【正文】 在線的時(shí)候?qū)诳偷木X性比不在線時(shí)要高，但是該方法仍然是值得考慮的。 （ 4） Inter是使用社會(huì)工程學(xué)來獲取密碼的樂園。這些資源可以向黑客提供大量的信息。黑客可以冒充一個(gè)權(quán)力很大或是很重要的人物的身份，打電話從其他用戶那里獲得信息。一般認(rèn)為對于保護(hù)與審核的信任是整個(gè)安全鏈中最薄弱的一環(huán)，人類那種天生愿意相信其他人的說辭的傾向讓大多數(shù)人容易被這種手段所利用。這類攻擊包括 BIND溢出攻擊、 sendmail溢出攻擊、Linux bash緩沖溢出攻擊等。又如用戶可以對處理輸入不嚴(yán)密的 CGI程序輸入含有運(yùn)行代碼的請求，如果沒有對輸入進(jìn)行合法性的處理， CGI程序就會(huì)在執(zhí)行的過程中啟動(dòng)用戶寫入的運(yùn)行代碼，造成系統(tǒng)信息的泄漏或破壞。 應(yīng)用漏洞分析與滲透 目前，對各個(gè)網(wǎng)站的攻擊幾乎都使用到了應(yīng)用漏洞分析與滲透技術(shù)，攻擊者或是利用 WWW服務(wù)器的漏洞，或是利用操作系統(tǒng)的缺陷攻入服務(wù)器，篡改網(wǎng)站主頁。對于攻擊用的密碼猜測技術(shù)，其主要目的就是為了獲取對目標(biāo)網(wǎng)絡(luò)的訪問權(quán)限，它是黑客入侵過程中介于信息搜集和攻擊之間的攻擊過程。這種方法比想像的更加有效的原因是許多人在選擇密碼時(shí)，技巧性都不是很好，密碼復(fù)雜性不高。 對于目前網(wǎng)絡(luò)上通行的標(biāo)準(zhǔn)加密算法來說，從理論和實(shí)踐中還沒出現(xiàn)對應(yīng)的密碼還原過程，因此密碼還原技術(shù)的使用并不多。 目前網(wǎng)絡(luò)中使用的加密算法，從加密的種類上來分，主要包括對稱加密和非對稱加密兩種基本的類別。同樣，對于認(rèn)證用的密碼信息，一般也是使用強(qiáng)度較高的加密算法進(jìn)行加密，以密文的形式存儲(chǔ)在系統(tǒng)中。由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議在安全性上的漏洞，這種假冒遠(yuǎn)較現(xiàn)實(shí)中的假冒方便簡單。通過獲取明文密碼信息，入侵者不但可以輕易地以被監(jiān)聽者的身份進(jìn)入到各個(gè)網(wǎng)站，還可以通過搜集的用戶密碼表進(jìn)入被監(jiān)聽人的計(jì)算機(jī)進(jìn)行破壞。雖然從帶寬的利用率上，這樣做的實(shí)現(xiàn)利用率并不高，但由于實(shí)際的實(shí)現(xiàn)較為簡單，同時(shí)造價(jià)較低，因此在網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。 協(xié)議漏洞滲透 隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全越來越得到管理者的重視，大量陳舊的網(wǎng)絡(luò)協(xié)議被新的更安全的網(wǎng)絡(luò)協(xié)議所代替。 可以看出，黑客的技術(shù)范圍很廣，涉及網(wǎng)絡(luò)協(xié)議解析、源碼安全性分析、密碼強(qiáng)度分析和社會(huì)工程學(xué)等多個(gè)不同的學(xué)科。 如果黑客未能成功地完成第四步的獲取訪問權(quán)，那么他們所能采取的最惡毒的手段便是進(jìn)行拒絕服務(wù)攻擊。通過對敏感數(shù)據(jù)的分析，為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。對于 Windows系統(tǒng)采用的主要技術(shù)有NetBIOS SMB密碼猜測（包括手工及字典猜測）、竊聽 LM及 NTLM認(rèn)證散列、攻擊 IIS Web服務(wù)器及遠(yuǎn)程緩沖區(qū)溢出。查點(diǎn)就是搜索特定系統(tǒng)上用戶和用戶組名、路由表、 SNMP信息、共享資源、服務(wù)程序及旗標(biāo)等信息。