在 Interent中,为了防止黑客人侵自己的计算机,就必须了解黑客**目标计算机的常用方法。黑客常用的**方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些人侵方法。
数据驱动攻击
数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易**该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
伪造信息攻击
伪造信息攻击是指黑客通过发送伪造的路由信息,构造源计算机和目标计算机之间的虚假路径,从而使流向目标计算机的数据包均经过黑客所操作的计算机,从而获取这些数据包中的银行账户密码等个人敏感信息。
针对信息协议弱点攻击
在局域网中,P地址的源路径选项允许P数据包自己选择一条通往目标计算机的路径。当黑客试图连接位于防火墙后面的一台不可达到的计算机A时,他只需要在送出的请求报文中设置P地址源路径选项,使得报文的某一个目的地址指向防火墙,但是最终地址却指向计算机A。当报文到达防火墙时被允许通过,因为它指向的是防火墙而不是计算机A。防火墙的P层处理该报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的计算机A,从而实现了针对信息协议弱点攻击。
远端操纵
远端操纵是指黑客在目标计算机中启动一个可执行程序,该程序将会显示一个伪造的登录界面,当用户在该界面中输入账户、密码等登录信息后,程序将用户输入的账户、密码传送到黑客的计算机中。同时程序关闭登录界面,提示“系统出现故障”信息,要求用户重新登录。这种攻击类似于在 Internet I中经常遇到的钓鱼网站。
利用系统管理员失误攻击
在局域网中,人是局域网安全最重要的因素之一,当系统管理员出现WWW服务器系统的配置差错、普通用户使用户权限扩大等失误时,这些失误便可为黑客提供可乘之机。黑客利用这些失误,再加上掌握的 finger、 netstat s等命令,从而实现**攻击。
重新发送攻击
重新发送攻击是指黑客收集特定的P数据包篡改其数据,然后再将这些IP数据包一一重新发送,从而欺骗接收数据的目标计算机,实现该攻击。
ICMP报文攻击
在局域网中,重定向消息可以改变路由器的路由列表,路由器可以根据这些消息建议计算机采取另一条更好的路径传播数据。而ICMP报文攻击是指黑客可以有效地利用重定向消息,把连接转向一个不可靠的计算机或路径,或者使所有报文通过一个不可靠的计算机来转发,从而实现攻击。
针对源路径选择的弱点攻击
针对源路径选择的弱点攻击是指黑客通过操作一台位于局域网外部的计算机,向局域网中传送一个具有内部计算机地址的源路径报文。由于路由器会相信这个报文,因此会发送回答报 文至位于局域网外部的计算机,因为这是P的源路径选项要求。对付这种攻击的防御方法是当地配置路由器,让路由器抛弃那些由局域网外部传送进来却声称是内部计算机传来的报文。
以太网广播法
以太网广播法攻击模式是指将计算机网卡接口设置为乱模式( promiscuous),从而实现截取局域网中的所有数据包,分析数据包中保存的账户和密码,从而窃取信息的目的。
跳跃式攻击
在 Internet I中,许多网站的服务器或巨型计算机使用UNX操作系统。黑客会设法先登录其中一台装有UNIX的计算机,通过该操作系统的漏洞来取得系统特权,然后再以此为据点访问并**其余计算机,这被称为跳跃( Island- hopping)。
黑客在攻击最终目的计算机之前往往会这样跳几次。例如一位在美国的黑客在进入美国联邦调査局的网络之前,可能会先登录到亚洲的一台计算机,再从那里登录到加拿大的一台计算机,然后再跳到欧洲,最后从法国的一台计算机向美国联邦调査局网络发起攻击。这样一来,被攻击的计算机即使发现了黑客是从何处向自己发起了攻击的,管理人员也很难顺藤摸瓜找到照客。
更何况照客一且取得某台计算机的系统特权,可以在退出时删掉系统日志,把“藤”割断。