【大紀元3月26日訊】近年來黑客惡意攻擊他人网站非常猖獗，他們之所以能夠得逞，在于其對各种系統的了解。北京晚報近日刊文根据一些公開報道和資料，分析了黑客攻擊計算机系統的十种主要方法：
　　
　　驅動攻擊
　　
　　當有些表面看來無害的數据被郵寄或复制到Internet主机上并被執行發起攻擊時，就會發生數据驅動攻擊。例如，一种數据驅動的攻擊可以造成一台主机修改与安全有關的文件，從而使入侵者下一次更容易入侵該系統。
　　
　　趁火打劫
　　
　　UNIX系統可執行文件的目錄，如∕bin∕who可由所有的用戶進行訪問，有些用戶可以從可執行文件中得到其版本號，從而知道了它會具有什么樣的漏洞，發動攻擊。操作系統設計的漏洞為黑客開啟了后門，最近針對WINDOWS95∕WINDOWS-NT的淚滴攻擊方法就是很好的實例。
　　
　　信息攻擊法
　　
　　攻擊者通過發送偽造的路由信息，构造源主机和目標主机的虛假路徑，從而使流向目標主机的包均經過攻擊者的主机。這樣給攻擊者提供敏感的信息和有用的密碼。
　　
　　信息協議的弱點攻擊法
　　
　　IP源路徑選項允許IP數据報自己選擇一條通往目的主机的路徑。設想攻擊者試圖与防火牆后面的一個不可到達主机A連接。他只需要在送出的請求報文中設置IP源路徑選項，使報文有一個目的地址指向防火牆，而最終地址是主机A。當報文到達防火牆時被允許通過，因為它指向防火牆而不是主机A。防火牆的IP層處理該報文的源路徑域，并發送到內部网上，報文就這樣到達了不可到達的主机A。
　　
　　系統管理員失誤攻擊法
　　
　　网絡安全的重要因素之一就是人！無數事實表明“堡壘最容易從內部攻破”。因而人為的失誤，如WWW服務器系統的配置差錯，擴大普通用戶使用權限擴大，這樣就給黑客造成了可乘之机。黑客常利用系統員的失誤，收集攻擊信息。
　　
　　重放攻擊法
　　
　　收集特定的IP包，篡改其數据，然后再一一重新發送，欺騙接收的主机。
　　
　　源路徑選項的弱點攻擊法
　　
　　報文通過一個特定的路徑到達目的主机。這樣的報文可以用來攻陷防火牆和欺騙主机。一個外部攻擊者可以傳送一個具有內部主机地址的源路徑報文。服務器會相信這個報文并對攻擊者發回答報文，因為這是IP的源路徑選項要求的。對付這种攻擊最好的辦法是配置好路由器，使它拋棄那些由外部网進來的卻聲稱是內部主机的報文。
　　
　　遠交近攻
　　
　　現在許多因特网上的站點使用UNIX操作系統。黑客們設法先登錄到一台UNIX的主机上，通過鑽操作系統的漏洞來取得系統特權，然后再以此為据點訪問其余主机，這被稱為“跳躍”。黑客們在到達目的主机之前往往會這樣跳几次。例如，一個在美國的黑客進入美國聯邦調查局的网絡之前，可能會先登錄到加拿大的一台主机，然后再跳到歐洲，最后從法國的一台主机向聯邦調查局發起攻擊。這樣被攻擊网站即使發現了黑客是從何處向自己發起的攻擊，管理人員也很難順藤摸瓜找出來，更何況黑客在取得某台主机的系統特權后，可以在退出時刪掉系統日志，把“藤”割斷。
　　
　　竊取TCP連接
　　
　　网絡互連協議也存在許多受攻擊的地方。而且互連協議的最初產生本來就是為了更方便信息的交流，因此設計者對安全方面很少甚至不去考慮。安全的協議分析成為攻擊的最厲害一招。在几乎所有的UNIX實現的協議中，存在著一個久為人知的漏洞，這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時，服務器用一個含有初始序列號的回答報文來确認用戶請求。這個序列號無特殊要求，只要是惟一的就可以了。客戶端收到回答后，再對其确認一次，連接便建立了。
　　
　　反客為主
　　
　　在UNIX系統下，太多的文件是只能由超級用戶擁有，而很少是可以由某一類用戶所有，這使得管理員必須在root下進行各种操作，這种做法并不是很安全的。黑客攻擊的首要對象就是root，最常受到攻擊的目標正是超級用戶的密碼。

    相關文章