網(wǎng)絡(luò)攻擊技術(shù)探討

(廣東培正學(xué)院 廣東 廣州 510830)

一、網(wǎng)絡(luò)攻擊的概念

網(wǎng)絡(luò)攻擊也稱為網(wǎng)絡(luò)入侵，指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)部發(fā)生的任何違反安全策略的事件，這些事件可能來自于系統(tǒng)外部，也有可能來自系統(tǒng)內(nèi)部；有可能是故意的，也有可能是無意偶發(fā)的。總而言之網(wǎng)絡(luò)攻擊就是對(duì)正常網(wǎng)絡(luò)應(yīng)用造成破壞的行為，大多數(shù)的網(wǎng)絡(luò)攻擊是有意而為之，排除少數(shù)的非人為因素和無意識(shí)的攻擊對(duì)網(wǎng)絡(luò)正常的應(yīng)用損害，其余的部分就是本課題討論的主題網(wǎng)絡(luò)攻擊技術(shù)。

二、網(wǎng)絡(luò)攻擊的過程

(一)信息收集

1.被動(dòng)信息收集。被動(dòng)信息收集不與目標(biāo)系統(tǒng)直接交互，而通過一些公開的渠道獲得信息，不引起目標(biāo)系統(tǒng)的注意。在這個(gè)階段我們需要收集的信息內(nèi)容：IP地址段、域名信息、郵件地址、文檔圖片數(shù)據(jù)、公司地址、公司組織架構(gòu)、聯(lián)系電話/傳真號(hào)碼、人員信息、目標(biāo)系統(tǒng)使用的技術(shù)架構(gòu)、公開的商業(yè)信息等。通過這些信息我們可以發(fā)現(xiàn)目標(biāo)，社會(huì)工程學(xué)利用，找到物理缺口等，下面是一些被動(dòng)信息收集的常用技術(shù)。

2.主動(dòng)信息收集。

(1)主機(jī)掃描。在主機(jī)掃描這個(gè)階段我們的主要目的是去確認(rèn)目標(biāo)是否在網(wǎng)絡(luò)上存活，確認(rèn)的方法有二層的ARP協(xié)議的實(shí)現(xiàn)、三層的ICMP、四層的TCP。

其中四層的確認(rèn)是最準(zhǔn)確的，而三層的ICMP容易被禁用，二層不能跨網(wǎng)段。如果當(dāng)我們利用這里方法確認(rèn)了主機(jī)的存活，那么我們就可以進(jìn)入下一步驟。

(2)端口掃描。通過端口掃描發(fā)現(xiàn)對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)以及應(yīng)用程序，更具體化了攻擊面。端口掃描有基于UDP的掃面，也有基于TCP的掃描。基于UDP的掃描技術(shù)有一定缺陷，容易產(chǎn)生誤報(bào)。相較來說基于TCP的掃描技術(shù)就比較準(zhǔn)確，基于TCP的掃描有多種利用方式但是總體而言都是利用TCP的三次握的變化來判斷目標(biāo)端口的狀態(tài)。常見的利用方式有三種：1.隱蔽端口掃描，直接向目標(biāo)主機(jī)發(fā)送SYN，如果目標(biāo)主機(jī)端口開放的話這會(huì)回復(fù)RST。2.全連接端口掃描3.僵尸掃描，這一種極度隱蔽但是條件苛刻的掃描。它的原理是利用僵尸機(jī)PID號(hào)的變化去判斷目標(biāo)主機(jī)的端口開放情況。

(3)服務(wù)掃描。我們都知道一個(gè)服務(wù)都有它一個(gè)特定的端口，但是這些端口是可以認(rèn)為去改變的，所以當(dāng)無法通過端口去判斷服務(wù)時(shí)，就需要進(jìn)行服務(wù)掃描去確定端口所運(yùn)行的服務(wù)。可以利用banner信息、服務(wù)指紋、特征行為等去確定端口上運(yùn)行的服務(wù)。

(4)漏洞掃描。常見的漏洞掃面工具：Nmap/Nessus/AWVS

一般的漏洞掃描工具由五大模塊組成：1.漏洞數(shù)據(jù)庫(kù)模塊2.掃描引擎模塊3.用戶配置控制模塊4.當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊5.結(jié)果存儲(chǔ)器和報(bào)告生成工具模塊。在發(fā)現(xiàn)和確認(rèn)目標(biāo)系統(tǒng)漏洞之后，黑客進(jìn)行準(zhǔn)確攻擊！

