優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

黑客的攻擊步驟

北京時(shí)代先鋒(行天98
 
賽門(mén)鐵克 www.sdxf
 
 
Mcafee Virusscan
 
 
 
F-Prou(文件保護(hù)神 www.nai.comdowndowneval.asp
 Dr solomon' s Antivirus toolkit(所羅門(mén)醫(yī)生) www.drsolomon.com
 
 
6.6反黑客技術(shù)
 
黑客( Hacker)一般是指計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者。黑客大都是程序員,知道系統(tǒng)的漏
潤(rùn)及其原因所在,對(duì)任何計(jì)算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈的興趣,喜歡非法闖入,以此作為 種智力的挑戰(zhàn)而陶醉于其中。黑客現(xiàn)在己成為計(jì)算機(jī)網(wǎng)絡(luò)的克星。但另一個(gè)方面也說(shuō)明
 
 
如果一個(gè)網(wǎng)絡(luò)受到黑客的攻擊,則這個(gè)網(wǎng)絡(luò)肯定有漏洞
6.6.1黑客的攻擊步驟
 
一實(shí)施攻擊 般黑客的攻擊大體有如下三個(gè)步驟:信息收集一對(duì)系統(tǒng)的安全弱點(diǎn)進(jìn)行探測(cè)與分析
1.信息收集
 
或工具,收集留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息。信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)。黑客會(huì)利用下列的公開(kāi)協(xié)議
 
(1)SNMP協(xié)議:用來(lái)查閱網(wǎng)絡(luò)系統(tǒng)路由器路由表,從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)?/div>
結(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。(2) Trace Route程序:能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)
 
(3) Whois協(xié)議:該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)
(4)DNS服務(wù)器:該服務(wù)器提供了系統(tǒng)中可以訪問(wèn)的主機(jī)的IP地址表和它們所對(duì)應(yīng)的主
機(jī)名。(5) Finger協(xié)議:可以用 Finger來(lái)獲取一個(gè)指定主機(jī)上所有用戶的詳細(xì)信息,如用戶
 
注冊(cè)名、電話號(hào)碼、最后注冊(cè)時(shí)間以及他們有沒(méi)有讀郵件等 (6)Ping實(shí)用程序:可以用來(lái)確定一個(gè)指定的主機(jī)的位置。
 
(7)自動(dòng) Wardialing軟件:可以向目標(biāo)站點(diǎn)一次連續(xù)撥出大批電話號(hào)碼,直到遇到某
正確的號(hào)碼使其 MODEM響應(yīng)。
 
 
2.探測(cè)系統(tǒng)的安全弱點(diǎn)
 
在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息后,黑客會(huì)探測(cè)網(wǎng)絡(luò)上的每臺(tái) 安全漏洞或安全弱點(diǎn),黑客可能使用下列方式掃描駐留網(wǎng)絡(luò)上的主一機(jī),以尋求該系統(tǒng)的
 
る(1)自編程序:對(duì)某些產(chǎn)品或者系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些安全漏洞,該產(chǎn)品或系統(tǒng)的廠商會(huì) 些“補(bǔ)丁”程序給予彌補(bǔ),但是用戶并不一定會(huì)及時(shí)使用這些“補(bǔ)丁”程序。黑客發(fā)

現(xiàn)這些“補(bǔ)丁”程序的接口后會(huì)自己編寫(xiě)程序,通過(guò)該接口進(jìn)入目標(biāo)系統(tǒng),這時(shí)該目標(biāo)系的
對(duì)于黑客來(lái)講就變得一覽無(wú)余了。(2)利用公開(kāi)的工具:像 Intemet l的電子安全掃描程序 Intemet Security Scanner、審
 
絡(luò)用的安全分析工具 SATAN等,可以對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描,尋找安全漏洞。這些
洞,從而確定系統(tǒng)中那些主機(jī)需要用“補(bǔ)丁”程序去堵塞漏洞:而黑客也可以利用這些工具 具有兩面性:系統(tǒng)管理人員可以使用它們以幫助發(fā)現(xiàn)其管理的網(wǎng)絡(luò)系統(tǒng)內(nèi)部隱藏的安全
收集目標(biāo)系統(tǒng)的信息,獲取攻擊目標(biāo)系統(tǒng)的非法訪問(wèn)權(quán)
 
