNS服務(wù)器的冗余機(jī)制。 掃描 Ping掃射是判別主機(jī)是否 “ 活動 ” 的有效方式。在旗標(biāo)獲取方法中，使用一個打開端口來聯(lián)系和識別系統(tǒng)提供的服務(wù)及版本號。 查點 （ 2） Netviewx()； Userdump()。 一旦攻擊者通過前面 4步獲得了系統(tǒng)上任意普通用戶的訪問權(quán)限后，攻擊者就會試圖將普通用戶權(quán)限提升至超級用戶權(quán)限，以便完成對系統(tǒng)的完全控制。常用的清除日志工具有 zap、 wzap、 wted。作為網(wǎng)絡(luò)的入侵者，黑客的工作主要是通過對技術(shù)和實際實現(xiàn)中的邏輯漏洞進(jìn)行挖掘，通過系統(tǒng)允許的操作對沒有權(quán)限操作的信息資源進(jìn)行訪問和處理。 網(wǎng)絡(luò)中包含著種類繁多但層次清晰的網(wǎng)絡(luò)協(xié)議規(guī)范。 傳統(tǒng)的以太網(wǎng)絡(luò)使用共享的方式完成對數(shù)據(jù)分組的傳送。利用會話竊聽技術(shù)，入侵者可以通過重組數(shù)據(jù)包將網(wǎng)絡(luò)內(nèi)容還原，輕松地獲得明文信息。通過設(shè)定主機(jī)信任關(guān)系，用戶對網(wǎng)絡(luò)的訪問和管理行為變得簡單，很大程度上提高了網(wǎng)絡(luò)的易用性。對于數(shù)據(jù)的加密通常需要一個密鑰，數(shù)據(jù)與密鑰通過加密算法自動機(jī)進(jìn)行合成，生成密文。隨著計算機(jī)運算速度的指數(shù)級提高，相同的運算量所使用的時間明顯地縮短。 密碼還原技術(shù)主要針對的是強度較低的加密算法。密碼猜測技術(shù)的原理主要是利用窮舉的方法猜測可能的明文密碼，將猜測的明文經(jīng)過加密后與實際的密文進(jìn)行比較，如果所猜測的密文與實際的密文相符，則表明密碼攻擊成功，攻擊者可以利用這個密碼獲得相應(yīng)用戶的權(quán)限。以這個生成的字典作為基礎(chǔ)，模擬登錄的方式，逐一進(jìn)行匹配操作，密碼猜測工具可以利用這種方式破解大量的系統(tǒng)。這一點，對于安全隱患也同樣適用。 應(yīng)用漏洞從錯誤類型上主要包括服務(wù)流程漏洞和邊界條件漏洞。有很多攻擊都是利用超長的數(shù)據(jù)填滿數(shù)據(jù)區(qū)并造成溢出錯誤，利用這種溢出在沒有寫權(quán)限的內(nèi)存中寫入非法數(shù)據(jù)。這種說服和欺騙通常是通過和人交流或其他互動方式實現(xiàn)的。 （ 1） 對于工作區(qū)來說，黑客可以只是簡單地走進(jìn)來，冒充允許進(jìn)入公司的維護(hù)人員或是顧問。大多數(shù)的咨詢臺人員所接受的安全領(lǐng)域的培訓(xùn)與教育很少，這就造成了很大的安全隱患。企業(yè)的規(guī)定可以讓他們了解機(jī)構(gòu)的安全情況如何。他可以發(fā)送某種彩票中獎的消息給用戶，然后要求用戶輸入姓名（以及電子郵件地址，這樣他甚至可以獲得用戶在機(jī)構(gòu)內(nèi)部使用的賬戶名）以及密碼。 （ 5） 電子郵件同樣可以用來作為更直接獲取系統(tǒng)訪問權(quán)限的手段。經(jīng)常采用的角色包括維修人員、技術(shù)支持人員、經(jīng)理、可信的第三方人員或者企業(yè)同事。 （ 3） 獲得非法信息更為高級的手段稱為 “ 反向社會工程學(xué) ” 。對于人員的安全管理，包括安全知識的培訓(xùn)，其花費往往是巨大的。用戶被確定后，就可登入服務(wù)器。隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得 DoS攻擊的困難程度加大了。對攻擊目標(biāo)來說， DDoS的實際攻擊包是從攻擊用傀儡機(jī)上發(fā)出的，傀儡控制機(jī)只發(fā)布命令而不參與實際的攻擊?，F(xiàn)在的病毒不僅僅只是通過磁盤才能傳播，為了適應(yīng)網(wǎng)絡(luò)日益普及的形式，病毒也在自身的傳播方式中加入了網(wǎng)絡(luò)這個可能會造成更大危害的傳播媒介。在進(jìn)入到內(nèi)部后，病毒或后門自身在提供黑客進(jìn)行訪問和攻擊的通道的同時，還不斷地利用掌握的