信息化觀察網(wǎng)

網(wǎng)絡(luò)攻擊其主要工作流程:收集情報(bào);遠(yuǎn)程攻擊;遠(yuǎn)程登錄;取得普通用戶的權(quán)限;取得超級(jí)用戶的權(quán)限;留下后門(mén);清除日志。主要內(nèi)容包括目標(biāo)分析、文檔獲取、密碼破解、日志清除等技術(shù)。

信息攻擊方式分類(lèi)

1.掃描、監(jiān)聽(tīng)、嗅探

端口掃描是一種獲取主機(jī)信息的方法。利用端口掃描程序掃描網(wǎng)絡(luò)上的一臺(tái)主機(jī),可以從掃描的端口數(shù)目和端口號(hào)來(lái)判斷出目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng),再結(jié)合其他掃描信息進(jìn)而掌握一個(gè)局域網(wǎng)的構(gòu)造。針對(duì)端口掃描,其防范措施一般是關(guān)閉那些不使用的端口網(wǎng)絡(luò)監(jiān)聽(tīng)和嗅探工具可以監(jiān)聽(tīng)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

但此類(lèi)工具也會(huì)被一些黑客利用,當(dāng)網(wǎng)卡設(shè)置為混雜模式,此網(wǎng)段上的信息便被截獲。通常的檢測(cè)與防護(hù)方法是:對(duì)于有可能運(yùn)行監(jiān)聽(tīng)程序的機(jī)器,用正確的MAC地址和錯(cuò)誤的物理地址去ping,運(yùn)行監(jiān)聽(tīng)程序的機(jī)器會(huì)有響應(yīng);使用安全的網(wǎng)絡(luò)拓樸結(jié)構(gòu)隔斷網(wǎng)絡(luò)阻止監(jiān)聽(tīng);對(duì)一些重要數(shù)據(jù)進(jìn)行加密,即使被截獲,信息也不易泄露。

2.電子欺騙

電子欺騙是通過(guò)偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的電子攻擊手段。它可分為IP電子欺騙、ARP電子欺騙和DNS電子欺騙3種類(lèi)型。IP電子欺騙技術(shù)就是通過(guò)偽造某臺(tái)主機(jī)的IP地址,使得某臺(tái)主機(jī)能夠偽裝成另外一臺(tái)主機(jī);而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。ARP電子欺騙是一種更改ARPCache的技術(shù)。Cache中含有IP與物理地址的映射十信息,如果攻擊者更改了Cache中的P物理地址對(duì),來(lái)自目標(biāo)的數(shù)據(jù)包就能發(fā)送到攻擊者的物理地址。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名P地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表。因此,當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí),用戶只能得到這個(gè)偽造的地址,而該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址

3.DoS拒絕服務(wù)

DoS拒絕服務(wù)就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,致使服務(wù)超載,無(wú)法響應(yīng)其他的請(qǐng)求。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量、開(kāi)放的進(jìn)程或者向內(nèi)的連接。分布式拒絕服務(wù)攻擊(DDS)是利用攻擊者已經(jīng)侵入并控制的主機(jī)(可能是數(shù)百臺(tái)),對(duì)某一單機(jī)發(fā)起攻擊。在懸殊的帶寬力量對(duì)比下,被攻擊的主機(jī)會(huì)很快失去

反應(yīng)。常見(jiàn)的攻擊有Ping of death、SYN food、緩沖區(qū)溢出攻擊等。

4.惡意程序

惡意程序就是指在未經(jīng)授權(quán)的情況下,在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)目的的程序。常見(jiàn)的有特洛伊木馬程序、蠕蟲(chóng)、病毒等。

特洛伊木馬(簡(jiǎn)稱(chēng)木馬)是以盜取用戶個(gè)人信息、遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的,通常由控制端和被控端組成。由于它像間諜一樣潛入用戶的計(jì)算機(jī)與特洛伊戰(zhàn)爭(zhēng)中的木馬戰(zhàn)術(shù)十分相似,因而得名木馬。

蠕蟲(chóng)是指能自我復(fù)制并廣泛傳播,以占用系統(tǒng)和網(wǎng)絡(luò)資源為主要目的的惡意程序。按照傳播途徑,蠕蟲(chóng)可進(jìn)一步分為郵件蠕蟲(chóng)、即時(shí)消息蠕蟲(chóng)、U盤(pán)蠕蟲(chóng)、漏洞利用蠕蟲(chóng)和其他蠕蟲(chóng)。

僵尸程序是用于構(gòu)建大規(guī)模攻擊平臺(tái)的惡意程序。按照使用的通信協(xié)議,僵尸程序可進(jìn)一步分為IRC僵尸程序、HTTP僵尸程序、P2P僵尸程序和其他僵尸程序。

病毒是通過(guò)感染計(jì)算機(jī)文件進(jìn)行傳播,以破壞或篡改用戶數(shù)據(jù)、影響信息系統(tǒng)正常運(yùn)行為主要目的的惡意程序。

勒索軟件是黑客用來(lái)劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢(qián)財(cái)?shù)囊环N惡意軟件。勒索軟件通常會(huì)將用戶數(shù)據(jù)或用戶設(shè)備進(jìn)行加密操作或更改配置,使之不可用,然后向用戶發(fā)出勒索通知,要求用戶支付費(fèi)用以獲得解密密碼或者獲得恢復(fù)系統(tǒng)正常運(yùn)行的方法。