【大紀元3月26日訊】近年來黑客惡意攻擊他人网站非常猖獗,他們之所以能夠得逞,在于其對各种系統的了解。北京晚報近日刊文根据一些公開報道和資料,分析了黑客攻擊計算机系統的十种主要方法:
驅動攻擊
當有些表面看來無害的數据被郵寄或复制到Internet主机上并被執行發起攻擊時,就會發生數据驅動攻擊。例如,一种數据驅動的攻擊可以造成一台主机修改与安全有關的文件,從而使入侵者下一次更容易入侵該系統。
趁火打劫
UNIX系統可執行文件的目錄,如∕bin∕who可由所有的用戶進行訪問,有些用戶可以從可執行文件中得到其版本號,從而知道了它會具有什么樣的漏洞,發動攻擊。操作系統設計的漏洞為黑客開啟了后門,最近針對WINDOWS95∕WINDOWS-NT的淚滴攻擊方法就是很好的實例。
信息攻擊法
攻擊者通過發送偽造的路由信息,构造源主机和目標主机的虛假路徑,從而使流向目標主机的包均經過攻擊者的主机。這樣給攻擊者提供敏感的信息和有用的密碼。
信息協議的弱點攻擊法
IP源路徑選項允許IP數据報自己選擇一條通往目的主机的路徑。設想攻擊者試圖与防火牆后面的一個不可到達主机A連接。他只需要在送出的請求報文中設置IP源路徑選項,使報文有一個目的地址指向防火牆,而最終地址是主机A。當報文到達防火牆時被允許通過,因為它指向防火牆而不是主机A。防火牆的IP層處理該報文的源路徑域,并發送到內部网上,報文就這樣到達了不可到達的主机A。
系統管理員失誤攻擊法
网絡安全的重要因素之一就是人!無數事實表明“堡壘最容易從內部攻破”。因而人為的失誤,如WWW服務器系統的配置差錯,擴大普通用戶使用權限擴大,這樣就給黑客造成了可乘之机。黑客常利用系統員的失誤,收集攻擊信息。
重放攻擊法
收集特定的IP包,篡改其數据,然后再一一重新發送,欺騙接收的主机。
源路徑選項的弱點攻擊法
報文通過一個特定的路徑到達目的主机。這樣的報文可以用來攻陷防火牆和欺騙主机。一個外部攻擊者可以傳送一個具有內部主机地址的源路徑報文。服務器會相信這個報文并對攻擊者發回答報文,因為這是IP的源路徑選項要求的。對付這种攻擊最好的辦法是配置好路由器,使它拋棄那些由外部网進來的卻聲稱是內部主机的報文。
遠交近攻
現在許多因特网上的站點使用UNIX操作系統。黑客們設法先登錄到一台UNIX的主机上,通過鑽操作系統的漏洞來取得系統特權,然后再以此為据點訪問其余主机,這被稱為“跳躍”。黑客們在到達目的主机之前往往會這樣跳几次。例如,一個在美國的黑客進入美國聯邦調查局的网絡之前,可能會先登錄到加拿大的一台主机,然后再跳到歐洲,最后從法國的一台主机向聯邦調查局發起攻擊。這樣被攻擊网站即使發現了黑客是從何處向自己發起的攻擊,管理人員也很難順藤摸瓜找出來,更何況黑客在取得某台主机的系統特權后,可以在退出時刪掉系統日志,把“藤”割斷。
竊取TCP連接
网絡互連協議也存在許多受攻擊的地方。而且互連協議的最初產生本來就是為了更方便信息的交流,因此設計者對安全方面很少甚至不去考慮。安全的協議分析成為攻擊的最厲害一招。在几乎所有的UNIX實現的協議中,存在著一個久為人知的漏洞,這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時,服務器用一個含有初始序列號的回答報文來确認用戶請求。這個序列號無特殊要求,只要是惟一的就可以了。客戶端收到回答后,再對其确認一次,連接便建立了。
反客為主
在UNIX系統下,太多的文件是只能由超級用戶擁有,而很少是可以由某一類用戶所有,這使得管理員必須在root下進行各种操作,這种做法并不是很安全的。黑客攻擊的首要對象就是root,最常受到攻擊的目標正是超級用戶的密碼。
相關文章