四、發(fā)動(dòng)攻擊

(一)網(wǎng)絡(luò)嗅探

定義：網(wǎng)絡(luò)嗅探的是一種常用的收集有效數(shù)據(jù)的方法。

危害：內(nèi)網(wǎng)的明文信息泄露

原理：網(wǎng)卡混雜模式能夠接收一切通過它的數(shù)據(jù)

Kali2.0(192.168.8.129)Win10(192.168.8.1)msf2(192.168.8.130)

這里我在kali2.0開啟wireshark抓包，同時(shí)在win10去訪問msf2網(wǎng)站。從圖中可見我kali已經(jīng)抓取win10的這個(gè)上網(wǎng)行為如果他們之間的信息內(nèi)容是明文傳遞，那么我就可以輕易讀取其內(nèi)容。

(二)口令攻擊

定義：用戶系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)通常使用口令來限制未授權(quán)的訪問，口令攻擊就是利用猜測(cè)口令的方式繞過限制。

危害：攻擊者獲得目標(biāo)主機(jī)的訪問權(quán)限

原理：使用某些合法用戶的帳號(hào)和口令或通過各種方式獲取目標(biāo)系統(tǒng)口令，然后登陸。利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上；弱口令，暴力破解，社會(huì)工程學(xué)等這些方式都可以獲取目標(biāo)系統(tǒng)口令。下面我們以弱口令為例win10/xp(192.168.8.128)賬號(hào)：Administrator 密碼：123456。當(dāng)然實(shí)際情況不可能這么容易，但是如果你有一個(gè)很好的字典文件(信息收集)也是可以爆破出來認(rèn)證的口令。

(三)拒絕服務(wù)攻擊

定義：拒絕服務(wù)攻擊(Denial of service,DOS)是目前網(wǎng)絡(luò)中一種常見的攻擊方式，其目的是使目標(biāo)主機(jī)或者網(wǎng)絡(luò)無法提供正常的服務(wù)。

危害：目標(biāo)主機(jī)無法提供正常的服務(wù)

原理：1.協(xié)議中存在的缺點(diǎn) 2.系統(tǒng)或軟件的自身漏洞 3.合法請(qǐng)求耗盡

(四)無線網(wǎng)絡(luò)攻擊

定義：無線網(wǎng)絡(luò)(wifi-wireless-fidelity)無線保真技術(shù)與藍(lán)牙技術(shù)一樣，屬于短距離無線技術(shù)。

隨著手機(jī)的上網(wǎng)流量需求的增長(zhǎng)，無線網(wǎng)絡(luò)越來越受到重視當(dāng)然黑客們也是主要到了這點(diǎn)。Wifi密碼破解、釣魚wifi、有線側(cè)漏等無線利用手段層出不窮，無線網(wǎng)絡(luò)攻擊成本低，而且在犯罪取證的方面有一定的難度。曾經(jīng)有一個(gè)報(bào)道說北上廣地區(qū)百分之二十的免費(fèi)熱點(diǎn)都是偽造的，我們不難看出無線攻擊方式已經(jīng)在飛速的發(fā)展。無線網(wǎng)絡(luò)也將成為網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

原理：通過跟蹤定位后阻斷上網(wǎng)進(jìn)一步控制后進(jìn)行破壞。

分類：無線上網(wǎng)的技術(shù)主要有兩種:1.在通過移動(dòng)通信網(wǎng)實(shí)現(xiàn)無線網(wǎng)絡(luò)上進(jìn)行移動(dòng)終端攻擊和對(duì)通信的核心網(wǎng)絡(luò)攻擊 2.在無線局域網(wǎng)內(nèi)利用局域網(wǎng)內(nèi)的用戶進(jìn)行木馬滲透，盜取網(wǎng)內(nèi)用戶信息后偽裝成運(yùn)營(yíng)商再對(duì)運(yùn)營(yíng)商設(shè)備進(jìn)行攻擊。

總結(jié)：

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化，Web攻擊越來越猖獗，對(duì)網(wǎng)絡(luò)安全造成了很大的威脅。對(duì)于任何黑客的惡意攻擊，都有辦法來防御，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡(luò)知識(shí)，就可以抵御黑客們的瘋狂攻擊。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，在任何時(shí)候都應(yīng)該將網(wǎng)絡(luò)安全教育放在整個(gè)安全體系的首位，努力提高所有網(wǎng)絡(luò)用戶的安全意識(shí)和基本防范技術(shù)，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。