黑客都是使用哪些方法入侵我們電腦的?想必很多菜鳥(niǎo)都想知道�,其實(shí)黑客入侵的手法包括:(1)瞞天過(guò)海 (2)趁火打劫 (3)無(wú)中生有 (4)暗渡陳倉(cāng) (5)舌里藏刀 (6)順手牽羊 (7)供尸還魂 (8)調(diào)虎離山 (9)拋磚引玉 (10)濕水摸魚(yú) (11)遠(yuǎn)交近攻 (12)偷梁換柱 (13)反客為主。黑客常有連環(huán)計(jì)�,防不勝防,不可不小心�。
1、瞞天過(guò)海��, 數(shù)據(jù)驅(qū)動(dòng)攻擊
當(dāng)有些表面看來(lái)無(wú)害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機(jī)上并被執(zhí)行發(fā)起攻擊時(shí)�,就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。例如����,一種數(shù)據(jù)驅(qū)動(dòng)的攻擊可以造成一臺(tái)主機(jī)修改與網(wǎng)絡(luò)安全有關(guān)的文件,從而使黑客下一次更容易入侵該系統(tǒng)���。
2��、趁火打劫 �����,系統(tǒng)文件非法利用
UNIX系統(tǒng)可執(zhí)行文件的目錄,如/bin/who可由所有的用戶進(jìn)行讀訪問(wèn)��。有些用戶可以從可執(zhí)行文件中得到其版本號(hào)�����,從而結(jié)合已公布的資料知道系統(tǒng)會(huì)具有什么樣的漏洞,如通過(guò)Telnet指令操行就可以知道Sendmail的版本號(hào)���。禁止對(duì)可執(zhí)文件的訪問(wèn)雖不能防止黑客對(duì)它們的攻擊�����,但至少可以使這種攻擊變得更困難���。還有一些弱點(diǎn)是由配置文件、訪問(wèn)控制文件和缺省初始化文件產(chǎn)生的����。最出名一個(gè)例子是:用來(lái)安裝SunOS Version 4的軟件,它創(chuàng)建了一個(gè)/rhosts文件�����,這個(gè)文件允許局域網(wǎng)(因特網(wǎng))上的任何人�,從任何地方取得對(duì)該主機(jī)的超級(jí)用戶特權(quán)。當(dāng)然�����,最初這個(gè)文件的設(shè)置是為了從網(wǎng)上方便地進(jìn)行安裝,而不需超級(jí)用戶的允許和檢查���。智者千慮����,必有一失�,操作系統(tǒng)設(shè)計(jì)的漏洞為黑客開(kāi)戶了后門(mén),針對(duì)WIN95/WIN NT一系列具體攻擊就是很好的實(shí)例��。
3����、無(wú)中生有,偽造信息攻擊
通過(guò)發(fā)送偽造的路由信息��,構(gòu)造系統(tǒng)源主機(jī)和目標(biāo)主機(jī)的虛假路徑�,從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過(guò)攻擊者的系統(tǒng)主機(jī)。這樣就給人提供敏感的信息和有用的密碼�。
4、暗渡陳倉(cāng)��,針對(duì)信息協(xié)議弱點(diǎn)攻擊
IP地址的源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的主機(jī)的路徑���。設(shè)想攻擊者試圖與防火墻后面的一個(gè)不可到達(dá)主機(jī)A連接���。他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP源路徑選項(xiàng),使報(bào)文有一個(gè)目的地址指向防火墻�,而最終地址是主機(jī)A。當(dāng)報(bào)文到達(dá)防火墻時(shí)被允許通過(guò)�����,因?yàn)樗赶蚍阑饓Χ皇侵鳈C(jī)A�。防火墻的IP層處理該報(bào)文的源路徑被改變,并發(fā)送到內(nèi)部網(wǎng)上�����,報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A���。
5����、笑里藏刀���,遠(yuǎn)端操縱
