一些用户由于对计算机安全防御和黑客入侵原理缺乏必要的了解,常常被黑客攻击了却还蒙在鼓里。因此,我在这里将常见的黑客攻击手段向各位朋友简单介绍,希望大家能做到知已知彼,有效达到“防黑”的目的。
驱动攻击
当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与安全相关的文件,从而使入侵者下一次更容易入侵该系统。
系统漏洞攻击
UNIX系统是公认的最安全、最稳定的操作系统之一,不过它也像其它软件一样有漏洞,一样会受到攻击。UNIX操作系统可执行文件的目录,如/bin/who可由所有的用户进行访问,攻击者可以从可执文件中得到其版本号,从而知道它会具有什么样的漏洞(可从一些专门搜集操作系统漏洞的网站上得到相关资料),然后针对这些漏洞发动攻击。操作系统设计的漏洞为黑客开启了后门,前一段时间针对Windows9X / NT的泪滴攻击方法就是很好的实例。
信息攻击法
攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。
信息协议的弱点攻击法
IP源路径选项允许IP数据报自已选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A。
系统管理员失误攻击法
网络安全的重要因素之一就是人!无数事实表明“堡垒最容易从内部攻破”。因而人为的失误,如WWW服务器系统的配置差错,普通用户使用权限扩大等,就给黑客造成了可乘之机,黑客常利用系统管理员的失误,使攻击得到成功。
