電腦黑客最常用的9種攻擊方法
許多上網(wǎng)的用戶(hù)對(duì)網(wǎng)絡(luò)安全可能抱著無(wú)所謂的態(tài)度,認(rèn)為最多不過(guò)是被“黑客”盜用賬號(hào),他們往往會(huì)認(rèn)為“安全”只是針對(duì)那些大中型企事業(yè)單位的,而且黑客與自己無(wú)怨無(wú)仇,干嘛要攻擊自己呢?其實(shí),在一無(wú)法紀(jì)二無(wú)制度的虛擬網(wǎng)絡(luò)世界中,現(xiàn)實(shí)生活中所有的陰險(xiǎn)和卑鄙都表現(xiàn)得一覽無(wú)余,在這樣的信息時(shí)代里,幾乎每個(gè)人都面臨著安全威脅,都有必要對(duì)網(wǎng)絡(luò)安全有所了解,并能夠處理一些安全方面的問(wèn)題,那些平時(shí)不注意安全的人,往往在受到安全方面的攻擊時(shí),付出慘重的代價(jià)時(shí)才會(huì)后悔不已。朋友們要記住啊!防人之心不可無(wú)呀!
為了把損失降低到最低限度,我們一定要有安全觀念,并掌握一定的安全防范措施,禁絕讓黑客無(wú)任何機(jī)會(huì)可趁。下面我們就來(lái)研究一下那些黑客是如何找到你計(jì)算機(jī)中的安全漏洞的,只有了解了他們的攻擊手段,我們才能采取準(zhǔn)確的對(duì)策對(duì)付這些黑客。
1、獲取口令
這又有三種方法:一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶(hù)口令,這類(lèi)方法有一定的局限性,但危害性極大,監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的`所有用戶(hù)賬號(hào)和口令,對(duì)局域網(wǎng)安全威脅巨大;二是在知道用戶(hù)的賬號(hào)后(如電子郵件@前面的部分)利用一些專(zhuān)門(mén)軟件強(qiáng)行破解用戶(hù)口令,這種方法不受網(wǎng)段限制,但黑客要有足夠的耐心和時(shí)間;三是在獲得一個(gè)服務(wù)器上的用戶(hù)口令文件(此文件成為shadow文件)后,用暴力破解程序破解用戶(hù)口令,該方法的使用前提是黑客獲得口令的shadow文件。此方法在所有方法中危害最大,因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器,而是在本地將加密后的口令與shadow文件中的口令相比較就能非常容易地破獲用戶(hù)密碼,尤其對(duì)那些弱智用戶(hù)(指口令安全系數(shù)極低的用戶(hù),如某用戶(hù)賬號(hào)為zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi),甚至幾十秒內(nèi)就可以將其干掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶(hù)打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶(hù)打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)象古特洛伊人在敵人城外留下的藏滿(mǎn)士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知黑客,來(lái)報(bào)告您的ip地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。
3、www的欺騙技術(shù)
在網(wǎng)上用戶(hù)可以利用ie等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問(wèn),如閱讀新聞組、咨詢(xún)產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶(hù)恐怕不會(huì)想到有這些問(wèn)題存在:正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)的url改寫(xiě)為指向黑客自己的服務(wù)器,當(dāng)用戶(hù)瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說(shuō)的郵件炸x,指的是用偽造的ip地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱(chēng)自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知,某些單位的網(wǎng)絡(luò)管理員有定期給用戶(hù)免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù),這為黑客成功地利用該方法提供了可乘之機(jī)),這類(lèi)欺騙只要用戶(hù)提高警惕,一般危害性不是太大。
5、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)
黑客在突破一臺(tái)主機(jī)后,往往以此主機(jī)作為根據(jù)地,攻擊其他主機(jī)(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)方法,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過(guò)ip欺騙和主機(jī)信任關(guān)系,攻擊其他主機(jī)。這類(lèi)攻擊很狡猾,但由于某些技術(shù)很難掌握,如ip欺騙,因此較少被黑客使用。
6、網(wǎng)絡(luò)監(jiān)聽(tīng)
網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔,而不管這些信息的發(fā)送方和接受方是誰(shuí)。此時(shí),如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具,例如netxray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶(hù)帳號(hào)和口令具有一定的局限性,但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)帳號(hào)及口令。
7、尋找系統(tǒng)漏洞
許多系統(tǒng)都有這樣那樣的安全漏洞(bugs),其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如sendmail漏洞,win98中的共享目錄密碼驗(yàn)證漏洞和ie5漏洞等,這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你將網(wǎng)線拔掉;還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的,如在網(wǎng)絡(luò)文件系統(tǒng)中,將目錄和文件以可寫(xiě)的方式調(diào)出,將未加shadow的用戶(hù)密碼文件以明碼方式存放在某一目錄下,這都會(huì)給黑客帶來(lái)可乘之機(jī),應(yīng)及時(shí)加以修正。
8、利用帳號(hào)進(jìn)行攻擊
有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶(hù)和密碼進(jìn)行攻擊,例如許多unix主機(jī)都有ftp和guest等缺省賬戶(hù)(其密碼和賬戶(hù)名同名),有的甚至沒(méi)有口令。黑客用unix操作系統(tǒng)提供的命令如finger和ruser等收集信息,不斷提高自己的攻擊能力。這類(lèi)攻擊只要系統(tǒng)管理員提高警惕,將系統(tǒng)提供的缺省賬戶(hù)關(guān)掉或提醒無(wú)口令用戶(hù)增加口令一般都能克服。
9、偷取特權(quán)
利用各種特洛伊木馬程序、后門(mén)程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對(duì)用戶(hù)機(jī)器的完全控制權(quán),后者可使黑客獲得超級(jí)用戶(hù)的權(quán)限,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段,一旦奏效,危害性極大。
【電腦黑客最常用的9種攻擊方法】相關(guān)文章: