黑客攻防技術探索

□于 涌 王 典 張 鑫 任利峰

一、黑客攻擊的主要途徑

黑客攻擊主要依靠計算機網絡和系統中的漏洞，攻擊計算機硬件或軟件、協議、系統安全策略等，使計算機容易受到損害。

二、黑客攻擊手段的種類

(一)網絡監聽。在網絡中，當信息進行傳播的時候，可以利用工具，將網絡接口設置在監聽的模式，便可將網絡中正在傳播的信息截獲或者捕獲到，從而進行攻擊。其實網絡監聽最開始是應用于網絡管理，如同遠程控制軟件一樣，后來其強大功能逐漸破黑客利用。

(二)拒絕服務攻擊。拒絕服務攻擊的攻擊方式就是從一臺或多臺計算機向服務器發送大量的數據包，致使服務器過度使用而導致服務器系統的宕機或資源的巨大消耗，最后就會使用不了網絡，拒絕服務攻擊其目的就是利用拒絕服務來損壞服務器的硬件等。

(三)欺騙攻擊。欺騙攻擊主要包括：使用源IP地址欺騙和原路由欺騙攻擊。

(四)源IP地址欺騙。通常認為，如果分組可以沿著路由達到目的地并且響應分組也可以回到源地，則源IP地址定是有效的，盜用或冒用他人的IP地址即可進行欺騙攻擊。

(五)源路由欺騙攻擊。數據包通常從起點到終點以及路由器之間的路徑開始決定，數據包本身只知去處而不知其路徑原始路由允許數據包的發送方寫入數據中的數據包的路徑，使得緩沖區溢出將長內容寫入程序的緩沖區，會導致緩沖區溢出，從而破壞程序的堆棧，使程序執行其他命令。如果這些指令被儲存在具有ROOT權限的內存中，當這些指令正常工作時，黑客可以獲得這些程序的所有權來控制具有ROOOT權限的系統，從而達到入侵效果。

三、黑客攻擊的方式

攻擊主要通過各種不同的方法，包括暴力攻擊、特洛伊木馬程序IP欺騙和消息嗅探。暴力攻擊來反復探測和驗證用戶帳戶或密碼。特別是常用木馬病毒等進行攻擊，獲取資源的訪問權，竊取賬戶用戶的權力，為以后再次入侵創建后門。另外，應用層攻擊可以用很多種不一樣的方法來攻擊，常見方法是用服務器上的應用軟件(如SQLSever,FTP等)缺陷，獲得計算機的訪問權和應用程序所需賬戶的許可權。

四、黑客攻擊的過程

(一)隱藏IP。隱藏IP就是隱藏黑客的IP地址，即隱藏黑客所使用計算機的真正地理位置，以免被發現。典型的隱藏真實IP地址的方法主要利用被控制的其他主機作為跳板，有兩種方式。一是一般先入侵到連接互聯網上的某一臺計算機，俗稱“肉雞”或“傀儡機”，然后利用這臺計算機當作攻擊的實施者，就算是被發現了，也是“雞肉”IP地址。二是做多級跳板“Sock代理”，可以隱蔽入侵者真實的IP地址，留下的是代理計算機的IP地址。打個比方，黑客們一般攻擊國內的一家網站，他們就會選擇離其比較遠的國家的計算機作為“肉雞”進行跨國攻擊，像這樣類似的案件就比較難攻破。

(二)踩點掃描。踩點掃描主要是通過各種方式和手段對被攻擊的目標信息進行搜索和收集，以確保攻擊的詳細準確信息以及位置和時間。黑客攻擊是從黑客那里收集信息，并概述整個網絡的布局。掃描是利用各種掃描工具來尋找孔洞。掃描工具可以執行以下檢查:TCP端口掃描;RPC服務列表;NPS輸出列表;共享列表;默認賬戶檢查;Sendmal IMAP、POP3、RPCstatis和RPC也可以掛載有缺陷的版本檢測。當它們全部被掃描后，黑客就會知道他們對這些主機有信心。但是這種方法是否成功取決于網絡內外主機之間的過濾策略。