著名的掃描工具有 UNIX系統(tǒng)上運(yùn)行的 Netcat （ utilities）及 Nmap（ Windows系統(tǒng)上運(yùn)行的 superscan（ 及 NetScan Tool Pro 2022（ 由于許多漏洞是和操作系統(tǒng)緊密相關(guān)的，因此，確定操作系統(tǒng)類型對于黑客攻擊目標(biāo)來說也十分重要。能夠?qū)崿F(xiàn) DNS區(qū)域傳送的常用工具有 dig、 nslookup及 Windows版本的 Sam Spade（其網(wǎng)址為 通過踩點(diǎn)已獲得一定信息（ IP地址范圍、 DNS服務(wù)器地址、郵件服務(wù)器地址等），下一步需要確定目標(biāo)網(wǎng)絡(luò)范圍內(nèi)哪些系統(tǒng)是 “ 活動(dòng) ” 的，以及它們提供哪些服務(wù)。通過使用 Google檢索 Web的根路徑 C:\\Ipub,揭示出目標(biāo)系統(tǒng)為 Windows NT/2022。“ 踩點(diǎn) ” 的主要目的是獲取目標(biāo)的如下信息： 踩點(diǎn) （ 1） 因特網(wǎng)網(wǎng)絡(luò)域名、網(wǎng)絡(luò)地址分配、域名服務(wù)器、郵件交換主機(jī)、網(wǎng)關(guān)等關(guān)鍵系統(tǒng)的位置及軟硬件信息。主要表現(xiàn)有： ①敵對國之間利用網(wǎng)絡(luò)的破壞活動(dòng)； ②個(gè)人及組織對政府不滿而產(chǎn)生的破壞活動(dòng)。 （ 1） 好奇心 許多黑帽聲稱，他們只是對計(jì)算機(jī)及電話網(wǎng)感到好奇，希望通過探究這些網(wǎng)絡(luò)更好地了解它們是如何工作的。從黑客行為上劃分，黑客有“ 善意 ” 與 “ 惡意 ” 兩種，即所謂白帽（ White Hat）及黑帽（ Black Hat）。 （ 4） 竊取情報(bào) 在 Inter上監(jiān)視個(gè)人、企業(yè)及競爭對手的活動(dòng)信息及數(shù)據(jù)文件，以達(dá)到竊取情報(bào)的目的。其攻擊過程可歸納為以下 9個(gè)步驟：踩點(diǎn)（ Foot Printing）、掃描（ scanning）、查點(diǎn)（ enumeration）、獲取訪問權(quán)（ Gaining Access）、權(quán)限提升（ Escalating Privilege）、竊?。?pilfering）、掩蓋蹤跡（ Covering Track）、創(chuàng)建后門（ Creating Back Doors）、拒絕服務(wù)攻擊（ Denial of Services）。 （ 4） 外聯(lián)網(wǎng)與合作伙伴及子公司的網(wǎng)絡(luò)的連接地址、連接類型及訪問控制機(jī)制。通過對 whois數(shù)據(jù)庫的查詢，黑客能夠得到以下用于發(fā)動(dòng)攻擊的重要信息： 注冊機(jī)構(gòu)，得到特定的注冊信息和相關(guān)的 whois服務(wù)器； 機(jī)構(gòu)本身，得到與特定目標(biāo)相關(guān)的全部信息； 域名，得到與某個(gè)域名相關(guān)的全部信息； 網(wǎng)絡(luò)，得到與某個(gè)網(wǎng)絡(luò)或 IP相關(guān)的全部信息； 聯(lián)系點(diǎn)（ POC），得到與某個(gè)人（一般是管理聯(lián)系人）的相關(guān)信息。 掃描中采用的主要技術(shù)有 Ping掃射（ Ping Sweep）、TCP/UDP端口掃描、操作系統(tǒng)檢測以及旗標(biāo)（ banner）的獲取。目前，常用的檢測工具有 Nmap、Queso(Siphon( 最后一種掃描手段是旗標(biāo)獲取。 Windows系統(tǒng)上主要使用以下工具： （ 1） Windows系統(tǒng)命令 view、 nbtstat、 nbtscan及 nltest。字典攻擊工具有 LC John the RIPper( NAT、SMBGrind( fgrind。掩蓋蹤跡的主要工作有禁止系統(tǒng)審計(jì)、清空事件日志、隱藏作案工具及使用人們稱為 rootkit的工具組替換那些常用的操作系統(tǒng)命令。 