資源描述:
《黑客初級(jí)技術(shù)講解》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、黑客初級(jí)技術(shù)講解(上)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標(biāo),信息安全包括兩個(gè)方面:信息的存儲(chǔ)安全和信息的傳輸安全。信息的存儲(chǔ)安全是指信息在靜態(tài)存放狀態(tài)下的安全,如是否會(huì)被非授權(quán)調(diào)用等。信息的傳輸安全是指信息在動(dòng)態(tài)傳輸過程中安全。為了確保網(wǎng)絡(luò)信息的傳輸安全,有以下幾個(gè)問題: ?。ǎ保?duì)網(wǎng)絡(luò)上信息的監(jiān)聽 ?。ǎ玻?duì)用戶身份的仿冒 (3)對(duì)網(wǎng)絡(luò)上信息的篡改 ?。ǎ矗?duì)發(fā)出的信息予以否認(rèn) (5)對(duì)信息進(jìn)行重發(fā) 對(duì)于一般的常用
2、入侵方法主要有 1.口令入侵 所謂口令入侵,就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔,不過許多黑客已大量采用一種可以繞開或屏蔽口令保護(hù)的程序來完成這項(xiàng)工作。對(duì)于那些可以解開或屏蔽口令保護(hù)的程序通常被稱為“Crack”。由于這些軟件的廣為流傳,使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時(shí)變得相當(dāng)簡(jiǎn)單,一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu),是初學(xué)者的好方法。 2.特洛伊木馬術(shù) 說到特洛伊木馬,只要知道這個(gè)故事的人就不難理解,它最典型的做法可能就是把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中,這時(shí)合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序,那么依附在內(nèi)的黑客指令
3、代碼同時(shí)被激活,這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗(yàn),且要更改代碼、要一定的權(quán)限,所以較難掌握。但正因?yàn)樗膹?fù)雜性,一般的系統(tǒng)管理員很難發(fā)現(xiàn)?! ?.監(jiān)聽法 這是一個(gè)很實(shí)用但風(fēng)險(xiǎn)也很大的黑客入侵方法,但還是有很多入侵系統(tǒng)的黑客采用此類方法,正所謂藝高人膽大。 網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的交流是通過信息流的轉(zhuǎn)送得以實(shí)現(xiàn),而當(dāng)在一個(gè)沒有集線器的網(wǎng)絡(luò)中,數(shù)據(jù)的傳輸并沒有指明特定的方向,這時(shí)每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或工作站都是一個(gè)接口。這就好比某一節(jié)點(diǎn)說:“嗨!你們中有誰是我要發(fā)信息的工作站。” 此時(shí),所有的系統(tǒng)接口都收到了這個(gè)信息,一旦某個(gè)工作站說:“嗨!那
4、是我,請(qǐng)把數(shù)據(jù)傳過來?!甭?lián)接就馬上完成。 目前有網(wǎng)絡(luò)上流傳著很多嗅探軟件,利用這些軟件就可以很簡(jiǎn)單的監(jiān)聽到數(shù)據(jù),甚至就包含口令文件,有的服務(wù)在傳輸文件中直接使用明文傳輸,這也是非常危險(xiǎn)的4.E-mail技術(shù) 使用email加木馬程序這是黑客經(jīng)常使用的一種手段,而且非常奏效,一般的用戶,甚至是網(wǎng)管,對(duì)網(wǎng)絡(luò)安全的意識(shí)太過于淡薄,這就給很多黑客以可乘之機(jī)?! ?.病毒技術(shù) 作為一個(gè)黑客,如此使用應(yīng)該是一件可恥的事情,不過大家可以學(xué)習(xí),畢竟也是一種攻擊的辦法,特殊時(shí)間,特殊地點(diǎn)完全可以使用?! ?.隱藏技術(shù) 網(wǎng)絡(luò)攻擊的一般步驟及實(shí)例 攻擊的準(zhǔn)備階段 首先需要說明的是,入侵者
5、的來源有兩種,一種是內(nèi)部人員利用自己的工作機(jī)會(huì)和權(quán)限來獲取不應(yīng)該獲取的權(quán)限而進(jìn)行的攻擊。另一種是外部人員入侵,包括遠(yuǎn)程入侵、網(wǎng)絡(luò)節(jié)點(diǎn)接入入侵等。本節(jié)主要討論遠(yuǎn)程攻擊?! ∵M(jìn)行網(wǎng)絡(luò)攻擊是一件系統(tǒng)性很強(qiáng)的工作,其主要工作流程是:收集情報(bào),遠(yuǎn)程攻擊,遠(yuǎn)程登錄,取得普通用戶的權(quán)限,取得超級(jí)用戶的權(quán)限,留下后門,清除日志。主要內(nèi)容包括目標(biāo)分析,文檔獲取,破解密碼,日志清除等技術(shù),下面分別介紹。 1.確定攻擊的目的 攻擊者在進(jìn)行一次完整的攻擊之前首先要確定攻擊要達(dá)到什么樣的目的,即給對(duì)方造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標(biāo),使其不能正常工
6、作,而不能隨意控制目標(biāo)的系統(tǒng)的運(yùn)行。要達(dá)到破壞型攻擊的目的,主要的手段是拒絕服務(wù)攻擊(DenialOfService)。另一類常見的攻擊目的是入侵攻擊目標(biāo),這種攻擊是要獲得一定的權(quán)限來達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍,威脅性也更大。因?yàn)楹诳鸵坏┇@取攻擊目標(biāo)的管理員權(quán)限就可以對(duì)此服務(wù)器做任意動(dòng)作,包括破壞性的攻擊。此類攻擊一般也是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進(jìn)行的。當(dāng)然還有另一種造成此種攻擊的原因就是密碼泄露,攻擊者靠猜測(cè)或者窮舉法來得到服務(wù)器用戶的密碼,然后就可以用和真正的管理員一樣對(duì)服務(wù)器進(jìn)行訪問?! ?.信息收集 除了確定攻
7、擊目的之外,攻擊前的最主要工作就是收集盡量多的關(guān)于攻擊目標(biāo)的信息。這些信息主要包括目標(biāo)的操作系統(tǒng)類型及版本,目標(biāo)提供哪些服務(wù),各服務(wù)器程序的類型與版本以及相關(guān)的社會(huì)信息?! ∫粢慌_(tái)機(jī)器,首先要確定它上面正在運(yùn)行的操作系統(tǒng)是什么,因?yàn)閷?duì)于不同類型的操作系統(tǒng),其上的系統(tǒng)漏洞有很大區(qū)別,所以攻擊的方法也完全不同,甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也是不一樣的。要確定一臺(tái)服務(wù)器的操作系統(tǒng)一般是靠經(jīng)驗(yàn),有些服務(wù)器的某些服務(wù)顯示信息會(huì)泄露其操作系統(tǒng)。例如當(dāng)我們通過TELNET連上一臺(tái)機(jī)器時(shí),如果