(三)獲得特權。獲得特權即獲得管理權限，最終要完成的是遠程用網絡來登陸目標計算機從而使獲得權限對其實施控制并且達到攻擊目標主機的目的。獲得權限方式分為6種：由系統或軟件漏洞獲得系統權限；由管理漏洞獲取管理員權限；利用遠程監聽來竊取主機的重要信息(賬號和密碼)；通過窮舉法得到遠程管理員的用戶密碼，以黑掉目標主機信任的另一臺計算機，從而使目標計算機被攻克；由欺騙獲得權限以及其他方法。

(四)種植后門。后門制作其實就是指黑客們方便再次光臨此計算機的一種做法，它是指黑客利用計算機系統中BUG來留下下次還可進入的軟件，方便以后再次光臨這臺計算機所留的一種手段。這種手段會很常用，也不易被發現。大多數后門程序(特洛伊木馬)都是預編譯的，您只需要找到修改時間和權限的方法。

(五)隱身退出。通常黑客一旦確認自己是安全的，就開始發動攻擊侵入網絡。為了隱藏自己不被發現，黑客們一般侵入完他人計算機后會直接刪除登錄日志和其他的系統日志，及時隱身退出，這樣會有效地解決別人找自己的麻煩。

五、網絡監聽

網絡監控是監控計算機網絡狀態和數據上傳行為的一種方式。在網絡監控模式下，計算機在同一物理通道上傳輸的所有信息，無論是發送方還是接收方，只有在兩臺計算機之間沒有加密通信時才使用網絡監控。工具可以很容易地截獲帳戶中的所有信息。

六、網絡監聽檢測

沒有通過互聯網傳輸的數據包已被修改，因此網絡監控不容易被發現。Linx下的嗅探攻擊的程序檢測方法相對簡單。

黑客攻擊事件為網絡系統的安全帶來了嚴重的威脅與嚴峻的挑戰。使用積極有效的防御措施將會減少損失，并提高網絡系統的安全性。普及網絡安全知識教育，激發對網絡安全重要性的認識，增強防范意識，強化防范措施切實增強用戶對網絡的防范能力。

七、網絡攻擊的防范策略

防范黑客攻擊需要主觀關注，積極客觀地采取措施制定規章制度和管理制度。推廣網絡安全教育，使用戶需要了解網絡安全知識和相關安全策略。管理層應該確定安全對象，建立強大的安全系統，并根據安全級別的保護規定保護網絡。認真制定防御攻擊方法，利用科技手段，有針對性地在網絡層防御，使每個級別都成為一個道路層面，使攻擊者沒有時間去攻擊。防范黑客攻擊的技術主要有：數據加密、身份認證、數字簽名、建立完整的訪問控制策略、安全市場等。從技術上講，我們必須注意研究和開發新方法。

八、網絡攻擊的防范措施

通常，具體的防范攻擊措施與步驟主要包括以下幾個方面：一是加強網絡安全防范意識，提高對網絡安全的防范，并且要向他人推廣及宣傳。二是要經常更新計算機里的系統補丁，以防出現漏洞讓黑客有機可乘。三是盡量避免從互聯網上下載未知的軟件和游戲程序。四是不要隨意打開來自未知來源的電子郵件和文件，并將不熟悉的人員運行到用戶的程序中。五是不要隨便運行黑客程序。六是在支持HTML的B上，如果發現提交警告并查看源代碼，將有助于強制使用密碼。七是設置安全密碼。使用字母數字混排，常見的密碼設置不同，重要的密碼通常會被替換。八是使用防病毒，防黑客等防火墻軟件。九是隱藏自己的IP地址。可采取的方法有:使用代理服務器進行中轉，用戶在線聊天BBS等不會留下自己的IP;使用工具軟件，如Mate huent Seuin來隱藏自己的主機地址，避免在BBS和聊天室暴露個人信息。