防不勝防 黑客入侵手法計中計

　　黑客入侵的手法包括:(1)瞞天過海 (2)趁火打劫 (3)無中生有 (4)暗渡陳倉 (5)舌裡藏刀 (6)順手牽羊 (7)供屍還魂 (8)調虎離山 (9)拋磚引玉 (10)濕水摸魚 (11)遠交近攻 (12)偷梁換柱 (13)反客為主。黑客常有連環計，防不勝防，不可不小心。

　　1、瞞天過海，數據驅動攻擊

　　當有些表面看來無害的特殊程序在被發送或復制到網絡主機上並被執行發起攻擊時，就會發生數據驅動攻擊。例如:一種數據驅動的攻擊可以造成一台主機修改與網絡安全有關的文件，從而使黑客下一次更容易入侵該系統。

　　2、趁火打劫，系統文件非法利用

　　UNIX系統可執行文件的目錄，如/bin/who可由所有的用戶進行讀訪問。有些用戶可以從可執行文件中得到其版本號，從而結合已公布的資料知道系統會具有什麼樣的漏洞。如通過Telnet指令操行就可以知道Sendmail的版本號。禁止對可執文件的訪問雖不能防止黑客對它們的攻擊，但至少可以使這種攻擊變得更困難。還有一些弱點是由配置文件、訪問控制文件和缺省初始化文件產生的。最出名一個例子是:用來安裝SunOS Version 4的軟件，它創建了一個/rhosts文件，這個文件允許局域網(因特網)上的任何人，從任何地方取得對該主機的超級用戶特權。當然，最初這個文件的設置是為了從網上方便地進行安裝，而不需超級用戶的允許和檢查。智者千慮，必有一失，操作系統設計的漏洞為黑客開戶了後門，針對WIN95/WIN NT一系列具體攻擊就是很好的實例。

　　3、無中生有，偽造信息攻擊

　　通過發送偽造的路由信息，構造系統源主機和目標主機的虛假路徑，從而使流向目標主機的數據包均經過攻擊者的系統主機。這樣就給人提供敏感的信息和有用的密碼。

　　4、暗渡陳倉，針對信息協議弱點攻擊

　　IP地址的源路徑選項允許IP數據包自己選擇一條通往系統目的主機的路徑。設想攻擊者試圖與防火牆後面的一個不可到達主機A連接。他只需要在送出的請求報文中設置IP源路徑選項，使報文有一個目的地址指向防火牆，而最終地址是主機A。當報文到達防火牆時被允許通過，因為它指向防火牆而不是主機A。防火牆的IP層處理該報文的源路徑被改變，並發送到內部網上，報文就這樣到達了不可到達的主機A。

　　5、笑裡藏刀，遠端操縱

　　缺省的登錄界面(shell scripts)、配置和客戶文件是另個問題區域，它們提供了一個簡單的方法來配置一個程序的執行環境。這有時會引起遠端操縱攻擊:在被攻擊主機上啟動一個可執行程序，該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上輸入登錄信息(用戶名、密碼等)後，該程序將用戶輸入的信息傳送到攻擊者主機，然後關閉界面給出“系統故障”的提示信息，要求用戶重新登錄。此後才會出現真正的登錄界面。在我們能夠得到新一代更加完善的操作系統版本之前，類似的攻擊仍會發生。防火牆的一個重要作用就是防止非法用戶登錄到受保護網的主機上。例如可以在進行報文過濾時，禁止外部主機Telnet登錄到內部主機上。

　　6、順手牽羊，利用系統管理員失誤攻擊

　　網絡安全的重要因素之一就是人! 無數歷史事實表明:保壘最容易從內攻破。因而人為的失誤，如WWW服務器系統的配置差錯，普通用戶使用戶使用權限擴大，這樣就給黑客造成了可趁之機。黑客常利用系統管理員的失誤，收集攻擊信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具軟件。

　　7、借屍還魂，重新發送(REPLAY)攻擊

　　收集特定的IP數據包;篡改其數據，然後再一一重新發送，欺騙接收的主機。

12下一頁閱讀全文