拒絕服務(wù)攻擊 網(wǎng)絡(luò)是多種信息技術(shù)的集合體，它的運(yùn)行依靠相關(guān)的大量技術(shù)標(biāo)準(zhǔn)和協(xié)議。 目前，在實(shí)施網(wǎng)絡(luò)攻擊中，黑客所使用的入侵技術(shù)主要包括以下幾種： 協(xié)議漏洞滲透； 密碼分析還原； 應(yīng)用漏洞分析與滲透； 社會(huì)工程學(xué)； 拒絕服務(wù)攻擊； 病毒或后門攻擊。通過應(yīng)用這些固有的協(xié)議漏洞，黑客開發(fā)出了針對特定網(wǎng)絡(luò)協(xié)議環(huán)境下的網(wǎng)絡(luò)攻擊技術(shù)，這些技術(shù)以會(huì)話偵聽與劫持技術(shù)和地址欺騙技術(shù)應(yīng)用較多。這種接收的設(shè)置非常簡單，對于普通的計(jì)算機(jī)，只要將網(wǎng)卡設(shè)為混雜模式就可以達(dá)到接收處理所有網(wǎng)絡(luò)數(shù)據(jù)的目的。 在傳統(tǒng)的網(wǎng)絡(luò)中，存在著大量的簡單認(rèn)證方式，這些方式的基本原則就是以主機(jī)的 IP地址作為認(rèn)證的基礎(chǔ)，即所謂的主機(jī)信任。 為了保證數(shù)據(jù)的安全性，現(xiàn)在通常的方法是對數(shù)據(jù)進(jìn)行加密，防止可疑的截取行為造成的信息泄漏。但現(xiàn)實(shí)中，密碼的破解卻并不如理論中所保證的那樣困難。在進(jìn)行攻擊的時(shí)候，密碼分析還原所針對的對象主要是通過其他偵聽手段獲取到的認(rèn)證數(shù)據(jù)信息，包括系統(tǒng)存儲(chǔ)認(rèn)證信息的文件或利用連接偵聽手段獲取的用戶登錄的通信信息數(shù)據(jù)。 密碼還原技術(shù)需要目標(biāo)系統(tǒng)使用強(qiáng)度不高的、有一定安全漏洞的加密算法，而對于一般的成熟加密算法，密碼攻擊主要使用的是密碼猜測技術(shù)。 密碼猜測技術(shù)就是利用人們的這種密碼設(shè)置習(xí)慣，針對所搜集到的信息，對有意義的單詞和用戶名與生日形式的數(shù)列代碼或簡單數(shù)字序列進(jìn)行排列組合，形成密碼字典，同時(shí)根據(jù)所搜集到的用戶信息，對字典的排列順序進(jìn)行調(diào)整。 任何的應(yīng)用程序都不可避免地存在著一些邏輯漏洞，這在 IT行業(yè)中已經(jīng)形成了共識(shí)。最新的病毒 Nimda也是利用了 Outlook Express的安全漏洞迅速地傳播開來的。在邊界漏洞中，以內(nèi)存溢出錯(cuò)誤最為普遍，影響也最為嚴(yán)重。社會(huì)工程學(xué)主要是利用說服或欺騙的方法來獲得對信息系統(tǒng)的訪問。 物理上，入侵發(fā)生的物理地點(diǎn)可以是工作區(qū)、電話、目標(biāo)企業(yè)垃圾堆，甚至是在網(wǎng)上。咨詢臺(tái)人員一般接受的訓(xùn)練都是要求他們待人友善，并能夠提供別人所需要的信息，所以這就成為了社會(huì)工程學(xué)家們的金礦。備忘錄中的信息可以讓他們一點(diǎn)點(diǎn)地獲得有用信息來幫助他們扮演可信任的身份。黑客常用的一種手段是通過在線表格進(jìn)行社會(huì)工程學(xué)攻擊。如果想做到進(jìn)一步安全的話，系統(tǒng)管理員應(yīng)當(dāng)警告用戶，除非是與合法可信網(wǎng)絡(luò)工作員工進(jìn)行面對面交談，否則任何時(shí)候都不能公開自己的密碼。 （ 1） 扮演一般來講是構(gòu)造某種類型的角色并按該角色的身份行事。所以黑客只需要獲得基本的信任就可以了，稍稍恭維一下目標(biāo)就會(huì)讓目標(biāo)樂意進(jìn)一步合作。 社會(huì)工程學(xué)的攻擊對象是目標(biāo)網(wǎng)絡(luò)中的工作人員和目標(biāo)網(wǎng)絡(luò)中的運(yùn)行管理制度。 惡意拒絕服務(wù)攻擊 通過普通的網(wǎng)絡(luò)連線，使用者傳送信息要求服務(wù)器予以確定，于是服務(wù)器回復(fù)用戶。