【正文】 應(yīng)用漏洞在目標(biāo)網(wǎng)絡(luò)內(nèi)部進(jìn)行廣泛的散播。除了達(dá)到滲透的目的，攻擊者還經(jīng)常通過拒絕服務(wù)的攻擊方式對網(wǎng)絡(luò)進(jìn)行攻擊，阻礙目標(biāo)網(wǎng)絡(luò)對外提供正常的服務(wù)，從而對企業(yè)，尤其是網(wǎng)絡(luò)服務(wù)企業(yè)的形象造成極大的影響。 撥號和 VPN攻擊 撥號攻擊的過程主要是利用撥號攻擊工具順序地?fù)艽虼罅康碾娫捥柎a，記錄有效的數(shù)據(jù)連接，嘗試確認(rèn)在電話線另一端的系統(tǒng)，再通過猜測，以常用的用戶名和保密短語有選擇地嘗試登錄。許多企業(yè)會在 Inter上發(fā)布企業(yè)完全的電話目錄。通過對服務(wù)器連接特性的分析，攻擊者構(gòu)成專門的攻擊腳本。此類系統(tǒng)只有一個密碼或 ID，但調(diào)制解調(diào)器在預(yù)設(shè)的嘗試次數(shù)失敗后會斷開連接。對于屬于第一級的撥號接入設(shè)備，基本上可以通過手工完成猜測過程。然而技術(shù)界不斷創(chuàng)新的前沿陣地早已揭示了將來的遠(yuǎn)程訪問機(jī)制，那就是 VPN虛擬專用網(wǎng)。 （ 5） 只加密了數(shù)據(jù)有效負(fù)載，從而允許竊聽者從控制通道分組中獲得許多有用的信息。市場上每個防火墻產(chǎn)品幾乎每年都有安全脆弱點(diǎn)被發(fā)現(xiàn)。即憑借端口掃描、標(biāo)示獲取等方式，攻擊者能夠有效地確定目標(biāo)網(wǎng)絡(luò)上幾乎每個防火墻的類型、版本甚至所配置的規(guī)則。通常到達(dá)目標(biāo)之前的最后一跳是防火墻的幾率很大。同時也可以初步確認(rèn)，這個防火墻沒有經(jīng)過很嚴(yán)格的安全管理。由于無法維持狀態(tài)，防火墻也就不能分辨出連接是源于防火墻外還是內(nèi)。但對于防火墻來說，難免存在不嚴(yán)格的 ACL規(guī)則，允許某些類型的分組不受約束地通過。通過這些默認(rèn)端口的分組數(shù)據(jù)一般不會進(jìn)行日志記錄。盡管內(nèi)部用戶訪問 Inter時存在認(rèn)證要求，但他們卻有可能獲取到防火墻本身的本地訪問權(quán)限。在網(wǎng)絡(luò)上，有著大量的諸如此類的代理防火墻，給安全管理員追蹤可能的入侵行為帶來了很大的困難。 （ 1） 帶寬耗用 DoS攻擊 最陰險的 DoS攻擊是帶寬耗用攻擊。一般來說，它涉及諸如 CPU利用率、內(nèi)存、文件系統(tǒng)和系統(tǒng)進(jìn)程總數(shù)之類系統(tǒng)資源的消耗。這就給攻擊者變換合法路徑提供了良好的前提，往往通過假冒源 IP地址就能創(chuàng)建 DoS攻擊。 DoS攻擊主要有以下攻擊手段。 （ 2） SYN洪泛 在 Smurf攻擊流行前， SYN洪泛一度是最具有破壞性的 DoS攻擊。其次，由于攻擊者對SYN分組的源地址進(jìn)行偽裝，而使得 SYN洪泛成了隱蔽的攻擊，查找發(fā)起者變得非常困難。 DDoS攻擊的第一步是瞄準(zhǔn)并獲得盡可能多的系統(tǒng)管理員訪問權(quán)。 黑客攻擊的動機(jī)主要包括好奇心、個人聲望、智力挑戰(zhàn)、竊取情報、報復(fù)、金錢、政治目的等。 115 拒絕服務(wù)攻擊的主要目的是什么？ 116 針對防火墻的攻擊為什么可能成功？ 習(xí)題 。 Stacheldraht更進(jìn)一步，它將主控與被控之間的通信進(jìn)行了加密，躲避入侵檢測系統(tǒng)的檢測。通過將主機(jī)名稱映射到其他的 IP地址或不存在的 IP地址，用戶就無法正確地獲得需要的服務(wù)，達(dá)到拒絕服務(wù)的目的。 這種攻擊非常具有破壞性。如果攻擊者給一個擁有 100個會對廣播ping請求做出響應(yīng)的系統(tǒng)的放大網(wǎng)絡(luò)發(fā)出 ICMP分組，它的 DoS攻擊效果就放大了 100倍。