資源描述:
《黑客初級技術講解》由會員上傳分享�,免費在線閱讀�����,更多相關內容在教育資源-天天文庫�����。
1�����、黑客初級技術講解(上)網絡安全從其本質上來講就是網絡上的信息安全�����。從廣義來說�,凡是涉及到網絡上信息的保密性���、完整性、可用性��、真實性和可控性的相關技術和理論都是網絡安全的研究領域����。確保網絡系統(tǒng)的信息安全是網絡安全的目標�,信息安全包括兩個方面:信息的存儲安全和信息的傳輸安全�����。信息的存儲安全是指信息在靜態(tài)存放狀態(tài)下的安全�,如是否會被非授權調用等。信息的傳輸安全是指信息在動態(tài)傳輸過程中安全�。為了確保網絡信息的傳輸安全,有以下幾個問題: ?����。ǎ保W絡上信息的監(jiān)聽 ?��。ǎ玻τ脩羯矸莸姆旅啊 ���。ǎ常W絡上信息的篡改 (4)對發(fā)出的信息予以否認 ?����。ǎ担π畔⑦M行重發(fā) 對于一般的常用入侵方法
2�����、主要有 1.口令入侵 所謂口令入侵,就是指用一些軟件解開已經得到但被人加密的口令文檔���,不過許多黑客已大量采用一種可以繞開或屏蔽口令保護的程序來完成這項工作�����。對于那些可以解開或屏蔽口令保護的程序通常被稱為“Crack”����。由于這些軟件的廣為流傳���,使得入侵電腦網絡系統(tǒng)有時變得相當簡單����,一般不需要很深入了解系統(tǒng)的內部結構�����,是初學者的好方法��?�! ?.特洛伊木馬術 說到特洛伊木馬����,只要知道這個故事的人就不難理解,它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中����,這時合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序��,那么依附在內的黑客指令代碼同時被激活�,
3、這些代碼往往能完成黑客指定的任務��。由于這種入侵法需要黑客有很好的編程經驗��,且要更改代碼�、要一定的權限,所以較難掌握�����。但正因為它的復雜性�,一般的系統(tǒng)管理員很難發(fā)現(xiàn)?�! ?.監(jiān)聽法 這是一個很實用但風險也很大的黑客入侵方法,但還是有很多入侵系統(tǒng)的黑客采用此類方法�,正所謂藝高人膽大?����! 【W絡節(jié)點或工作站之間的交流是通過信息流的轉送得以實現(xiàn)����,而當在一個沒有集線器的網絡中,數據的傳輸并沒有指明特定的方向�,這時每一個網絡節(jié)點或工作站都是一個接口。這就好比某一節(jié)點說:“嗨�����!你們中有誰是我要發(fā)信息的工作站��?�!薄 〈藭r�����,所有的系統(tǒng)接口都收到了這個信息�,一旦某個工作站說:“嗨�����!那是我,請把數據傳過來��?����!?/p>
4�、聯(lián)接就馬上完成?�! ∧壳坝芯W絡上流傳著很多嗅探軟件���,利用這些軟件就可以很簡單的監(jiān)聽到數據��,甚至就包含口令文件����,有的服務在傳輸文件中直接使用明文傳輸���,這也是非常危險的4.E-mail技術 使用email加木馬程序這是黑客經常使用的一種手段�����,而且非常奏效���,一般的用戶�,甚至是網管���,對網絡安全的意識太過于淡薄���,這就給很多黑客以可乘之機?��! ?.病毒技術 作為一個黑客�����,如此使用應該是一件可恥的事情�,不過大家可以學習�����,畢竟也是一種攻擊的辦法��,特殊時間,特殊地點完全可以使用���?����! ?.隱藏技術 網絡攻擊的一般步驟及實例 攻擊的準備階段 首先需要說明的是,入侵者的來源有兩種�����,一種是內部人員利用
5����、自己的工作機會和權限來獲取不應該獲取的權限而進行的攻擊。另一種是外部人員入侵�����,包括遠程入侵���、網絡節(jié)點接入入侵等�。本節(jié)主要討論遠程攻擊�����。 進行網絡攻擊是一件系統(tǒng)性很強的工作��,其主要工作流程是:收集情報�,遠程攻擊,遠程登錄��,取得普通用戶的權限��,取得超級用戶的權限�,留下后門,清除日志����。主要內容包括目標分析,文檔獲取����,破解密碼,日志清除等技術�����,下面分別介紹����?�! ?.確定攻擊的目的 攻擊者在進行一次完整的攻擊之前首先要確定攻擊要達到什么樣的目的��,即給對方造成什么樣的后果�。常見的攻擊目的有破壞型和入侵型兩種�����。破壞型攻擊指的只是破壞攻擊目標��,使其不能正常工作����,而不能隨意控制目標的系統(tǒng)的運行�����。要達
6��、到破壞型攻擊的目的����,主要的手段是拒絕服務攻擊(DenialOfService)���。另一類常見的攻擊目的是入侵攻擊目標,這種攻擊是要獲得一定的權限來達到控制攻擊目標的目的�����。應該說這種攻擊比破壞型攻擊更為普遍���,威脅性也更大�����。因為黑客一旦獲取攻擊目標的管理員權限就可以對此服務器做任意動作��,包括破壞性的攻擊���。此類攻擊一般也是利用服務器操作系統(tǒng)、應用軟件或者網絡協(xié)議存在的漏洞進行的�����。當然還有另一種造成此種攻擊的原因就是密碼泄露��,攻擊者靠猜測或者窮舉法來得到服務器用戶的密碼,然后就可以用和真正的管理員一樣對服務器進行訪問�����?�! ?.信息收集 除了確定攻擊目的之外���,攻擊前的最主要工作就是收集盡量多的關
7��、于攻擊目標的信息��。這些信息主要包括目標的操作系統(tǒng)類型及版本��,目標提供哪些服務���,各服務器程序的類型與版本以及相關的社會信息����。 要攻擊一臺機器��,首先要確定它上面正在運行的操作系統(tǒng)是什么�����,因為對于不同類型的操作系統(tǒng),其上的系統(tǒng)漏洞有很大區(qū)別�,所以攻擊的方法也完全不同,甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也是不一樣的�����。要確定一臺服務器的操作系統(tǒng)一般是靠經驗�����,有些服務器的某些服務顯示信息會泄露其操作系統(tǒng)���。例如當我們通過TELNET連上一臺機器時��,如果
