博客网 >

基本入侵技术
作者:分类:默认分类标签:

    一个老话题,放在新年的第一天,简单的说说骇客们最为常用的入侵手段吧!因为偶从今年开始将认真钻研一些攻击术,就以这篇web log作为最简单的开端吧:-P
1. spoofing
    spoofing直译过来就是“欺骗”的意思,也就是盗窃受害者的身份,比如IP地址、用户密码等,并将其用来欺骗server,从而达到入侵的目的。最为常见的是ip spoofing。一个非常常见的错误就是,网络admin将dns、web等server放在防火墙外面,给入侵者造成了利用这些ip地址的可乘之机。
    最近还出现了网络钓鱼(phishing)的攻击手段。比如,攻击者注册一个域名,和银行的域名非常相似,并建立了一个很正式的页面,再想各种办法使正常的网络银行用户访问这个页面,并输入账号和密码,这时,这个攻击者设计的网站就会记录下这些信息,并交给设计者,从而给受害者带来损失。

2. 中间人攻击
    骇客将包伪装成从一个内网的合法节点发出的,通常必须位于两个受害者之间才能做到。这种攻击最常见就是出现在用户进行身份认证时,攻击者捕获认证数据包,从而获得受害者的众多信息。


3.dos攻击
    dos,不是disk operating system,而是denial of service,也就是拒绝服务式攻击。这是网络上一种非常简单,但是也非常有效的破坏性攻击手段,其基本原理是让受害者打开过多的tcp连接以至资源耗尽(syn flood),从而无法为真正的用户提供正常的服务。
    p.s. 当然,也可以在物理上做到dos攻击,那就是......闯入机房,然后......嘿嘿


4.bug利用
    目前的软件绝大多数都有着这样或者那样的bug,而这些bug就是入侵者最喜欢利用之处,特别是缓冲区溢出(详见我的第一篇web log)、sql注入漏洞等等......入侵者利用这些bug,编写自己的exploit,最终达到权限提升,控制server的目的。在接下来的一段时间内,我将会仔细钻研如何编写exploit,嘿嘿...
    顺便说一句,那些利用已知bug,编写exploit进行攻击的入侵者通常被称为脚本小子(script kid),虽然是个略带贬义的称呼,但仍然是目前最为常见和最难以防范的入侵方法。
    对于bug的利用,一种非常常见的方式就是编写蠕虫(worm),使其利用这些bug在网络上大量传播,在很短的时间内感染大量主机,并造成互联网资源的大量占用。最早的worm就是大名鼎鼎的morris利用fingerd、sendmail和rexec/rsh三个unix漏洞编写的那个,并于88年11月2日爆发,造成超过6000台因特网server被感染,损失超过1千万dollars!


    其实,黑客(其实做这些事的应该叫做骇客比较准确)的攻击手段看似很简单,但是,要想真正的实现一次成功的入侵(当然是那些不会被admin发现的那种!),却不是一件简单的事。通常,成功的入侵需要事先进行踩点、并建立模型机进行攻击分析,更为重要的是,在入侵后一定要记住打扫战场,否则,admin只需查看一下log文件,就知道入侵者来自何方了!!
    推荐大家看看大名鼎鼎的黑客凯文.密特尼克(这位老兄可是偶最崇拜的黑客阿)的一些经典的入侵经历,可以从中学到不少东西哦!不过,不要去尝试阿,学习黑客入侵技术的目的应该是用于更好的做好防御:)

<< 编写exploit(一) / 元胞自动机基础 >>

专题推荐

不平凡的水果世界

不平凡的水果世界

平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

中国春节的那些习俗

中国春节的那些习俗

正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

评论
0/200
表情 验证码:

Romeo

  • 文章总数0
  • 画报总数0
  • 画报点击数0
  • 文章点击数0
个人排行
        博文分类
        日期归档