第二十五章 常見黑客攻擊手段的簡單介紹

一些用戶由於對計算機安全防禦和黑客入侵原理缺乏必要的了解，常常被黑客攻擊了卻還蒙在鼓裏。因此，我在這裏將常見的黑客攻擊手段向各位朋友簡單介紹，希望大家能做到知已知彼，有效達到"防黑"的目的。

驅動攻擊

當有些表麵看來無害的數據被郵寄或複製到Internet主機上並被執行發起攻擊時，就會發生數據驅動攻擊。例如，一種數據驅動的攻擊可以造成一台主機修改與安全相關的文件，從而使入侵者下一次更容易入侵該係統。

係統漏洞攻擊

UNIX係統是公認的最安全、最穩定的操作係統之一，不過它也像其它軟件一樣有漏洞，一樣會受到攻擊。UNIX操作係統可執行文件的目錄，如/bin/who可由所有的用戶進行訪問，攻擊者可以從可執文件中得到其版本號，從而知道它會具有什麼樣的漏洞（可從一些專門搜集操作係統漏洞的網站上得到相關資料），然後針對這些漏洞發動攻擊。操作係統設計的漏洞為黑客開啟了後門，前一段時間針對Windows9X/NT的淚滴攻擊方法就是很好的實例。

信息攻擊法

攻擊者通過發送偽造的路由信息，構造源主機和目標主機的虛假路徑，從而使流向目標主機的數據包均經過攻擊者的主機。這樣就給攻擊者提供了敏感的信息和有用的密碼。

信息協議的弱點攻擊法

IP源路徑選項允許IP數據報自已選擇一條通往目的主機的路徑。設想攻擊者試圖與防火牆後麵的一個不可到達主機A連接，他隻需要在送出的請求報文中設置IP源路徑選項，使報文有一個目的地址指向防火牆，而最終地址是主機A。當報文到達防火牆被允許通過，因為它指向防火牆而不是主機A。防火牆的IP層處理該報文的源路徑域，並發送到內部網上，報文就這樣到達了不可到達的主機A。

係統管理員失誤攻擊法

網絡安全的重要因素之一就是人！無數事實表明"堡壘最容易從內部攻破"。因而人為的失誤，如WWW服務器係統的配置差錯，普通用戶使用權限擴大等，就給黑客造成了可乘之機，黑客常利用係統管理員的失誤，使攻擊得到成功。

重放數據法

收集特定的IP包，修改裏麵的數據，然後再一一重新發送，欺騙接收的主機。

源路徑選項的弱點攻擊法

報文通過一個特定的路徑到達目的主機。這樣的報文可以用來攻擊防火牆和欺騙主機。一個外部攻擊者可以傳送一個具有內部主機地址的源路徑報文。服務器會相信這報文並對攻擊者發送回答報文，因為這是IP的源路徑選項要求的。對付這種攻擊最好的辦法是配置好路由器，使它拋棄那些由外部網進來的卻聲稱是內部主機的報文。

遠交近攻法

現在許多因特網上的站點使用UNIX操作係統。黑客們設法先登錄到一台UNIX的主機上，通過鑽操作係統的漏洞來取得係統特權，然後再以此為據點訪問其餘主機，這被稱為"跳躍"。例如，一個在美國的黑客進入美國聯邦調查局的網絡之前，可能會先登錄到加拿大的一台主機,然後再跳到歐洲，最後在法國的一台主機向聯邦調查局發起攻擊。這樣被攻擊網站即使發現了黑客是從何處向自已發起的攻擊，管理人員也很難順藤摸瓜地把黑客找出來，更何況黑客在取得某台主機的係統特權後，可以在退出時刪掉係統日誌，把線索割斷。

竊取TCP連接

網絡互連協議（TCP）也存在許多受攻擊的地方。安全的協議分析成為攻擊的最厲害的一招。在幾乎所有的UNIX實現的協議中，存在著一個久為人知的漏洞，這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時，服務器用一個含有初始序列號的回答報文來確認用戶的請求。這個序列號無特殊要求，隻要是惟一的就可以了。客戶端收到回答後，再對其確認一次，連接便建立了。

反客為主法

在UNIX係統下，大多數的文件修改權限隻能由超級用戶擁有，而很少的權限是可以由某一類用戶所有，這使得管理員必須在Root下進行各種操作。不過這種做法並不是很安全，黑客攻擊的首要對象就是Root，最常受到攻擊的目標正是超級用戶的密碼。