(http://www.epochtimes.com)
【大紀元7月1日訊】 俗話說﹕“知己知彼﹐百戰不殆。”要防范黑客入侵,我們必須研究黑客的心理、類型、目的、技術等相關內容,其中熟悉黑客常用技術是關鍵。只有真正熟悉并掌握了常用的黑客攻擊手法,才有可能研制出有效的防范工具。
據賽迪网報道﹐一般來說,黑客攻擊或者入侵行為分為兩种:主動方式和被動方式。主動方式即通過网絡主動發送違規/惡意請求,達到令目標系統失去響應或者獲得目標系統的控制權,從而達到進一步破坏的目的;被動方式即利用互聯网可交互的特點,在网上發布或者推給客戶一些含有惡意代碼的网頁、軟件、電子郵件,當其他用戶瀏覽网頁、運行軟件、打開電子郵件時,惡意代碼在用戶計算机中發揮作用,破坏系統或者安裝后門,使用戶對計算机失去控制。
一般來說,主動攻擊行為主要采用以下步驟實施。
首先,針對特定目標主机搜索基本信息,包括操作系統類型、開放的服務、网絡路徑中的關鍵點,比如防火牆路由器信息等。尤其是相應的軟硬件版本,如果是較老的版本/型號,即使打過一些補丁,也很難補全。當然,如果目標主机采用的是最新的軟硬件系統,由于新系統總是存在新特性,用戶熟悉需要一定時間,所以這些功能往往采用缺省安裝或缺省配置,這樣也容易存在安全隱患。總之,目標主机及其网絡路徑上關鍵設備的基本信息往往會泄漏大量對黑客有用的東西。
發現基本信息后,利用工具比如Telnet、FTP、IE/NC試探目標是否存在已知的各种漏洞,當然使用最多的還是掃描工具,開放源碼的的有saint、nessus、twww等,這些工具都收集了大量攻擊方法,并能根据返回,判斷是否成功即是否存在已知漏洞。一般在這一階段很容易發現突破口。
其次,是利用漏洞,實施攻擊行為。發起DOS攻擊或者進入系統,根据黑客的不同目的采取不同行動,見諸報端最多的是网頁被更改或者重要數据庫遭到破坏,但是,竊取重要材料或者植入木馬的情況可能更多,而當事人往往毫無察覺。一般在達到目的后,黑客還需要消除相關日志,做到不留痕跡。
被動攻擊一般采用以下方法。發送含惡意代碼的電子郵件,當用戶使用具有執行腳本能力的電子郵件客戶端軟件,比如Outlook打開電子郵件時,計算机失去控制;或者發送帶有迷惑性描述并以可執行文件作為附件的電子郵件,當用戶執行附件中的可執行文件時計算机遭到破坏或者攻擊;還有,在文件服務器或者网站上發布含有后門或者病毒的軟件,號召大家下載;或者通過含惡意代碼的网頁腳本,對瀏覽用戶進行DOS攻擊或者誤導。
以上只是對黑客攻擊技術做了簡要介紹,通過分析可以看出,黑客可以在遠程發起多种攻擊行為,但這些行為离不開网絡的支持,而所有已知的攻擊都是有特征的,通過在网絡中部署分析、預警設備,完全可以發現大多數可疑甚至危險的行為,如果采取及時适當的處理,黑客攻擊是可以捕捉到和進行防范的。 (http://www.dajiyuan.com)
相關文章
