黑客教程二:黑客常用攻擊手段
世界上不存在完美,由於操作系統、應用軟件、通訊協議、數據庫系統、管理員配置等總會有一些漏洞(也可能是幾者之間的配合有問題),所以黑客可以利用這些漏洞進行攻擊。
黑客攻擊的手段是多種多樣的,而且不同的大腦,產生的攻擊思路其實也是各不相同的。黑客最重要的是有創造性!
不過話說回來了,學習畫畫的人先臨摹。我們學習黑客知識也還是從學習別人的思路開始吧。不過將來還是要記住:“像我者死”,必須要摸索出適合自己而且與衆不同的攻擊方式,才能百試百靈。
黑客攻擊的過程一般分爲:攻擊前奏、實施攻擊、鞏固控制和繼續深入。
攻擊前奏:主要是指鎖定目標、瞭解網絡結構、瞭解網絡環境(有無IDS,有無防火牆,網關和服務的地址,哪些機器關係密切)、收集對方各種信息(比如OS類型,運行什麼腳本,支持什麼數據庫,管理員的ID)。
實施攻擊:瞭解對方安全弱點後,準備發起攻擊。不同系統要有不同的攻擊手段。
鞏固控制:進入目標系統,獲得控制權後,留下後門,再用文件粉碎機徹底清除日誌。再打好補丁,避免別人也來使用我們的肉雞。
繼續深入:已經控制的系統就可以被我們控制和利用了。我們可以稱之爲“肉雞”,或者起個很中國化的名字叫“殭屍”。但是不要用它做一些非法的活動,這樣的話,就背離了黑客的精神。
具體來講,黑客一般的技術手段包括以下幾個方面。
-掃描:通過對目標系統的各種測試,獲取目標系統的一些信息,最好能發現漏洞,最好通過工具自動完成。另外,也可以通過一些在線的數據庫查詢方式進行查詢。由於有些黑客組織建立了數據庫,記錄了各種網站的信息,大家都可以去查詢,這樣既安全就好用。比如,大家可以到http://www.heibai.net/tools.htm這個地址看看,你輸入一個域名或手機號碼什麼的,看看會查詢到什麼?
也可以到BAIDU中搜索whois這個關鍵字,在搜索到的鏈接中隨意輸入一個域名,怎麼樣?是不是連網站對應公司的地址、聯繫人、聯繫電話都出來了。呵呵,這些將來都可以寫到字典裏嘍。
-嗅探:通過對目標系統之間通訊的監聽,截取重要的信息。
-木馬:通過欺騙等手段在目標主機上安裝木馬軟件,實現遠程控制和監視。
-暴力或字典破解密碼:通過窮舉,或用字典中已有字符串對弱密碼進行嘗試直至破解
-DoS和DDoS(拒絕服務攻擊和分佈式拒絕服務攻擊):利用協議漏洞大量打開與目標主機的非法連接,耗盡目標主機的資源。
-消息炸彈:大量向目標主機發送垃圾消息。
-數據庫暴庫、注入、旁註。就是利用ASP腳本對你輸入內容檢查機制的不完善,我們插入一些對數據庫進行查詢的語句,從而猜解出其數據庫中的重要表中重要的項目。還有各種對數據庫的攻擊,我們都把它歸在這一類。
-cookies欺騙:想辦法獲取某用戶訪問網站的cookies,然後用cookies欺騙瀏覽器把cookies寫入,再用這個瀏覽器訪問網站,你就冒充別人的身份上去了。
-社會攻擊學,一個字兒“騙”。比如你不知道還原卡的密碼,你可以把還原卡的SN什麼的,然後給客服打電話,氣憤的說,你密碼忘了,還原卡不無法防止病 毒,對方可能會被欺騙。再比如,你給老張發一封郵件,落款是他們領導老王,然後模仿老王的口吻要求對方發一個財務報表過來。
-利用其它漏洞,就是利用軟件實現的不足或考慮不周攻擊對方系統。其實“蒼蠅不叮沒縫的蛋”,沒有漏洞就沒有攻擊。所以以上技術都是利用漏洞。但感覺還是應該把漏洞攻擊單獨歸類。因爲有些攻擊方式實現不太會歸類。比如以前著名的2000SP1輸入法漏洞、衝擊波和震盪波所使用的漏洞、IE的各種漏洞和 IIS溢出漏洞等等。這需要大家一方面要經常到安全焦點(www.xfocus.net)等漏洞網站多看看,另一方面提高漏洞測試能力,能發現別人未知的漏洞(慚愧,筆者還遠沒有到這個水平,有漏洞調試能力的人還用得着看本文?)
好了,So much for this.寫得也比較累了。得去睡覺了,明天上午還要講安全課程,這班兒的同學們不怎麼愛學習。真是替他們着急啊,可惜了這學習的錢啊,我要是有這錢就去學習UNIX了。
下一講,我們講掃描,敬請關注。