爲了把損失降低到最低限度,我們一定要有安全觀念,並掌握一定的安全防範措施,禁絕讓***無任何機會可趁。下面我們就來研究一下那些***是如何找到你計算機中的安全漏洞的,只有瞭解了他們的***手段,我們才能採取準確的對策對付這些***。
1、獲取口令
這又有三種方法:一是通過網絡監聽非法得到用戶口令,這類方法有一定的侷限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令,這種方法不受網段限制,但***要有足夠的耐心和時間;三是在獲得一個服務器上的用戶口令文件(此文件成爲Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是***獲得口令的Shadow文件。此方法在所有方法中危害最大,因爲它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全係數極低的用戶,如某用戶賬號爲zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鐘內,甚至幾十秒內就可以將其幹掉。
2、放置特洛伊***程序
特洛伊***程序可以直接侵入用戶的電腦並進行破壞,它常被僞裝成工具程序或者遊戲等誘使用戶打開帶有特洛伊***程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的***一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在Windows啓動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知***,來報告您的IP地址以及預先設定的端口。***在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、複製文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、諮詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被***篡改過,網頁上的信息是虛假的!例如***將用戶要瀏覽的網頁的URL改寫爲指向***自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向***服務器發出請求,那麼***就可以達到欺騙的目的了。
4、電子郵件***
電子郵件***主要表現爲兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用僞造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,***者佯稱自己爲系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能爲指定字符串)或在貌似正常的附件中加載病毒或其他***程序(據筆者所知,某些單位的網絡管理員有定期給用戶免費發送防火牆升級程序的義務,這爲***成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5、通過一個節點來***其他節點
***在突破一臺主機後,往往以此主機作爲根據地,***其他主機(以隱蔽其***路徑,避免留下蛛絲馬跡)。他們可以使用網絡監聽方法,嘗試攻破同一網絡內的其他主機;也可以通過IP欺騙和主機信任關係,***其他主機。這類***很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被***使用。
6、網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的侷限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦***的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網絡文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給***帶來可乘之機,應及時加以修正。
8、利用帳號進行***
有的***會利用操作系統提供的缺省賬戶和密碼進行***,例如許多UNIX主機都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。***用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的***能力。這類***只要系統管理員提高警惕,將系統提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊***程序、後門程序和***自己編寫的導致緩衝區溢出的程序進行***,前者可使***非法獲得對用戶機器的完全控制權,後者可使***獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種***手段,一旦奏效,危害性極大。