【大纪元3月26日讯】近年来黑客恶意攻击他人网站非常猖獗,他们之所以能够得逞,在于其对各种系统的了解。北京晚报近日刊文根据一些公开报道和资料,分析了黑客攻击计算机系统的十种主要方法:
驱动攻击
当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与安全有关的文件,从而使入侵者下一次更容易入侵该系统。
趁火打劫
UNIX系统可执行文件的目录,如∕bin∕who可由所有的用户进行访问,有些用户可以从可执行文件中得到其版本号,从而知道了它会具有什么样的漏洞,发动攻击。操作系统设计的漏洞为黑客开启了后门,最近针对WINDOWS95∕WINDOWS-NT的泪滴攻击方法就是很好的实例。
信息攻击法
攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的包均经过攻击者的主机。这样给攻击者提供敏感的信息和有用的密码。
信息协议的弱点攻击法
IP源路径选项允许IP数据报自己选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙时被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A。
系统管理员失误攻击法
网络安全的重要因素之一就是人!无数事实表明“堡垒最容易从内部攻破”。因而人为的失误,如WWW服务器系统的配置差错,扩大普通用户使用权限扩大,这样就给黑客造成了可乘之机。黑客常利用系统员的失误,收集攻击信息。
重放攻击法
收集特定的IP包,篡改其数据,然后再一一重新发送,欺骗接收的主机。
源路径选项的弱点攻击法
报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文,因为这是IP的源路径选项要求的。对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
远交近攻
现在许多因特网上的站点使用UNIX操作系统。黑客们设法先登录到一台UNIX的主机上,通过钻操作系统的漏洞来取得系统特权,然后再以此为据点访问其余主机,这被称为“跳跃”。黑客们在到达目的主机之前往往会这样跳几次。例如,一个在美国的黑客进入美国联邦调查局的网络之前,可能会先登录到加拿大的一台主机,然后再跳到欧洲,最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网站即使发现了黑客是从何处向自己发起的攻击,管理人员也很难顺藤摸瓜找出来,更何况黑客在取得某台主机的系统特权后,可以在退出时删掉系统日志,把“藤”割断。
窃取TCP连接
网络互连协议也存在许多受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流,因此设计者对安全方面很少甚至不去考虑。安全的协议分析成为攻击的最厉害一招。在几乎所有的UNIX实现的协议中,存在着一个久为人知的漏洞,这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时,服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特殊要求,只要是惟一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。
反客为主
在UNIX系统下,太多的文件是只能由超级用户拥有,而很少是可以由某一类用户所有,这使得管理员必须在root下进行各种操作,这种做法并不是很安全的。黑客攻击的首要对象就是root,最常受到攻击的目标正是超级用户的密码。
相关文章
留言