黑客攻破網(wǎng)絡(luò)的常用方法

以下所有黑客技法的剖析旨在提醒網(wǎng)絡(luò)管理人員的注意

　　瞞天過海—驅(qū)動(dòng)攻擊

　　當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機(jī)上并被

　　執(zhí)行發(fā)起攻擊時(shí)， 就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。 例如， 一種數(shù)據(jù)驅(qū)動(dòng)的攻擊可以造成一臺(tái)主機(jī)修改與安全有關(guān)的文件， 從而使入侵者下一次更容易入侵該系統(tǒng)。

　　趁火打劫——挖掘系統(tǒng)漏洞

　　UNIX系統(tǒng)可執(zhí)行文件的目錄如/bin/who可由所有的用戶進(jìn)行讀訪問， 這違背了“最少特權(quán)”的原則。 有些用戶可以從可執(zhí)行文件中得到其版本號(hào)， 從而知道了它會(huì)具有什么樣的漏洞。 如通過Telnet就可以知道SENDMAIL版本號(hào)。 禁止對(duì)可執(zhí)行文件的訪問雖不能防止黑客對(duì)它們的攻擊， 但至少可以使這種攻擊變的更困難。 還有一些弱點(diǎn)是由配置文件、訪問控制文件和缺省初始化文件產(chǎn)生的。

　　最出名的一個(gè)例子是：用來安裝SunOS Version 4的軟件， 它創(chuàng)建了一個(gè)/rhosts文件， 這個(gè)件允許Internet上的任何人， 從任何地方取得對(duì)該主機(jī)的超級(jí)用戶特權(quán)。 當(dāng)然， 最初這個(gè)文件的設(shè)置是為了“從網(wǎng)上方便的進(jìn)行安裝， 而不需超級(jí)用戶的允許和檢查”。 “智者千慮， 必有一失”， 操作系統(tǒng)設(shè)計(jì)的漏洞為黑客開啟了后門。

　　無中生有—信息攻擊法

　　攻擊者通過發(fā)送偽造的路由信息， 構(gòu)造源主機(jī)和目標(biāo)主機(jī)的虛假路徑， 從而使流向目標(biāo)主機(jī)的包均經(jīng)過攻擊者的主機(jī)。 這樣給攻擊者提供敏感的信息和有用的密碼。

　　暗渡陳倉(cāng)—信息協(xié)議的弱點(diǎn)攻擊法

　　IP源路徑選項(xiàng)允許IP數(shù)據(jù)報(bào)自己選擇一條通往目的主機(jī)的路徑。 設(shè)想攻擊者試圖與防火墻后面的一個(gè)不可到達(dá)主機(jī)A連接。 他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP源路徑選項(xiàng)， 使報(bào)文有一個(gè)目的地址指向防火墻， 而最終地址是主機(jī)A。 當(dāng)報(bào)文到達(dá)防火墻時(shí)被允許通過， 因?yàn)樗�指向防火墻而不是主機(jī)A。 防火墻的IP層處理該報(bào)文的源路徑域姡康牡刂犯某芍骰鶤， 并發(fā)送到內(nèi)部網(wǎng)上， 報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A。

　　笑里藏刀——缺省的登錄界面

　　缺省的登錄界面(shell scripts)、配置和客戶文件是另一個(gè)問題區(qū)域， 它們提供了一個(gè)簡(jiǎn)單的方法來配置一個(gè)程序的執(zhí)行環(huán)境。 這有時(shí)會(huì)引起“特洛伊木馬”的攻擊：在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序， 該程序顯示一個(gè)偽造的登錄界面。 當(dāng)用戶在這個(gè)偽裝的界面上輸入登錄信息(用戶名、密碼等)后， 該程序?qū)⒂脩糨斎氲男畔�傳送到攻擊者主機(jī)， 然后關(guān)閉界面給出提示信息說“系統(tǒng)故障”， 要求用戶重新登錄。 此后， 才會(huì)出現(xiàn)真正的登錄界面。 在我們能夠得到新一代更加完善的操作系統(tǒng)版本之前， 類似的攻擊仍會(huì)發(fā)生。 防火墻的一個(gè)重要作用就是防止非法用戶登錄到受保護(hù)網(wǎng)的主機(jī)上。 例如可以在進(jìn)行報(bào)文過濾時(shí)， 禁止外部主機(jī)Telnet到內(nèi)部主機(jī)上。

　　順手牽羊—系統(tǒng)管理員失誤攻擊法

　　網(wǎng)絡(luò)安全的重要因素之一就人!無數(shù)歷史事實(shí)表明“保壘最容易從內(nèi)部攻破”。 因而人為的失誤， 如WWW服務(wù)器系統(tǒng)的配置差錯(cuò)， 擴(kuò)大普通用戶使用權(quán)限擴(kuò)大， 這樣就給黑客造成了可趁之機(jī)。 黑客常利用系統(tǒng)員的失誤， 收集攻擊信息。 如用finger、netstat、arp、w、who、ps、ls、mail、grep命令和SATAN軟件。

　　借尸還魂—重放(REPLAY)功擊法

　　收集特定的IP包， 篡改其數(shù)據(jù)， 然后再一一重新發(fā)送， 欺騙接收的主機(jī)。

　　調(diào)虎離山， 聲東擊西—ICMP報(bào)文的攻擊法

　　盡管比較困難， 黑客們有時(shí)也使用ICMP報(bào)文進(jìn)行攻擊。 重定向消息可以改變路由表， 路由器可以根據(jù)這些消息建議主機(jī)走另一條更好的路徑。 攻擊者可以有效的利用重定向消息把連接轉(zhuǎn)向一個(gè)不可靠的主機(jī)或路徑， 或使所有報(bào)文通過一個(gè)不可靠主機(jī)來轉(zhuǎn)發(fā)。 對(duì)付這種威脅的方法是對(duì)所有ICMP重定向報(bào)文進(jìn)行過濾。 有的路由軟件可對(duì)此進(jìn)行配置。 單純地拋棄所有重定向報(bào)文是不可取的。 主機(jī)和路由器常常會(huì)用到它們， 如一個(gè)路由器發(fā)生故障時(shí)。 地址模報(bào)文攻擊主機(jī)。 若主機(jī)接收了一個(gè)偽造的地址模消息， 它會(huì)采用一個(gè)不正確的地址掩碼， 從而使它中斷了與網(wǎng)中其余部分的聯(lián)系。