優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

黑客的攻擊步驟

北京時代先鋒(行天98
 
賽門鐵克 www.sdxf
 
 
Mcafee Virusscan
 
 
 
F-Prou(文件保護(hù)神 www.nai.comdowndowneval.asp
 Dr solomon' s Antivirus toolkit(所羅門醫(yī)生) www.drsolomon.com
 
 
6.6反黑客技術(shù)
 
黑客( Hacker)一般是指計算機(jī)網(wǎng)絡(luò)的非法入侵者。黑客大都是程序員,知道系統(tǒng)的漏
潤及其原因所在,對任何計算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈的興趣,喜歡非法闖入,以此作為 種智力的挑戰(zhàn)而陶醉于其中。黑客現(xiàn)在己成為計算機(jī)網(wǎng)絡(luò)的克星。但另一個方面也說明
 
 
如果一個網(wǎng)絡(luò)受到黑客的攻擊,則這個網(wǎng)絡(luò)肯定有漏洞
6.6.1黑客的攻擊步驟
 
一實施攻擊 般黑客的攻擊大體有如下三個步驟:信息收集一對系統(tǒng)的安全弱點進(jìn)行探測與分析
1.信息收集
 
或工具,收集留在網(wǎng)絡(luò)系統(tǒng)中的各個主機(jī)系統(tǒng)的相關(guān)信息。信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫。黑客會利用下列的公開協(xié)議
 
(1)SNMP協(xié)議:用來查閱網(wǎng)絡(luò)系統(tǒng)路由器路由表,從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)?/div>
結(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。(2) Trace Route程序:能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)
 
(3) Whois協(xié)議:該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)
(4)DNS服務(wù)器:該服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)的IP地址表和它們所對應(yīng)的主
機(jī)名。(5) Finger協(xié)議:可以用 Finger來獲取一個指定主機(jī)上所有用戶的詳細(xì)信息,如用戶
 
注冊名、電話號碼、最后注冊時間以及他們有沒有讀郵件等 (6)Ping實用程序:可以用來確定一個指定的主機(jī)的位置。
 
(7)自動 Wardialing軟件:可以向目標(biāo)站點一次連續(xù)撥出大批電話號碼,直到遇到某
正確的號碼使其 MODEM響應(yīng)。
 
 
2.探測系統(tǒng)的安全弱點
 
在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息后,黑客會探測網(wǎng)絡(luò)上的每臺 安全漏洞或安全弱點,黑客可能使用下列方式掃描駐留網(wǎng)絡(luò)上的主一機(jī),以尋求該系統(tǒng)的
 
る(1)自編程序:對某些產(chǎn)品或者系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些安全漏洞,該產(chǎn)品或系統(tǒng)的廠商會 些“補丁”程序給予彌補,但是用戶并不一定會及時使用這些“補丁”程序。黑客發(fā)

現(xiàn)這些“補丁”程序的接口后會自己編寫程序,通過該接口進(jìn)入目標(biāo)系統(tǒng),這時該目標(biāo)系的
對于黑客來講就變得一覽無余了。(2)利用公開的工具:像 Intemet l的電子安全掃描程序 Intemet Security Scanner、審
 
絡(luò)用的安全分析工具 SATAN等,可以對整個網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描,尋找安全漏洞。這些
洞,從而確定系統(tǒng)中那些主機(jī)需要用“補丁”程序去堵塞漏洞:而黑客也可以利用這些工具 具有兩面性:系統(tǒng)管理人員可以使用它們以幫助發(fā)現(xiàn)其管理的網(wǎng)絡(luò)系統(tǒng)內(nèi)部隱藏的安全
收集目標(biāo)系統(tǒng)的信息,獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)
 
 
3.實施攻擊
 
黑客使用上述方法,收集或探測到一些“有用”的信息后,就可能對目標(biāo)系統(tǒng)實施攻擊
黑客一旦獲得了目標(biāo)系統(tǒng)的訪間權(quán)后,就可能有下述多種選擇
 
漏洞或后門,以便在先前的攻擊點被發(fā)現(xiàn)后,繼續(xù)訪間這個系統(tǒng) (1)該黑客可能試圖毀掉攻擊入侵的痕跡,并在受到損害的系統(tǒng)上建立另外的新的安全
 
統(tǒng)的活動,收集黑客感興趣的一切信息,如 Telnet和FIP的賬號和口令等。(2)該照客可能在目標(biāo)系統(tǒng)中交裝探測器軟件,包括特洛伊木號程序,用來探所在系
 
(3)該黑客可能進(jìn)一步發(fā)現(xiàn)受損系統(tǒng)在整個網(wǎng)絡(luò)中的信任等級,這樣黑客就可以通過該
系統(tǒng)信任展開對整個網(wǎng)絡(luò)系統(tǒng)的攻擊 (4)如果該黑客在這臺受損系統(tǒng)上獲得了特許訪問權(quán),那么它就可以讀取郵件,搜索和
 
盜竊私人文件,毀壞重要數(shù)據(jù),破壞整個網(wǎng)絡(luò)系統(tǒng)的信息,造成不堪設(shè)想的后果
6.6.2黑客的手法
1.口令的猜測或獲取
 
(1)字典攻擊 字典攻擊基本上是一種被動攻擊。黑客獲取目標(biāo)系統(tǒng)的口令文件,試圖以離線的方式破
 
解口令,黑客先猜一個口令,然后用與原系統(tǒng)中一樣的加密算法(加密算法是公開的)來加 密此口令,將加密的結(jié)果與文件中的加密口令比較,若相同則猜對了。因為很少有用戶使用
隨機(jī)組合的數(shù)字和字母來做口令,許多用戶使用的口令都可在一個特殊的黑客字典中找到
在字典攻擊中,入侵者并不窮舉所有字母數(shù)字的排列組合來猜測口令,而僅僅用黑客字典中
 
 
單詞來嘗試,黑客們已經(jīng)構(gòu)造了這樣的字典,不僅包括了英語或其他語言中的常見單詞,還
用來猜測口令非常成功,而對現(xiàn)代的計算機(jī)來說,嘗試所有20多萬個單詞是很輕松的事 包括了黑客詞語、拼寫有誤的單詞和一些人名。已有的黑客字典包括了大約20萬個單詞
 
 
Letmeln Version2.0是這類程序中的典型代表
(2)假登錄程序
 
在系統(tǒng)上有賬號的用戶可以利用程序設(shè)計出和 Windows登錄畫面一模一樣的程序,以
騙取其他人的賬號和密碼,若是在這個假的登錄程序上輸入賬號和密碼,它就會記下所到
控制權(quán)還給操作系統(tǒng)。的賬號和密碼,然后告訴您輸入錯誤,要您再試一次。接下來假的登錄程序便自動結(jié)束,將
(3)密碼探測程序網(wǎng)站設(shè)計
 
在絕大多數(shù)情形下,NT系統(tǒng)內(nèi)部所保存與傳送的密碼,都是經(jīng)過一個單向雜淡(Has
50

本文地址:http://m.hbbqcd.cn//article/3675.html
相關(guān)文章: