黑客攻擊入侵之7種武器

“刀乃百兵之膽,劍乃百兵之君,槍乃百兵之王……”長(zhǎng)生劍、孔雀翎、多情環(huán)、碧玉刀、離別鉤、霸王槍、拳頭， 這是江湖中傳說(shuō)的七種武器。 而網(wǎng)絡(luò)即江湖， 黑客， 正是這江湖中神秘的高手。 正如一個(gè)武林高手會(huì)掌握各種兵器一樣， 一個(gè)高明的黑客， 也會(huì)掌握有各種攻擊入侵的技術(shù)。 武林高手有正有邪， 而黑客也分善分惡。 但在當(dāng)今的網(wǎng)絡(luò)時(shí)代， 往往很多時(shí)候黑客都是指那種攻擊入侵他人系統(tǒng)并造成損害的人。 知己知彼， 方能百戰(zhàn)不殆。 要防止黑客攻擊給我們的系統(tǒng)帶來(lái)?yè)p害， 我們首先要了解一下黑客攻擊入侵的七種武器。

長(zhǎng)生劍：漏洞攻擊

 “仙人撫我頂， 授我長(zhǎng)生劍”。 劍乃百兵之君， 可剛， 可柔， 或犀利、或雋秀， 變化多端， 生生不息， 取其要害， 一擊中的。 這就是長(zhǎng)生劍。 世界上沒(méi)有完美的系統(tǒng)， 有系統(tǒng)就必有漏洞。 而一旦黑客發(fā)現(xiàn)了你的系統(tǒng)的漏洞， 就會(huì)長(zhǎng)劍出鞘， 乘虛而入， 直取要害， 你的電腦系統(tǒng)便將落入其掌控之中。 所以黑客的第一種武器長(zhǎng)生劍， 不是別的， 就是漏洞入侵攻擊。

漏洞,顧名思義就是有缺陷的地方， 而所謂的系統(tǒng)或軟件的漏洞當(dāng)然就是在程序設(shè)計(jì)上的問(wèn)題或考慮不夠周密（也可算是bug）， 造成黑客可以利用這些漏洞有機(jī)可乘的進(jìn)行入侵、攻擊或其他黑客任務(wù)， 象微軟的windows， IE， IIS等產(chǎn)品， 都有許多的漏洞。 黑客通常是利用在有漏洞的軟件中下達(dá)命令、利用針對(duì)該漏洞的工具、自己設(shè)計(jì)的針對(duì)該漏洞的工具等方式來(lái)利用此漏洞入侵、攻擊或其他黑客行為。 不同的漏洞產(chǎn)生的原因與用法千奇百怪， 差別很大， 怎樣利用該漏洞也是取決于漏洞本身， 利用該漏洞能執(zhí)行什么樣的黑客行為也取決于該漏洞本身的特性， 不好一概而論。

預(yù)防方法：及時(shí)升級(jí)你的系統(tǒng)， 及時(shí)給系統(tǒng)打補(bǔ)丁。 補(bǔ)丁是漏洞的修補(bǔ)程序， 一般某種漏洞被發(fā)現(xiàn)并公布后， 系統(tǒng)廠商就會(huì)考慮及時(shí)修補(bǔ)該系統(tǒng)， 于是發(fā)布補(bǔ)丁包。 及時(shí)打補(bǔ)丁不但可以預(yù)防黑客入侵， 還可以阻止病毒入侵， 因?yàn)橛行┎《揪褪轻槍?duì)系統(tǒng)的漏洞進(jìn)行傳播、攻擊的。

孔雀翎：木馬攻擊

孔雀翎， 世上暗器之王也， 它出則必中， 無(wú)孔不入， 殺敵于無(wú)形之間。 沒(méi)有人知道它是怎么奪命的， 你只能感受到那絕殺時(shí)一瞬間的華麗與絢爛， 便如孔雀開屏， 令人神馳目眩。 是名孔雀翎。 而木馬， 便是黑客武器中的暗器， 它悄無(wú)聲息， 潛入你的電腦系統(tǒng)， 大開后門， 不知不覺(jué)間， 你的電腦已經(jīng)不再僅屬于你了。 所以黑客的第二種武器， 不是別的， 就是木馬入侵。

