当前位置:文档之家 › 网络安全——攻击分类(1)

网络安全——攻击分类(1)

  • 格式:pdf
  • 大小:322.86 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

网络安全中的黑客攻击类型

网络安全中的黑客攻击类型

网络安全中的黑客攻击类型网络安全是当今社会的一大难题,各种黑客攻击事件不断发生,对个人、企业、国家造成了巨大的损失,也对社会造成了严重的威胁。

黑客攻击是指未经授权的人试图入侵计算机系统、网络设备、应用程序或数据的活动。

黑客攻击的手段层出不穷,这里列举了几种常见的黑客攻击类型,以供参考。

一、网络钓鱼攻击网络钓鱼攻击是黑客常用的一种攻击手段。

网络钓鱼攻击的基本方法是以一个合法的名义来欺骗用户,使用户上当受骗。

黑客通常会通过行动称呼(如银行、政府、社交网络等),通过虚假的电子邮件、短信、社交网络等方式向用户发送欺骗信息。

这些信息通常要求用户点击链接,输入密码、信用卡号等敏感信息,以便进行盗窃活动。

二、密码攻击密码攻击是指黑客利用各种技术手段破解密码的一种攻击方法。

密码攻击常用的方式包括:暴力破解、字典攻击和胁迫。

暴力破解是指黑客尝试所有可能的密码组合,对于短密码或者简单密码,成功的几率较大。

字典攻击是指黑客通过预先准备好的“密码字典”进行攻击,一旦用户使用该字典中的密码,黑客就能轻松破解。

胁迫则是指黑客通过恐吓、诱骗等手段,逼迫用户提供密码。

三、木马攻击木马是一种美丽而有害的计算机程序。

它通常隐藏在看似无害的程序中,并且能够做很多破坏性的事情。

木马一旦被安装,就能够监视用户活动、窃取敏感信息、修改系统设置和执行其他恶意操作。

木马攻击通常通过下载可疑软件或者点击病毒链接进行传播。

一旦用户被感染,木马就进入了他们的计算机,进行各种袭击活动。

四、拒绝服务攻击拒绝服务攻击是一种通过大量流量洪水式攻击目标系统,使得该系统无法正常工作的攻击。

黑客通常通过利用大量计算机制造虚假流量,使目标系统服务器超负荷,从而引起服务器崩溃。

拒绝服务攻击常被用于企业、政府机构、金融机构等重要目标,在攻击发生后对目标系统的影响非常大。

五、社交工程攻击社交工程攻击是指黑客利用社交网络平台等方式,获得用户密码、敏感信息或者控制用户计算机等行为。

网络安全攻击的方式可以分为以下几种

网络安全攻击的方式可以分为以下几种

网络安全攻击的方式可以分为以下几种:1、DoS(拒绝服务)攻击:攻击者可以利用各种技术手段,如IP黑洞、洪水攻击等,使得受害者的服务不可用,从而达到攻击的目的。

2、社会工程学攻击:攻击者通过心理学方法,如使用拖延战术、声东击西等手段,使得受害者在不知不觉中泄露敏感信息。

3、臭虫攻击:攻击者通过植入恶意软件或者病毒,进入到受害者的系统中,窃取或者篡改数据。

4、蜜罐攻击:攻击者通过设置诱饵网站或者钓鱼网站,引诱受害者访问,进而获取受害者的用户名、密码等信息。

5、胁迫攻击:攻击者通过施加压力、威胁等手段,使得受害者被动参与到攻击中来。

6、煽动攻击:攻击者通过宣传、鼓动等手段,使得受害者产生情绪上的波动,进而参与到攻击中来。

7、利用漏洞攻击:攻击者利用系统漏洞,直接对系统进行攻击,从而达到攻击的目的。

8、伪造源地址攻击:攻击者通过伪造源地址,使得受害者误认为存在大量主机与其通信,从而达到攻击的目的。

9、重放攻击:攻击者通过录制并重放攻击过程,使得受害者可以还原攻击的过程,从而发现系统中的漏洞。

10、分布式拒绝服务攻击:攻击者通过利用多个低效的IP地址,向同一台主机发起拒绝服务攻击,从而使得主机无法正常运行。

11、双花攻击:攻击者通过发送大量无用的数据包,使得受害者的网络性能达到极限,从而达到攻击的目的。

