013Q 常见的黑客入侵方式有哪些?

A 常见的黑客入侵方式有数据驱动攻击、伪造信息攻击、针对信息弱点攻击以及远端操纵等方式。

一旦将计算机接入Internet中,就必须对黑客的入侵方式、攻击原理和攻击过程有深入且详细的了解,以防范黑客入侵自己的计算机。常见的黑客入侵方式有数据驱动攻击、非法利用系统文件、伪造信息攻击等,下面进行详细的介绍。

数据驱动攻击

数据驱动攻击是攻击者通过向某个程序发送数据,以产生非预期结果的攻击,通常为攻击者给出访问目标系统的权限,数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。

伪造信息攻击

攻击者通过发送伪造的路由信息构造系统源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的系统主机,这样就能给攻击者提供敏感信息和有用的密码。

针对信息弱点攻击

IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达的主机A连接,他只需在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙时被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变并发送到内部网上,报文就这样到达了不可到达的主机A。

远端操纵

默认的登录界面、配置和客户文件是另一个问题区域,它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远程操作攻击:在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息后,该程序将用户输入的信息传送到攻击者主机,然后关闭界面给出“系统故障”的提示信息,要求用户重新登录,此后才会出现真正的登录界面。

对ICMP报文攻击

网络安全的重要因素之一就是人。无数的历史事实表明:堡垒最容易从内部攻破,因人为的失误,如WWW服务器系统的配置差错,普通用户使用权限扩大,这样就给黑客造成了可乘之机。黑客常利用系统管理员的失误收集攻击信息,例如使用finger、netstat、arp、mail、grtp等命令和一些黑客工具软件。

针对源路径选项的弱点攻击

对ICMP报文的攻击尽管比较困难,但黑客们有时也使用ICMP报文进行攻击。重定向消息可以改变路由列表,路由器可以根据这些消息建议主机走另一条更好的路径。攻击可以有效地利用重定向消息把连接转向一个不可靠的主机或路径,或者使所有的报文通过一个不可靠主机来转发。对付这种威胁的方法是对所有的ICMP重定向报文进行过滤,有的路由软件可对此进行配置。单纯地抛弃所有的重定向报文是不可取的,因为主机和路由器常常会用到它们,如一个路由器发生故障时。

以太网广播攻击

现在许多Internet上的站点都使用UNIX操作系统,攻击者会设法先登录到一台UNIX主机上,通过操作系统的漏洞来取得系统特权,然后再以此为据点访问其余的主机,这种做法称为跳跃。黑客们在达到目的主机之前往往会这样跳几次。这样攻击的网络即使发现了黑客是从何处向自己发起了攻击,管理人员也很难顺藤摸瓜找回去,更何况黑客在取得某台主机的系统特权后,可以在退出时删除系统日志把“藤”割断。只要能够登录到UNIX系统上,就能相对容易地成为超级用户,这使得它同时成为黑客和安全专家们的关注点。