攻擊分類
在最高層次,攻擊可被分為兩類:
主動攻擊
被動攻擊
主動攻擊包含攻擊者訪問他所需信息的故意行為。比如遠程登錄到指定機器的端口25找出公司運行的郵件服務器的信息;偽造無效IP地址去連接服務器,使接受到錯誤IP地址的系統浪費時間去連接哪個非法地址。攻擊者是在主動地做一些不利於你或你的公司系統的事情。正因為如此,如果要尋找他們是很容易發現的。主動攻擊包括拒絕服務攻擊、信息篡改、資源使用、欺騙等攻擊方法。
被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。
說明:這樣分類不是說主動攻擊不能收集信息或被動攻擊不能被用來訪問系統。多數情況下這兩種類型被聯合用於入侵一個站點。但是,大多數被動攻擊不一定包括可被跟蹤的行為,因此更難被發現。從另一個角度看,主動攻擊容易被發現但多數公司都沒有發現,所以發現被動攻擊的機會幾乎是零。
再往下一個層次看,當前網絡攻擊的方法沒有規范的分類模式,方法的運用往往非常靈活。從攻擊的目的來看,可以有拒絕服務攻擊(Dos)、獲取系統權限的攻擊、獲取敏感信息的攻擊;從攻擊的切入點來看,有緩沖區溢出攻擊、系統設置漏洞的攻擊等;從攻擊的縱向實施過程來看,又有獲取初級權限攻擊、提升最高權限的攻擊、後門攻擊、跳板攻擊等;從攻擊的類型來看,包括對各種操作系統的攻擊、對網絡設備的攻擊、對特定應用系統的攻擊等。所以說,很難以一個統一的模式對各種攻擊手段進行分類。
實際上黑客實施一次入侵行為,為達到他的攻擊目的會結合采用多種攻擊手段,在不同的入侵階段使用不同的方法。因此在這篇攻擊方法討論中我們按照攻擊的步驟,逐一討論在每一步驟中可采用的攻擊方法及可利用的攻擊工具。