 
3.實(shí)施攻擊
 
黑客使用上述方法,收集或探測(cè)到一些“有用”的信息后,就可能對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊
黑客一旦獲得了目標(biāo)系統(tǒng)的訪間權(quán)后,就可能有下述多種選擇
 
漏洞或后門(mén),以便在先前的攻擊點(diǎn)被發(fā)現(xiàn)后,繼續(xù)訪間這個(gè)系統(tǒng) (1)該黑客可能試圖毀掉攻擊入侵的痕跡,并在受到損害的系統(tǒng)上建立另外的新的安全
 
統(tǒng)的活動(dòng),收集黑客感興趣的一切信息,如 Telnet和FIP的賬號(hào)和口令等。(2)該照客可能在目標(biāo)系統(tǒng)中交裝探測(cè)器軟件,包括特洛伊木號(hào)程序,用來(lái)探所在系
 
(3)該黑客可能進(jìn)一步發(fā)現(xiàn)受損系統(tǒng)在整個(gè)網(wǎng)絡(luò)中的信任等級(jí),這樣黑客就可以通過(guò)該
系統(tǒng)信任展開(kāi)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊 (4)如果該黑客在這臺(tái)受損系統(tǒng)上獲得了特許訪問(wèn)權(quán),那么它就可以讀取郵件,搜索和
 
盜竊私人文件,毀壞重要數(shù)據(jù),破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)的信息,造成不堪設(shè)想的后果
6.6.2黑客的手法
1.口令的猜測(cè)或獲取
 
(1)字典攻擊 字典攻擊基本上是一種被動(dòng)攻擊。黑客獲取目標(biāo)系統(tǒng)的口令文件,試圖以離線的方式破
 
解口令,黑客先猜一個(gè)口令,然后用與原系統(tǒng)中一樣的加密算法(加密算法是公開(kāi)的)來(lái)加 密此口令,將加密的結(jié)果與文件中的加密口令比較,若相同則猜對(duì)了。因?yàn)楹苌儆杏脩羰褂?/div>
隨機(jī)組合的數(shù)字和字母來(lái)做口令,許多用戶使用的口令都可在一個(gè)特殊的黑客字典中找到
在字典攻擊中,入侵者并不窮舉所有字母數(shù)字的排列組合來(lái)猜測(cè)口令,而僅僅用黑客字典中
 
 
單詞來(lái)嘗試,黑客們已經(jīng)構(gòu)造了這樣的字典,不僅包括了英語(yǔ)或其他語(yǔ)言中的常見(jiàn)單詞,還
用來(lái)猜測(cè)口令非常成功,而對(duì)現(xiàn)代的計(jì)算機(jī)來(lái)說(shuō),嘗試所有20多萬(wàn)個(gè)單詞是很輕松的事 包括了黑客詞語(yǔ)、拼寫(xiě)有誤的單詞和一些人名。已有的黑客字典包括了大約20萬(wàn)個(gè)單詞
 
 
Letmeln Version2.0是這類程序中的典型代表
(2)假登錄程序
 
在系統(tǒng)上有賬號(hào)的用戶可以利用程序設(shè)計(jì)出和 Windows登錄畫(huà)面一模一樣的程序,以
騙取其他人的賬號(hào)和密碼,若是在這個(gè)假的登錄程序上輸入賬號(hào)和密碼,它就會(huì)記下所到
控制權(quán)還給操作系統(tǒng)。的賬號(hào)和密碼,然后告訴您輸入錯(cuò)誤,要您再試一次。接下來(lái)假的登錄程序便自動(dòng)結(jié)束,將
(3)密碼探測(cè)程序網(wǎng)站設(shè)計(jì)
 
在絕大多數(shù)情形下,NT系統(tǒng)內(nèi)部所保存與傳送的密碼,都是經(jīng)過(guò)一個(gè)單向雜淡(Has
50

本文地址:http://blackside-inc.com//article/3675.html
相關(guān)文章: