| 黑客入侵方法和应对策略 |
|
2001-06-27·
·analysist译··yesky
|
1 2 下一页 声明:本文作者是世界级黑客大师Mixter,该文基本包括了所有目前常见的网络入侵方法,这篇文章能给学习网络安全知识的人一个纲领性的指导,当然,如果你想真正掌握这些技术和相应防范措施,还需要慢慢的细化学习。由于译者水平有限,难免有错误之处,请不吝来信指教,或在我的网站论坛中留言。如果你实在看不懂的话,可以去作者网站http://mixter.void.ru/看英文原版,如果你不能出国,也可以到我的网站http://analysist.diz.nu/看镜像英文原版。如果你中文,英文都看不懂的话,我就没办法了。本文版权归原作者所有,转载请保持文章完整性并注明出处,谢谢!~
黑客入侵方法概述 下面是进攻因特网上主机的已知所有方法的总结,按照入侵的不同难度等级来划分,每种攻击方法都包含简短的介绍和难度等级评估。
容易实现的攻击
- 拒绝服务攻击
-
-
- Flooding - 发送垃圾数据或者响应主机的请求来阻塞服务
- Smurfing - 利用IP的广播系统的伪装功能来增强 Flooding 攻击
- OutOfBand/Fragment Attacks - 利用 TCP/IP 核心实现中堆栈的漏洞
- SYN/RST Flooding - 利用 TCP 实现中的漏洞(有限的缓存)来阻塞外来的连接请求
- "Nuking" - 利用伪装的 ICMP 和 TCP 消息来重置活动的连接
- Specific DoS - 产生请求来阻塞某种特定的易受攻击的服务
-
- 恶意程序
- 注意:这项是评估传播软件,而不是开发软件的能力
-
-
- Logical - 在特定情况下导致破坏的程序(通常是由于程序编制中的错误)
- Backdoor - 这种程序允许远程执行任意命令
- Worm - 能够自我繁殖和传播的程序或特洛伊木马
- Virus - 存在于现有程序中,能够自我复制的程序或代码
- Trojan - 隐藏在程序中的程序,通过它能执行任意命令
-
- 漏洞攻击
-
-
- Access Permissions - 利用对系统文件的读写
- Brute Force - 对 TELNET/POP3 认证尝试缺省或弱的登陆名和密码组合
- Overflow - 在缓冲区的结尾后增加任意的代码,然后执行
- Race Condition - 利用执行程序产生的暂时的不安全的条件来获得对敏感数据的访问
-
- IP信息包处理
-
-
- Port spoofing - 利用 20/53/80/1024 等端口作为源端口来躲过包过滤规则
- Tiny fragments - 利用 8 比特的信息包来旁路防火墙协议 - 标志/端口/尺寸检查
- Blind IP spoofing - 改变源 IP 地址来来访问依靠 IP 检查的服务,如没有密码的 UDP 服务
- Nameserver ID "snoofing" - 利用计算出来的 ID 数把错误的数据放进 NS 缓存来伪装
- Sequence number guessing - 通过计算主机 TCP SEQ/ACK 数,这是一个不安全的随机序列号伪装一个来自信任主机的 TCP 连接
- Remote session hijacking - 利用包伪装来中断和重定向运行中的TCP/UDP 会话
-
- 内部攻击
-
-
- "Backdoor" daemons - 打开一个端口等待远程访问
- Log manipulation - 清除进攻和未授权访问的痕迹
- Cloaking - 用特洛伊木马代替系统文件,使我们可以不经过授权就可以访问
- Sniffing - 监视网络数据并且过滤出敏感数据,如密码
- Non-blind spoofing - 利用数据监视来收集必要的信息,从而接管活动的连接或者建立伪造的连接
1 2 下一页 |
|
|
感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