這些攻擊的常用要素是協(xié)議操縱。 （ 4） 基于路由的 DoS攻擊 在基于路由的 DoS攻擊中，攻擊者操縱路由表項以拒絕向合法系統(tǒng)或網(wǎng)絡(luò)提供服務(wù)。這樣帶寬受限的攻擊者就能夠輕易地匯集相當(dāng)高的帶寬，成功地實現(xiàn)對目標(biāo)站點(diǎn)的完全堵塞。 DoS攻擊威脅了大范圍的網(wǎng)絡(luò)服務(wù)，它不僅造成了服務(wù)的中斷，部分攻擊還會造成系統(tǒng)的完全崩潰甚至設(shè)備的損毀，是目前最具有危險性的攻擊。 舉例來說，對于目前很流行的 WinGate代理防火墻軟件，它的默認(rèn)參數(shù)包含很多的弱點(diǎn)，包括文件認(rèn)證的 Tel、 SOCKS和 Web。但是，在實際的運(yùn)行中，對應(yīng)用代理的錯誤配置并不少見。 除了精心定制規(guī)則以外，對于部分防火墻，它們都有著默認(rèn)打開的端口。 分組過濾防火墻主要依賴于 ACL規(guī)則確定各個分組是否有權(quán)出入內(nèi)部網(wǎng)絡(luò)。通過這些信息的搜集，攻擊者可以查閱手頭的資料，找到可以利用的漏洞或邏輯后門透過或繞開防火墻，進(jìn)入到企業(yè)內(nèi)部。 例如，在 21號端口上使用 Netcat連接一臺懷疑是防火墻的主機(jī)時，可以看到如下的信息： C:\\nc –v –n 21 (UNKNOWN) \[\] 21 (?) open 220 Secure Gateway FTP server ready 其中， “ Secure Gateway FTP server ready”是老式Ragle Raptor防火墻的特征標(biāo)志。 另一種尋找防火墻的方式是使用 traceroute這樣的路由跟蹤工具。當(dāng)前發(fā)現(xiàn)的許多脆弱點(diǎn)，原因在于防火墻的錯誤配置和缺乏有效的管理維護(hù)，這兩點(diǎn)一旦被加以利用，所導(dǎo)致的后果將會是毀滅性的。而分組過濾網(wǎng)關(guān)以及更為先進(jìn)的全狀態(tài)分組過濾網(wǎng)關(guān)能在許多具有高性能要求的較大機(jī)構(gòu)中較好地運(yùn)行。 （ 3） 會話加密算法使用對稱 RC4算法，在發(fā)送和接收雙向會話中密鑰被重用，削弱了算法的強(qiáng)度，使得會話容易遭受常見的加密攻擊。所花的時間也要高出許多。調(diào)制解調(diào)器在預(yù)設(shè)的嘗試次數(shù)失敗后會斷開連接。此類系統(tǒng)只有一個密碼或 ID，且調(diào)制解調(diào)器在多次嘗試失敗后不會斷開連接。通過對反饋信息的分析，攻擊者可以獲得服務(wù)器的生產(chǎn)商以及服務(wù)器的型號版本，根據(jù)這些信息，可以選擇正確的登錄模式并根據(jù)服務(wù)器可能的默認(rèn)賬戶和存在的漏洞進(jìn)行進(jìn)一步的攻擊。這是獲得公開的遠(yuǎn)程訪問或數(shù)據(jù)中心電話線路信息的好方法，通?？梢垣@得與主電話號碼不屬于同一端局的撥號服務(wù)器號碼。通過這些照管不周的接口就可以順利地實現(xiàn)對網(wǎng)絡(luò)的入侵。針對網(wǎng)絡(luò)的攻擊，主要的目標(biāo)集中在網(wǎng)絡(luò)的接入設(shè)備，如撥號服務(wù)器、 VPN接入，同時也會針對防火墻等安全防護(hù)設(shè)備。 病毒或后門攻擊技術(shù)主要是漏洞攻擊技術(shù)和社會工程學(xué)攻擊技術(shù)的綜合應(yīng)用。前面提到的地址欺騙攻擊方式中，入侵者一般先要對被仿冒計算機(jī)進(jìn)行拒絕服務(wù)攻擊，使得被仿冒計算機(jī)無法進(jìn)行正常響應(yīng)，從而假冒應(yīng)答完成地址欺騙。 一個比較完善的 DDoS攻擊體系分成 3大部分：傀儡控制、攻擊用傀儡和攻擊目標(biāo)。而 DDoS攻擊手段是在傳統(tǒng)的 DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。