木馬（Trojan Horse）， 是從希臘神話里面的“特洛伊木馬”得名的,希臘人在一只假裝人祭禮的巨大木馬中藏匿了許多希臘士兵并引誘特洛伊人將它運(yùn)進(jìn)城內(nèi)， 等到夜里馬腹內(nèi)士兵與城外士兵里應(yīng)外合， 一舉攻破了特洛伊城。 “木馬”程序是目前比較流行的病毒文件， 與一般的病毒不同， 它不會(huì)自我繁殖， 也并不“刻意”地去感染其他文件， 它通過(guò)將自身偽裝吸引用戶下載執(zhí)行， 向施種木馬者提供打開被種者電腦的門戶， 使施種者可以任意毀壞、竊取被種者的文件， 甚至遠(yuǎn)程操控被種者的電腦。 “木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似， 但由于遠(yuǎn)程控制軟件是“善意”的控制， 因此通常不具有隱蔽性;“木馬”則完全相反， 木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制， 如果沒(méi)有很強(qiáng)的隱蔽性的話， 那就是“毫無(wú)價(jià)值”的。

預(yù)防方法：及時(shí)給系統(tǒng)打布丁， 不隨意打開來(lái)歷不明的郵件， 不隨意下載和運(yùn)行不明軟件， 打開殺毒軟件的即時(shí)監(jiān)控功能。 由以上木馬植入方式可以看出， 黑客的成功其實(shí)多半時(shí)利用使用者的疏忽與不重視網(wǎng)絡(luò)安全而造成的， 并非無(wú)法阻擋， 只要上網(wǎng)時(shí)多小心， 黑客是很難得逞的。

多情環(huán)：協(xié)議欺騙攻擊

劍不傷人情傷人。 有時(shí)世間最可怕的并不是劍， 而是情。 一旦你被它的多情套住， 它就會(huì)糾纏不停， 至死方休。 是名多情環(huán)。 人是多情的， 人需要交流與溝通， 于是我們發(fā)明了網(wǎng)絡(luò)。 網(wǎng)絡(luò)的首要作用是傳遞信息， 而各種各樣的網(wǎng)絡(luò)協(xié)議， 便成為網(wǎng)絡(luò)密不可分的一部分。 但殊不知， 種種協(xié)議存在的缺陷， 正為黑客們留下了弱點(diǎn)。 人因?yàn)樽约旱亩嗲椋?給自己設(shè)置了致命的陷阱。 我本多情亦無(wú)奈， 酒闌時(shí)。 所以黑客的第三種武器， 不是別的， 就是協(xié)議欺騙攻擊。

協(xié)議欺騙攻擊技術(shù)是針對(duì)網(wǎng)絡(luò)協(xié)議的缺陷， 采用某種欺騙的手段， 假冒身份以截獲信息或取得相關(guān)特權(quán)的攻擊方式。 主要的協(xié)議欺騙攻擊方式有:IP欺騙、ARP欺騙、DNS欺騙、源路由欺騙等。

IP欺騙攻擊：IP欺騙技術(shù)就是通過(guò)偽造某臺(tái)主機(jī)的IP地址騙取特權(quán)從而進(jìn)行攻擊的技術(shù)。

ARP欺騙攻擊：ARP欺騙攻擊就是利用ARP協(xié)議漏洞， 通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙的攻擊技術(shù)。

DNS欺騙攻擊：攻擊者采用種種欺騙手段， 使用戶查詢DNS服務(wù)器進(jìn)行域名解析時(shí)獲得一個(gè)錯(cuò)誤的地址結(jié)果， 從而可將用戶引導(dǎo)到錯(cuò)誤的互聯(lián)網(wǎng)站點(diǎn)， 或者發(fā)送一個(gè)電子郵件到一個(gè)未經(jīng)授權(quán)的郵件服務(wù)器等， 這就是DNS欺騙。

源路由欺騙攻擊：通過(guò)指定路由， 以假冒身份與其他主機(jī)進(jìn)行合法通信或發(fā)送假報(bào)文， 使受攻擊主機(jī)出現(xiàn)錯(cuò)誤動(dòng)作， 這就是源路由欺騙攻擊。

預(yù)防方法：使用安全性能高的路由器， 并設(shè)置好路由器、網(wǎng)關(guān)等， 針對(duì)不同協(xié)議攻擊方式配置好相應(yīng)的系統(tǒng)安全策略。 有可能的話加密所有對(duì)外的數(shù)據(jù)流， 對(duì)網(wǎng)絡(luò)信息的傳輸進(jìn)行適當(dāng)限制。

