黑客攻击手段简单介绍

sddz

驱动攻击  
  
　　当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时，就会发生数据驱动攻击。例如，一种数据驱动的攻击可以造成一台主机修改与安全相关的文件，从而使入侵者下一次更容易入侵该系统。  
  
　　系统漏洞攻击  
  
　　UNIX系统是公认的最安全、最稳定的操作系统之一，不过它也像其它软件一样有漏洞，一样会受到攻击。UNIX操作系统可执行文件的目录，如/bin/who可由所有的用户进行访问，攻击者可以从可执文件中得到其版本号，从而知道它会具有什么样的漏洞（可从一些专门搜集操作系统漏洞的网站上得到相关资料），然后针对这些漏洞发动攻击。操作系统设计的漏洞为黑客开启了后门，前一段时间针对Windows9X / NT的泪滴攻击方法就是很好的实例。  
  
　　信息攻击法  
  
　　攻击者通过发送伪造的路由信息，构造源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。  
  
　　信息协议的弱点攻击法  
  
　　IP源路径选项允许IP数据报自已选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接，他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域，并发送到内部网上，报文就这样到达了不可到达的主机A。  
系统管理员失误攻击法  
  
　　网络安全的重要因素之一就是人！无数事实表明“堡垒最容易从内部攻破”。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用权限扩大等，就给黑客造成了可乘之机，黑客常利用系统管理员的失误，使攻击得到成功。  
  
　　重放数据法  
  
　　收集特定的IP包，修改里面的数据，然后再一一重新发送，欺骗接收的主机。  
  
　　源路径选项的弱点攻击法  
  
　　报文通过一个特定的路径到达目的主机。这样的报文可以用来攻击防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这报文并对攻击者发送回答报文，因为这是IP的源路径选项要求的。对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。  
  
　　远交近攻法  
  
　　现在许多因特网上的站点使用UNIX操作系统。黑客们设法先登录到一台UNIX的主机上，通过钻操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为“跳跃”。例如，一个在美国的黑客进入美国联邦调查局的网络之前，可能会先登录到加拿大的一台主机,然后再跳到欧洲，最后在法国的一台主机向联邦调查局发起攻击。这样被攻击网站即使发现了黑客是从何处向自已发起的攻击，管理人员也很难顺藤摸瓜地把黑客找出来，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把线索割断。  
  
　　窃取TCP连接  
  
　　网络互连协议（TCP）也存在许多受攻击的地方。安全的协议分析成为攻击的最厉害的一招。在几乎所有的UNIX实现的协议中，存在着一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户的请求。这个序列号无特殊要求，只要是惟一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。  
  
　　反客为主法  
  
　　在UNIX系统下，大多数的文件修改权限只能由超级用户拥有，而很少的权限是可以由某一类用户所有，这使得管理员必须在Root下进行各种操作。不过这种做法并不是很安全，黑客攻击的首要对象就是Root，最常受到攻击的目标正是超级用户的密码。