這類攻擊主要還是利用網(wǎng)絡(luò)協(xié)議的一些薄弱環(huán)節(jié)，通過發(fā)送大量無效請求數(shù)據(jù)包造成服務(wù)器進(jìn)程無法短期釋放，大量積累耗盡系統(tǒng)資源，使得服務(wù)器無法對正常的請求進(jìn)行響應(yīng)，造成服務(wù)的癱瘓。那些雇員不會知道他是個黑客，因為網(wǎng)絡(luò)中出現(xiàn)的問題得到解決，所有人都會很高興。其理由是大多數(shù)人都愿意相信打電話來尋求幫助的同事所說的話。不論是使用哪一種方法，主要目的還是說服目標(biāo)泄露所需要的敏感信息。這時用戶一般會知道不應(yīng)當(dāng)通過明文來傳輸密碼，但是，即使如此，管理員也應(yīng)當(dāng)定期提醒用戶防范這種類型的欺騙。所以一旦黑客擁有了其中的一個密碼以后，他就獲得了多個賬號的使用權(quán)。機(jī)構(gòu)的表格包含的信息可以讓他們知道機(jī)構(gòu)中的高級員工的姓名。咨詢臺之所以容易受到社會工程學(xué)的攻擊，是因為他們所處的位置就是為他人提供幫助的，因此就可能被人利用來獲取非法信息。 可以從兩個層次來對社會工程學(xué)類的攻擊進(jìn)行分析：物理上的和心理上的。 社會工程學(xué)與黑客使用的其他技術(shù)具有很大的差別，它所研究的對象不是嚴(yán)謹(jǐn)?shù)挠嬎銠C(jī)技術(shù)，而是目標(biāo)網(wǎng)絡(luò)的人員。在對服務(wù)程序的開發(fā)過程中，很多邊界條件尤其是對輸入信息的合法性處理往往很難做到周全，在正常情況下，對邊界條件考慮的不嚴(yán)密并不會造成明顯可見的錯誤，但這種不嚴(yán)密的處理卻會帶來嚴(yán)重的安全隱患。由于這類錯誤，入侵者甚至只使用瀏覽器就可以隨意地篡改網(wǎng)站服務(wù)器的內(nèi)容。在以往黑客攻擊的事件中，有大量目標(biāo)網(wǎng)絡(luò)由于不重視安全管理，用戶的密碼強(qiáng)度不夠，黑客可以在幾分鐘甚至幾秒鐘的時間內(nèi)破解大量一般用戶甚至是管理員賬戶的密碼。這類密碼容易記憶，但也方便了入侵者?，F(xiàn)在，對于 Windows操作系統(tǒng)來說，用戶認(rèn)證的加密算法就已經(jīng)被分析攻破，用戶只要使用密碼破解程序就可以完成對系統(tǒng)上所有密碼的破解，獲取系統(tǒng)上所有用戶的訪問權(quán)限。對于網(wǎng)絡(luò)上通用的標(biāo)準(zhǔn)加密算法來說，攻擊這類具有很高強(qiáng)度加密算法的手段通常是使用后一種技術(shù)。 密碼分析還原 密碼學(xué)等加密技術(shù)向人們做出保證，密碼的攻破理論上是不可行的，如果采用蠻力攻擊的話，所用的時間將長到足夠保證安全的程度。如果防火墻配置不當(dāng)，這種攻擊甚至可以繞過防火墻，破壞防火墻內(nèi)的計算機(jī)。會話劫持的根源在于 TCP協(xié)議中對分組的處理。 只要可以作為目標(biāo)網(wǎng)絡(luò)環(huán)境的一個結(jié)點(diǎn)，就可以接收到目標(biāo)網(wǎng)絡(luò)中流動的所有數(shù)據(jù)信息。當(dāng)然，由于先天的不足，一些協(xié)議上的漏洞是無法通過修改協(xié)議彌補(bǔ)的。但由于網(wǎng)絡(luò)的共享能力以及自動攻擊腳本的成熟與廣泛的散播，現(xiàn)在黑客的行為愈演愈烈，而對黑客的技術(shù)要求也在不斷地降低。攻擊所采用的技術(shù)主要是利用協(xié)議漏洞及不同系統(tǒng)實現(xiàn)的漏洞。此時，黑客需要做的首要工作就是清除所有入侵痕跡，避免自己被檢測出來，以便能夠隨時返回被入侵系統(tǒng)繼續(xù)干壞事或作為入侵其他系統(tǒng)的中繼跳板。 獲取訪問權(quán) 著名的密碼竊聽工具有 sniffer pro( TCPdump、LC4(L0phtcrack version 4， readsmb。 