單一的 DoS攻擊一般是采用一對一的方式，當(dāng)攻擊目標(biāo) CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí)，效果是明顯的?？芸刂坪凸粲每芊謩e用做控制和實(shí)際發(fā)起攻擊。 計(jì)算機(jī)病毒檢測與網(wǎng)絡(luò)入侵防御在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展的促進(jìn)下，出現(xiàn)了需要共同防御的敵人。通常入侵者會(huì)利用社會(huì)工程學(xué)將病毒或后門繞過安全防御體系引入到目標(biāo)網(wǎng)絡(luò)內(nèi)部。對于無線接入式的網(wǎng)絡(luò)，黑客通常嘗試對無線信號進(jìn)行接收實(shí)現(xiàn)對網(wǎng)絡(luò)中內(nèi)容的獲取。撥號攻擊與其他攻擊類似，同樣要經(jīng)過踩點(diǎn)、掃描、查點(diǎn)和漏洞發(fā)掘 4個(gè)步驟。除了使用電話簿外，目標(biāo)公司網(wǎng)站也是尋找電話號碼的重要信息來源。 當(dāng)信息搜集有了成果，下一步就是將得到的有價(jià)值信息進(jìn)行分類。 （ 3） 第三級，單一認(rèn)證，有嘗試次數(shù)限制。 級別越高，攻擊的難度越大，腳本的處理也就越敏感。 由于電話網(wǎng)絡(luò)的穩(wěn)定性和普及性，撥號接入在很長一段時(shí)間內(nèi)還會(huì)是重要的接入方式。 （ 4） 協(xié)商和管理連接的控制通道完全未經(jīng)認(rèn)證，易遭受拒絕服務(wù)型攻擊和欺騙攻擊。 針對防火墻的攻擊 防火墻自開始部署以來，已保護(hù)無數(shù)的網(wǎng)絡(luò)躲過惡意的攻擊行為，然而它們還遠(yuǎn)遠(yuǎn)不是保障網(wǎng)絡(luò)安全的靈丹妙藥。 幾乎每種防火墻都會(huì)發(fā)出獨(dú)特的電子 “ 氣味 ” 。檢查到達(dá)目標(biāo)主機(jī)的路徑上每一跳的具體地址和基本名稱屬性。為了進(jìn)一步確認(rèn)，連接其 23號端口： C:\\nc –v –n 23 (UNKNOWN) \[\] 23 (?) open Eagle Secure Gateway Hostname: 從以上內(nèi)容就可以進(jìn)一步證明該防火墻的類型。 傳統(tǒng)的分組過濾防火墻存在一個(gè)很大的缺陷，即不能維持狀態(tài)信息。大多數(shù)情況下，這些 ACL規(guī)則是精心設(shè)計(jì)的，難以繞過。例如， CheckPoint提供默認(rèn)打開著的端口，包括 DNS查找（ 53號 UDP端口）、DNS區(qū)域傳送（ 53號 TCP端口）和 RIP(520號 UDP端口 )。 在使用某些較早的 UNIX代理時(shí)，管理員通常會(huì)忘記限制本地訪問。如果管理員只是簡單地安裝并且不進(jìn)行安全性的配置，那么，這個(gè)代理軟件會(huì)被攻擊者利用作為攻擊的跳板。 網(wǎng)絡(luò)拒絕服務(wù)攻擊 DoS攻擊從攻擊目的和手段上主要分為以下一些類型，它們以不同的方式對目標(biāo)網(wǎng)絡(luò)造成破壞。 （ 2） 資源衰竭 DoS攻擊 資源衰竭攻擊與帶寬耗用攻擊的差異在于前者集中于系統(tǒng)資源而不是網(wǎng)絡(luò)資源的消耗。諸如路由信息協(xié)議和邊界網(wǎng)關(guān)協(xié)議之類較早版本的路由協(xié)議沒有或只有很弱的認(rèn)證機(jī)制。如果諸如 ICMP這樣的協(xié)議被操縱用于攻擊目的，它就有能力同時(shí)影響許多系統(tǒng)。這樣，大量的 ICMP分組發(fā)送給受害者系統(tǒng)，造成網(wǎng)絡(luò)帶寬的耗盡。首先，它成功地引發(fā)SYN洪泛只需要很小的帶寬。 在 2022年 2月，出現(xiàn)了分布式的拒絕服務(wù)（ DDoS）攻擊，多個(gè)著名的網(wǎng)站受到了這種攻擊，造成了不可估量的損失。同時(shí)它還可以用 rcp命令在需要時(shí)升級服務(wù)器組件，進(jìn)行新的 DDoS