認識黑客經常使用的入侵方法

導讀	在Interent中，爲了防止黑客入侵本身的計算機，就必須瞭解黑客入侵目標計算機的經常使用方法。黑客經常使用的入侵方法有數據驅動攻擊、系統文件非法利用、僞造信息攻擊 以及遠端操縱等，下面就簡單介紹這些入侵方法。

數據驅動攻擊

數據驅動攻擊是指黑客向目標計算機發送或複製的表面上看來無害的特殊程序被執行時所發起的攻擊。該攻擊可讓黑客在目標計算機上修改與網絡安全有關的文件，從而使黑客在下一次更容易入侵該目標計算機。數據驅動攻擊主要包括緩衝區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。

僞造信息攻擊

僞造信息攻擊是指黑客經過發送僞造的路由信息，構造源計算機和目標計算機之間的虛假路徑，從而使流向目標計算機的數據包均通過黑客所操做的計算機，從而獲取這些數據包中的銀行帳戶密碼等我的敏感信息。

針對信息協議弱點攻擊

在局域網中，IP地址的源路徑選項容許IP數據包本身選擇一條通往目標計算機的路徑。當黑客試圖鏈接位於防火牆後面的一臺不可達到的計算機A時，他只須要在送出的請求報文中設置IP地址源路徑選項，使得報文的某一個目的地址指向防火牆，可是最終地址卻指向計算機A。當報文到達防火牆時被容許經過，由於它指向的是防火牆而不是計算機A。防火牆的IP層處理該報文的源路徑被改變，併發送到內部網上，報文就這樣到達了不可到達的計算機A，從而實現了針對信息協議弱點攻擊。

遠端操縱

遠端操縱是指黑客在目標計算機中啓動一個可執行程序，該程序將會顯示一個僞造的登陸界面，當用戶在該界面中輸入帳戶、密碼等登陸信息後，程序將用戶輸入的帳戶、密碼傳送到黑客的計算機中。同時程序關閉登陸界面，提示「系統出現故障」信息，要求用戶從新登陸。這種攻擊相似於在Internet中常常遇到的釣魚網站。

利用系統管理員失誤攻擊

在局域網中，人是局域網安全最重要的因素之一，當系統管理員出現WWW服務器系統的配置差錯、普通用戶使用戶權限擴大等失誤時，這些失誤即可爲黑客提供可乘之機。黑客利用這些失誤，再加上掌握的finger、netstat等命令，從而實現入侵攻擊。

從新發送攻擊

從新發送攻擊是指黑客收集特定的IP數據包篡改其數據，而後再將這些IP數據包一一從新發送，從而欺騙接收數據的目標計算機，實現該攻擊。

ICMP報文攻擊

在局域網中，重定向消息能夠改變路由器的路由列表，路由器能夠根據這些消息建議計算機採起另外一條更好的路徑傳播數據。而ICMP報文攻擊是指黑客能夠有效地利用重定向消息，把鏈接轉向一個不可靠的計算機或路徑，或者使全部報文經過一個不可靠的計算機來轉發，從而實現攻擊。

針對源路徑選擇的弱點攻擊

針對源路徑選擇的弱點攻擊是指黑客經過操做一臺位於局域網外部的計算機，向局域網中傳送一個具備內部計算機地址的源路徑報文。因爲路由器會相信這個報文，所以會發送回答報文至位於局域網外部的計算機，由於這是P的源路徑選項要求。對付這種攻擊的防護方法是適當地配置路由器，讓路由器拋棄那些由局域網外部傳送進來卻聲稱是內部計算機傳來的報文。

以太網廣播法

以太網廣播法攻擊模式是指將計算機網卡接口設置爲亂模式（promiscuous），從而實現截取局域網中的全部數據包，分析數據包中保存的帳戶和密碼，從而竊取信息的目的。

跳躍式攻擊

在Internet中，許多網站的服務器或巨型計算機使用UNIX操做系統。黑客會設法先登陸其中一臺裝有UNIX的計算機，經過該操做系統的漏洞來取得系統特權，而後再以此爲據點訪問併入侵其他計算機，這被稱爲跳躍（Island-hopping）。

黑客在攻擊最終目的計算機以前每每會這樣跳幾回。例如一位在美國的黑客在進入美國聯邦調查局的網絡以前，可能會先登陸到亞洲的一臺計算機，再從那裏登陸到加拿大的一臺計算機，而後再跳到歐洲，最後從法國的一臺計算機向美國聯邦調查局網絡發起攻擊。這樣一來，被攻擊的計算機即便發現了黑客是從何處向本身發起了攻擊的，管理人員也很難順藤摸瓜找到黑客。更況且黑客一旦取得某臺計算機的系統特權，能夠在退出時刪掉系統日誌，把「藤」割斷。

竊取TCP協議鏈接

在幾乎全部由UNIX實現的協議族中，存在着一個廣爲人知的漏洞，這個漏洞使得竊取TCP鏈接成爲可能。當TCP鏈接正在創建時，服務器用一個含有初始序列號的應答報文來確認用戶請求。這個序列號無特殊要求，只要是惟一的就能夠了。客戶端收到回答後，再對其確認一次，鏈接便創建了。TCP協議規範要求每秒更換序列號25萬次，但大多數的UNIX系統實際更換頻率遠小於此數量，並且下一次更換的數字每每是能夠預知的，而黑客正是有這種可預知服務器初始序列號的能力，使得入侵攻擊能夠完成。惟一能夠防止這種攻擊的方法是使初始序列號的產生更具備隨機性，最安全的解決方法是用加密算法產生初始序列號，由此產生的額外的CPU運算負載對如今的硬件速度來講是能夠忽略的。

奪取系統控制權

在UNIX系統中，太多的文件只能由超級用戶建立，而不多能夠由某一類用戶所建立，這使得系統管理員必須在root權限下進行操做，其實這種作法並非很安全的。因爲黑客攻擊的首要對象就是root，其中最常受到攻擊的目標是超級用戶的密碼。嚴格來講，UNIX下的用戶密碼是沒有加密的，它只是做爲DES算法加密一個經常使用字符串的密鑰。如今出現了許多用來解密的軟件工具，它們利用CPU的高速度窮盡式搜索密碼。攻擊一旦成功，黑客就會成爲UNIX系統中的管理員。所以，應將系統中的用戶權限進行劃分，如設定郵件系統管理員管理，那麼郵件系統郵件管理員能夠在不具備超級用戶特權的狀況下很好地管理郵件系統，這會使系統安全不少。

免費提供最新Linux技術教程書籍，爲開源技術愛好者努力作得更多更好：https://www.linuxprobe.com/