在 Windows系統(tǒng)上主要采用的技術(shù)有 “ 查點(diǎn)NetBIOS”線路、空會話（ Null Session）、 SNMP代理、活動目錄（ Active Directory）等。每種技術(shù)進(jìn)一步細(xì)分為主動鑒別及被動鑒別。掃描的主要目的是使攻擊者對攻擊的目標(biāo)系統(tǒng)所提供的各種服務(wù)進(jìn)行評估，以便集中精力在最有希望的途徑上發(fā)動攻擊。目前，可用的 whois數(shù)據(jù)庫很多，例如，查詢 、 、 edu及等結(jié)尾的域名可通過國以外的域名則應(yīng)通過查詢 whois數(shù)據(jù)庫服務(wù)器的地址后完成進(jìn)一步的查詢。 （ 3） 遠(yuǎn)程訪問模擬 /數(shù)字電話號碼和 VPN訪問點(diǎn)。 盡管黑客攻擊系統(tǒng)的技能有高低之分，入侵系統(tǒng)手法多種多樣，但他們對目標(biāo)系統(tǒng)實施攻擊的流程卻大致相同。 （ 3） 智力挑戰(zhàn) 為了向自己的智力極限挑戰(zhàn)或為了向他人炫耀，證明自己的能力；還有些甚至不過是想做個 “ 游戲高手 ” 或僅僅為了 “ 玩玩 ” 而已。第 11章 黑客技術(shù) 黑客的動機(jī) 黑客攻擊的流程 黑客技術(shù)概述 針對網(wǎng)絡(luò)的攻擊 本章小結(jié) 習(xí)題 黑客的動機(jī)究竟是什么？在回答這個問題前，我們應(yīng)對黑客的種類有所了解，原因是不同種類的黑客動機(jī)有著本質(zhì)的區(qū)別。 （ 2） 個人聲望 通過破壞具有高價值的目標(biāo)以提高在黑客社會中的可信度及知名度。這類黑帽的動機(jī)不是錢，幾乎永遠(yuǎn)都是為政治，一般采用的手法包括更改網(wǎng)頁、植入電腦病毒等。 （ 2） 內(nèi)聯(lián)網(wǎng)與 Inter內(nèi)容類似，但主要關(guān)注內(nèi)部網(wǎng)絡(luò)的獨(dú)立地址空間及名稱空間。 whois是目標(biāo) Inter域名注冊數(shù)據(jù)庫。與盜竊案之前的踩點(diǎn)相比，掃描就像是辨別建筑物的位置并觀察它們有哪些門窗。目前用于探測操作系統(tǒng)的技術(shù)主要可以分為兩類：利用系統(tǒng)旗標(biāo)信息和利用 TCP/IP堆棧指紋。查點(diǎn)所采用的技術(shù)依操作系統(tǒng)而定。而 UNIX系統(tǒng)采用的主要技術(shù)有蠻力密碼攻擊；密碼竊聽；通過向某個活動的服務(wù)發(fā)送精心構(gòu)造的數(shù)據(jù)，以產(chǎn)生攻擊者所希望的結(jié)果的數(shù)據(jù)驅(qū)動式攻擊 (例如緩沖區(qū)溢出、輸入驗證、字典攻擊等 )； RPC攻擊； NFS攻擊以及針對 XWindows系統(tǒng)的攻擊等。 竊取 黑客并非踏雪無痕，一旦黑客入侵系統(tǒng)，必然留下痕跡。即使用精心準(zhǔn)備好的漏洞代碼攻擊系統(tǒng)使目標(biāo)服務(wù)器資源耗盡或資源過載，以致于沒有能力再向外提供服務(wù)。入侵一個目標(biāo)系統(tǒng)，在早期需要黑客具有過硬的協(xié)議分析基礎(chǔ)、深厚的數(shù)學(xué)功底。作為現(xiàn)代網(wǎng)絡(luò)的核心協(xié)議， TCP/IP協(xié)議正在不斷地得到安全的修補(bǔ)，即在不破壞正常協(xié)議流程的情況下，修改影響網(wǎng)絡(luò)安全的部分。正是根據(jù)共享式的網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)共享特性，黑客技術(shù)中出現(xiàn)了會話竊聽與劫持技術(shù)。 會話竊聽技術(shù)是網(wǎng)絡(luò)信息搜集的一種重要方式，而利用 TCP協(xié)議的漏洞，黑客更可以對所窺探的 TCP連接進(jìn)行臨時的劫持，以會話一方用戶的身份繼續(xù)進(jìn)行會話