缺省的登錄界面(shell scripts)���、配置和客戶文件是另個(gè)問(wèn)題區(qū)域�����,它們提供了一個(gè)簡(jiǎn)單的方法來(lái)配置一個(gè)程序的執(zhí)行環(huán)境���。這有時(shí)會(huì)引起遠(yuǎn)端操縱攻擊:在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序,該程序顯示一個(gè)偽造的登錄界面���。當(dāng)用戶在這個(gè)偽裝的界面上輸入登錄信息(用戶名�����、密碼等)后����,該程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)�,然后關(guān)閉界面給出“系統(tǒng)故障”的提示信息,要求用戶重新登錄��。此后才會(huì)出現(xiàn)真正的登錄界面���。在我們能夠得到新一代更加完善的操作系統(tǒng)版本之前��,類(lèi)似的攻擊仍會(huì)發(fā)生�����。防火墻的一個(gè)重要作用就是防止非法用戶登錄到受保護(hù)網(wǎng)的主機(jī)上�。例如可以在進(jìn)行報(bào)文過(guò)濾時(shí)�����,禁止外部主機(jī)Telnet登錄到內(nèi)部主機(jī)上���。
6��、順手牽羊��,利用系統(tǒng)管理員失誤攻擊
網(wǎng)絡(luò)安全的重要因素之一就是人! 無(wú)數(shù)歷史事實(shí)表明:保壘最容易從內(nèi)攻破����。因而人為的失誤�����,如WWW服務(wù)器系統(tǒng)的配置差錯(cuò)��,普通用戶使用戶使用權(quán)限擴(kuò)大�����,這樣就給黑客造成了可趁之機(jī)。黑客常利用系統(tǒng)管理員的失誤�,收集攻擊信息。如用finger�����、netstat�、arp、mail�、grep等命令和一些黑客工具軟件。
7��、借尸還魂�,重新發(fā)送(REPLAY)攻擊
收集特定的IP數(shù)據(jù)包,篡改其數(shù)據(jù)�,然后再一一重新發(fā)送,欺騙接收的主機(jī)����。
8、調(diào)虎離山����,聲東擊西
對(duì)ICMP報(bào)文的攻擊����,盡管比較困難���,黑客們有時(shí)也使用ICMP報(bào)文進(jìn)行攻擊�����。重定向消息可以改變路由列表,路由器可以根據(jù)這些消息建議主機(jī)走另一條更好的路徑�����。攻擊者可以有效地利用重定向消息把連接轉(zhuǎn)向一個(gè)不可靠的主機(jī)或路徑�����,或使所有報(bào)文通過(guò)一個(gè)不可靠主機(jī)來(lái)轉(zhuǎn)發(fā)��。對(duì)付這種威肋的方法是對(duì)所有ICMP重定向報(bào)文進(jìn)行過(guò)濾����,有的路由軟件可對(duì)此進(jìn)行配置。單純地拋棄所有重定向報(bào)文是不可取的:主機(jī)和路由器常常會(huì)用到它們,如一個(gè)路器發(fā)生故障時(shí)�����。
9����、拋磚引玉,針對(duì)源路徑選項(xiàng)的弱點(diǎn)攻擊
強(qiáng)制報(bào)文通過(guò)一個(gè)特定的路徑到達(dá)目的主機(jī)���。這樣的報(bào)文可以用來(lái)攻陷防火墻和欺騙主機(jī)��。一個(gè)外部攻擊者可以傳送一個(gè)具有內(nèi)部主機(jī)地址的源路徑報(bào)文���。服務(wù)器會(huì)相信這個(gè)報(bào)文并對(duì)攻擊者發(fā)回答報(bào)文,因?yàn)檫@是IP的源路徑選項(xiàng)要求����。對(duì)付這種攻擊最好的辦法是配置好路由器,使它拋棄那些由外部網(wǎng)進(jìn)來(lái)的卻聲稱(chēng)是內(nèi)部主機(jī)的報(bào)文��。
10����、混水摸魚(yú)�,以太網(wǎng)廣播攻擊
將以太網(wǎng)接口置為亂模式(promiscuous)�,截獲局部范圍的所有數(shù)據(jù)包,為我所用����。
11、遠(yuǎn)交近攻��,跳躍式攻擊