碧玉刀：口令攻擊

刀乃百兵之膽。 用刀者， 當(dāng)勢(shì)如疾風(fēng)驟雨， 快似閃電奔雷， 一氣而下， 勇往直前。 傳說(shuō)中， 有刀其色澄碧， 若一泓秋水;其鋒無(wú)比， 吹毛斷發(fā)；寶刀閃處， 寒氣逼人；其勢(shì)所及， 風(fēng)云變色。 這就是碧玉刀。 往往保障我們系統(tǒng)安全的第一道守衛(wèi) ， 也是最重要的一道守衛(wèi)就是口令， 攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始， 只要黑客破解了你的口令， 就是勢(shì)如破竹， 暢通無(wú)阻了。 所以黑客的第四種武器， 不是別的， 就是口令攻擊。

口令攻擊并不是一種具體的攻擊方式， 而是一類攻擊的總稱， 這類攻擊的攻擊目標(biāo)都是口令。 攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始。 只要攻擊者能猜測(cè)或者確定用戶的口令， 他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán)， 并能訪問(wèn)到用戶能訪問(wèn)到的任何資源。 如果這個(gè)用戶有域管理員或root用戶權(quán)限， 這是極其危險(xiǎn)的。 這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)， 然后再進(jìn)行合法用戶口令的破譯。 獲得普通用戶帳號(hào)的方法很多， 如：利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)， 主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)， 也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道， 很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)， 造成帳號(hào)的泄露。

預(yù)防方法：避免以上攻擊的對(duì)策是加強(qiáng)口令策略， 同時(shí)加強(qiáng)用戶意識(shí)， 采用安全的密碼系統(tǒng)。 但是， 絕對(duì)安全的密碼是不存在的， 我們只能設(shè)計(jì)和使用相對(duì)安全的密碼， 但是我們的密碼策略可以使破解它花費(fèi)的時(shí)間等代價(jià)使巨大的（比如破解某個(gè)密碼要花費(fèi)幾十年的時(shí)間）， 使黑客望而卻步。 但同時(shí)你需要注意的是， 別把密碼設(shè)得連自己也忘了。  

離別鉤：緩沖區(qū)溢出漏洞攻擊

愛(ài)別離， 傷離別， 黯然銷魂者， 惟別而已矣。 斷情仇， 絕愛(ài)恨， 寒光閃處， 離別鉤至。 這一鉤之后， 等待的只有離別。 是名離別鉤。 緩沖區(qū)溢出漏洞攻擊（Buffer Overflow Attack）的目的在于擾亂具有某些特權(quán)運(yùn)行的程序的功能， 在原有進(jìn)程權(quán)限下執(zhí)行黑客注入的惡意代碼， 使之得到系統(tǒng)控制權(quán)。 于是， 等待你和你的系統(tǒng)的， 只有離別。 所以， 黑客的第五種種武器， 不是別的， 就是緩沖區(qū)溢出漏洞攻擊。

緩沖區(qū)溢出漏洞攻擊（Buffer Overflow Attack）是一種利用緩沖區(qū)溢出漏洞而對(duì)系統(tǒng)進(jìn)行攻擊的方式。

緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方。 在程序試圖將數(shù)據(jù)放到機(jī)器內(nèi)存中的某一個(gè)位置的時(shí)候， 因?yàn)闆](méi)有足夠的空間就會(huì)發(fā)生緩沖區(qū)溢出。 而人為的溢出則是有一定企圖的， 攻擊者寫一個(gè)超過(guò)緩沖區(qū)長(zhǎng)度的字符串， 植入到緩沖區(qū)， 然后再向一個(gè)有限空間的緩沖區(qū)中植入超長(zhǎng)的字符串， 這時(shí)可能會(huì)出現(xiàn)兩個(gè)結(jié)果：一是過(guò)長(zhǎng)的字符串覆蓋了相鄰的存儲(chǔ)單元， 引起程序運(yùn)行失敗， 嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰；另一個(gè)結(jié)果就是利用這種漏洞可以執(zhí)行任意指令， 甚至可以取得系統(tǒng)root特級(jí)權(quán)限。

預(yù)防方法：如果程序允許用戶輸入， 但又不對(duì)輸入長(zhǎng)度進(jìn)行校驗(yàn)， 就會(huì)有此漏洞。 因而對(duì)系統(tǒng)開發(fā)者而言， 在程序設(shè)計(jì)的時(shí)候， 需要對(duì)輸入長(zhǎng)度進(jìn)行校驗(yàn)。 對(duì)系統(tǒng)使用者而言， 要及時(shí)給系統(tǒng)打補(bǔ)丁。  

