黑客攻击的几种常用手法【转】

日期: 2007/07/30 分类: 互联网 添加回复

黑客攻击越来越猖獗的今天,身位一名网络维护人员,就不得不对黑客的攻击方式和防御手段有清晰的概念,编者下面将介绍几种被黑客经常用到的攻击方式和防御手法。

  信息收集型攻击

  信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。

  1.扫描技术

  (1)地址扫描

  概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。

  (2)端口扫描

  概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。

  (3)反响映射

  概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动 容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。

     (4)慢速扫描

  概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

  2.体系结构探测

  概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响 应方法(NTSolarisTCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所 运行的操作系统.

利用信息服务

  3.DNS域转换

  概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

  4.Finger服务

  概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

  5.LDAP服务

  概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

     假消息攻击

  用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。

  1.DNS高速缓存污染

  概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

  2.伪造电子邮件

        概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。

http://hack.77169.com/HTML/20070730083213_2.html

随机文章

«
»

本文还暂无回复

添加回复

支持 Ctrl+Enter 快速提交