信息化觀察網(wǎng)

網(wǎng)絡(luò)攻擊其主要工作流程:收集情報;遠(yuǎn)程攻擊;遠(yuǎn)程登錄;取得普通用戶的權(quán)限;取得超級用戶的權(quán)限;留下后門;清除日志。主要內(nèi)容包括目標(biāo)分析、文檔獲取、密碼破解、日志清除等技術(shù)。

信息攻擊方式分類

1.掃描、監(jiān)聽、嗅探

端口掃描是一種獲取主機(jī)信息的方法。利用端口掃描程序掃描網(wǎng)絡(luò)上的一臺主機(jī),可以從掃描的端口數(shù)目和端口號來判斷出目標(biāo)主機(jī)運行的操作系統(tǒng),再結(jié)合其他掃描信息進(jìn)而掌握一個局域網(wǎng)的構(gòu)造。針對端口掃描,其防范措施一般是關(guān)閉那些不使用的端口網(wǎng)絡(luò)監(jiān)聽和嗅探工具可以監(jiān)聽網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

但此類工具也會被一些黑客利用,當(dāng)網(wǎng)卡設(shè)置為混雜模式,此網(wǎng)段上的信息便被截獲。通常的檢測與防護(hù)方法是:對于有可能運行監(jiān)聽程序的機(jī)器,用正確的MAC地址和錯誤的物理地址去ping,運行監(jiān)聽程序的機(jī)器會有響應(yīng);使用安全的網(wǎng)絡(luò)拓樸結(jié)構(gòu)隔斷網(wǎng)絡(luò)阻止監(jiān)聽;對一些重要數(shù)據(jù)進(jìn)行加密,即使被截獲,信息也不易泄露。

2.電子欺騙

電子欺騙是通過偽造源于一個可信任地址的數(shù)據(jù)包以使一臺機(jī)器認(rèn)證另一臺機(jī)器的電子攻擊手段。它可分為IP電子欺騙、ARP電子欺騙和DNS電子欺騙3種類型。IP電子欺騙技術(shù)就是通過偽造某臺主機(jī)的IP地址,使得某臺主機(jī)能夠偽裝成另外一臺主機(jī);而這臺主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。ARP電子欺騙是一種更改ARPCache的技術(shù)。Cache中含有IP與物理地址的映射十信息,如果攻擊者更改了Cache中的P物理地址對,來自目標(biāo)的數(shù)據(jù)包就能發(fā)送到攻擊者的物理地址。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名P地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因此,當(dāng)一個客戶機(jī)請求查詢時,用戶只能得到這個偽造的地址,而該地址是一個完全處于攻擊者控制下的機(jī)器的IP地址

3.DoS拒絕服務(wù)

DoS拒絕服務(wù)就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,致使服務(wù)超載,無法響應(yīng)其他的請求。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量、開放的進(jìn)程或者向內(nèi)的連接。分布式拒絕服務(wù)攻擊(DDS)是利用攻擊者已經(jīng)侵入并控制的主機(jī)(可能是數(shù)百臺),對某一單機(jī)發(fā)起攻擊。在懸殊的帶寬力量對比下,被攻擊的主機(jī)會很快失去

反應(yīng)。常見的攻擊有Ping of death、SYN food、緩沖區(qū)溢出攻擊等。

4.惡意程序

惡意程序就是指在未經(jīng)授權(quán)的情況下,在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)目的的程序。常見的有特洛伊木馬程序、蠕蟲、病毒等。

特洛伊木馬(簡稱木馬)是以盜取用戶個人信息、遠(yuǎn)程控制用戶計算機(jī)為主要目的,通常由控制端和被控端組成。由于它像間諜一樣潛入用戶的計算機(jī)與特洛伊戰(zhàn)爭中的木馬戰(zhàn)術(shù)十分相似,因而得名木馬。

蠕蟲是指能自我復(fù)制并廣泛傳播,以占用系統(tǒng)和網(wǎng)絡(luò)資源為主要目的的惡意程序。按照傳播途徑,蠕蟲可進(jìn)一步分為郵件蠕蟲、即時消息蠕蟲、U盤蠕蟲、漏洞利用蠕蟲和其他蠕蟲。

僵尸程序是用于構(gòu)建大規(guī)模攻擊平臺的惡意程序。按照使用的通信協(xié)議,僵尸程序可進(jìn)一步分為IRC僵尸程序、HTTP僵尸程序、P2P僵尸程序和其他僵尸程序。

病毒是通過感染計算機(jī)文件進(jìn)行傳播,以破壞或篡改用戶數(shù)據(jù)、影響信息系統(tǒng)正常運行為主要目的的惡意程序。

勒索軟件是黑客用來劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財?shù)囊环N惡意軟件。勒索軟件通常會將用戶數(shù)據(jù)或用戶設(shè)備進(jìn)行加密操作或更改配置,使之不可用,然后向用戶發(fā)出勒索通知,要求用戶支付費用以獲得解密密碼或者獲得恢復(fù)系統(tǒng)正常運行的方法。