霸王槍：DoS攻擊

槍乃百兵之王。 是槍也， 其長(zhǎng)盈丈， 其重如山， 霸氣十足， 無(wú)堅(jiān)不摧。 一槍即出， 氣勢(shì)如虹， 雄渾霸道， 當(dāng)者必殺。 是名霸王槍。 在黑客的攻擊手段中， 最霸道的莫過(guò)于DoS(Denial of Service )攻擊了， 攻擊者可以采用種種手段， 最終使得目標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù)， 甚至導(dǎo)致物理的癱瘓或崩潰。 所以， 黑客的第六種武器， 不是別的， 就是DoS攻擊。  

DoS攻擊(Denial of Service),即拒絕服務(wù)攻擊， 造成DoS的攻擊行為被稱為DoS攻擊， 其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。 最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)， 使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡， 最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。 連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)， 使得所有可用的xx作系統(tǒng)資源都被消耗殆盡， 最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。 例如， 2000年2月6日那個(gè)星期對(duì)Yahoo網(wǎng)站發(fā)生的主要是帶寬攻擊。

而最近常被使用的DDoS攻擊(DDoS：Distributed Denial of Service， 分布式拒絕服務(wù))是從DoS攻擊基礎(chǔ)上發(fā)展而來(lái)的， 與其區(qū)別在于DDoS攻擊將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)， 對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊， 從而成倍地提高拒絕服務(wù)攻擊的威力， 同時(shí)也更難追查到攻擊來(lái)源。

預(yù)防方法：對(duì)于拒絕服務(wù)攻擊， 目前沒(méi)有特別有效的預(yù)防方法， 所以DoS攻擊尤其是DDoS攻擊成為了黑客們經(jīng)常拿手的攻擊手段之一。 部署防火墻和入侵檢測(cè)、入侵防護(hù)系統(tǒng)可以起到一定的預(yù)防作用。

拳頭：一切有效的攻擊方式

大道至簡(jiǎn)， 大巧若拙。 拳頭是最簡(jiǎn)單最易攜帶的武器， 然而也往往是最有效的武器。 有人說(shuō)拳頭并不是第七種武器， 也許這種說(shuō)法也對(duì)， 因?yàn)槿�頭不能算武器， 所以， 其實(shí)我們并不知道第七種武器究竟是什么。 對(duì)于黑客來(lái)說(shuō)， 除了上面那些攻擊入侵方式外， 還有很多別的攻擊方式， 比如網(wǎng)絡(luò)釣魚， 郵件炸彈， 如此等等。 但是這些能算黑客的第七種武器嗎？也許都算， 也許但不能算。 所以， 正如我們不知道拳頭究竟是不是第七種武器， 我們也不知道究竟什么才是黑客的第七種武器……

一個(gè)高明的劍客， 會(huì)做到心中有劍,手中無(wú)劍。 草木竹石,天地萬(wàn)物,皆可為劍,他心中無(wú)招， 卻能以無(wú)招勝有招， 而這皆因他已掌握了持劍之道。 而對(duì)一個(gè)高明的黑客來(lái)說(shuō)， 他不會(huì)再拘泥于任何一種攻擊形式， 因勢(shì)而行， 因需而動(dòng)， 或分而擊之， 或綜合運(yùn)用， 將各種攻擊手段融會(huì)貫通， 針對(duì)目標(biāo)弱點(diǎn)， 務(wù)求一擊中的。 所以， 黑客的第七種武器， 并不是一種武器， 它是一種思想， 一種技巧， 是一切可能的、有效的攻擊方式。

預(yù)防方法：知已知彼， 百戰(zhàn)不殆。 對(duì)網(wǎng)絡(luò)安全威脅有一定了解， 可以幫助我們更好地防范它們。 不治已病治未病， 不治已亂治未亂， 預(yù)先防范始終是應(yīng)該擺在第一位的。 要提高安全防范意識(shí)， 不要輕易打開來(lái)歷不明的可疑的文件、網(wǎng)站、郵件等， 及時(shí)為系統(tǒng)打上補(bǔ)丁， 安裝防火墻、殺毒軟件并及時(shí)升級(jí)病毒庫(kù)， 企業(yè)網(wǎng)絡(luò)要部署硬件防火墻、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等全方位防護(hù)措施， 定期進(jìn)行網(wǎng)絡(luò)安全檢查， 對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。 主動(dòng)防御， 預(yù)先防范， 盡可能做到身無(wú)弱點(diǎn)， 則無(wú)懈可擊。 即便黑客有屠龍之技， 也只能徒嘆奈何而已。