12、子网穿透攻击:攻击者通过发送虚假的源地址信息,使得受害者以为自己在同一个子网中,进而向其发送大量数据包,从而导致性能下降、资源耗尽等问题。

13、缓冲区溢出攻击:攻击者通过漏洞在受害者程序输入缓冲区处插入一个恶意代码,从而获得对内存的控制权,达到攻击目的。

14、恶意URL 注入攻击:攻击者通过在URL 中插入恶意代码,使得受害者在访问链接时输入恶意内容,进而侵入系统。

15、SQL 注入攻击:攻击者通过插入SQL 代码,在数据库操作时注入恶意内容,进而篡改数据。

16、远程命令执行攻击:攻击者通过远程执行命令,控制受害者的计算机或者服务器,从而达到攻击的目的。

3、网络安全-攻击

3、网络安全-攻击

6、基于故障的攻击
系统故障是指程序中无意造成的缺陷, 系统故障是指程序中无意造成的缺陷,给黑客提 是指程序中无意造成的缺陷 供了一个不被注意 通道。 默认的服务器 不被注意的 的服务器配置 供了一个不被注意的通道。如默认的服务器配置 几乎所有的黑客都知道 从而被黑客利用 都知道, 利用。 几乎所有的黑客都知道,从而被黑客利用。 后门:由软件开发人员故意放置, 故意放置 后门:由软件开发人员故意放置,以对产品进行 快速的支持 支持, 快速的支持,但提供了一个到操作系统或程序中 文件的通道 一些后门不是恶意企图的产物。 通道。 不是恶意企图的产物 文件的通道。一些后门不是恶意企图的产物。许 多系统管理员没有意识到在他们的系统中存在后 但黑客却知道 并利用它进行攻击 却知道, 攻击。 门,但黑客却知道,并利用它进行攻击。 暗门攻击:也叫逻辑攻击 是指在一天中的某个 逻辑攻击, 暗门攻击:也叫逻辑攻击,是指在一天中的某个 时间执行某些命令时或几个命令在同一时间运行 执行某些命令时或几个命令在同一时间 时间执行某些命令时或几个命令在同一时间运行 应用软件, 时发生的攻击。通常是安装一个应用软件 时发生的攻击。通常是安装一个应用软件,使其 指定的时间运行 结果是使系统易受攻击 的时间运行, 易受攻击。 在指定的时间运行,结果是使系统易受攻击。
发生缓存溢出 发生缓存溢出时,数据实际上已覆盖了在系统中 缓存溢出时 运行的其他后台程序的缓冲区 这会引起“shell” 缓冲区, 运行的其他后台程序的缓冲区,这会引起“shell” 被留下。这个shell常接收了黑客想使用的命令, 常接收了黑客想使用的命令 被留下。这个shell常接收了黑客想使用的命令, 并可以被链接到某个端口 端口, 并可以被链接到某个端口,而为远程攻击打开了 系统通道,这为黑客进行以下攻击提供了条件: 以下攻击提供了条件 系统通道,这为黑客进行以下攻击提供了条件: 1)通过电子邮件,造成口令数据库被发送给用 通过电子邮件 造成口令数据库 电子邮件, 口令数据库被发送给用 或被复制到硬盘上任何人可以读到的地方, 任何人可以读到的地方 户,或被复制到硬盘上任何人可以读到的地方, FTP根目录 根目录。 如FTP根目录。 2)启动(或停止)某些服务或后台程序。 启动( 停止)某些服务 后台程序。 服务或 3)打开其他端口,请求上传和在系统中安装恶 打开其他端口 请求上传和在系统中安装恶 端口, 上传和在系统中安装 的应用程序。 意的应用程序。 4)在硬盘中,如系统Web文档所在的根目录 在硬盘中,如系统Web文档所在的根目录 文档所在的 下写入任何信息。 下写入任何信息。

网络安全攻击技术

网络安全攻击技术

网络安全攻击技术网络安全攻击技术指的是黑客和恶意分子利用各种方法入侵系统、窃取数据或造成破坏的技术手段。

以下是一些常见的网络安全攻击技术:1. 电子邮件欺骗(Email Spoofing):黑客伪造电子邮件头部信息,使其看起来像是来自信任的源,以欺骗受害者提供敏感信息或下载恶意软件。

2. 钓鱼(Phishing):通过伪造合法网站的形式,诱使用户输入个人敏感信息,如用户名、密码、信用卡号等。

3. 恶意软件(Malware):包括病毒、蠕虫、木马和间谍软件等,通过植入受感染的文件、链接或网站中传播,用于窃取敏感信息或控制受害者的设备。

4. 拒绝服务攻击(Denial of Service,DoS):通过向目标服务器发送大量请求,使其无法正常响应合法用户的请求,从而导致服务停止或系统崩溃。

5. 字典攻击(Dictionary Attack):黑客使用大量密码组合来暴力破解用户的密码,常用于攻击弱密码保护的账户。

6. 中间人攻击(Man-in-the-Middle,MitM):黑客窃听或篡改网络通信,使得用户无法察觉到通信被中断,并能够获取敏感信息,如登录凭证或加密密钥。

7. 网站挂马(Website Defacement):黑客篡改网站内容,通常是为了传达政治或宗教信息,也可能用于传播恶意软件。

8. 网络钓鱼(Spear Phishing):相比通常的钓鱼攻击,网络钓鱼更具针对性,通过获取目标个人信息或重要凭证来进行欺骗。

9. 社会工程学攻击(Social Engineering):通过欺骗和操作人们的信任,获得他们的敏感信息或执行恶意操作。

10. 无线网络攻击(Wireless Network Attacks):包括截获Wi-Fi流量、中断Wi-Fi连接、伪造Wi-Fi热点等攻击方式,用于窃取用户敏感信息。

注意:本文仅介绍网络安全攻击技术,不鼓励或支持任何非法活动。

网络攻击的分类与特征分析

网络攻击的分类与特征分析

网络攻击的分类与特征分析随着互联网的快速发展和普及,网络安全问题日益引起人们的关注。

网络攻击作为网络安全领域的一个重要问题,给个人和组织带来了巨大的经济和社会损失。

为了更好地理解和应对网络攻击,本文将对网络攻击的分类与特征进行分析。

一、网络攻击的分类在网络攻击方面,攻击手段多种多样,可以根据攻击目标、攻击手段以及攻击手的身份等因素对网络攻击进行分类。

下面从不同的角度对网络攻击进行分类说明。

1. 根据攻击目标分类(1)个人用户攻击:针对普通用户的网络攻击,如计算机病毒、钓鱼网站等,旨在窃取个人敏感信息。

(2)企业攻击:针对企业网络系统的攻击,如DDoS攻击、SQL注入攻击等,旨在中断企业业务或者窃取商业机密。

(3)政府攻击:针对政府机构、军事系统的攻击,如网络间谍行为、黑客攻击等,旨在破坏国家安全或获取敏感信息。

2. 根据攻击手段分类(1)计算机病毒攻击:通过植入计算机病毒或者蠕虫病毒等方式,对计算机系统进行攻击和控制。

(2)拒绝服务攻击(DDoS):通过大量的请求或者恶意流量,使目标系统的网络资源耗尽,导致正常用户无法访问。

(3)网络钓鱼攻击:通过伪装成合法的网站或者信息,诱骗用户输入个人敏感信息,如账号密码、银行卡信息等。

(4)网络入侵攻击:通过攻击目标系统的漏洞,获取系统权限,进而对系统进行篡改或者数据窃取。

3. 根据攻击者身份分类(1)黑客攻击:指利用计算机技术非法入侵他人计算机系统,窃取或者破坏其信息的行为。

(2)网络犯罪攻击:指通过网络实施犯罪行为,如网络诈骗、网络盗窃、网络欺诈等。

(3)网络间谍攻击:指一国政府为了获取他国机密信息而进行的网络攻击,通常是通过黑客或者网络特工进行。

二、网络攻击的特征分析在了解网络攻击的分类后,我们来分析网络攻击的特征,以便更好地应对和防范。

1. 匿名性网络攻击者往往使用技术手段隐藏自己的真实身份,使得其很难被追踪和定位。

这种匿名性使得网络攻击者更加大胆和放肆,给安全管理带来很大的挑战。

网络安全——常见网络攻击形式解析

网络安全——常见网络攻击形式解析

网络安全——常见网络攻击形式解析1. 简介随着信息技术的快速发展,网络安全问题日益突出。

网络攻击是指利用各种技术手段侵犯网络系统的行为,对个人、组织和国家的信息资产造成威胁和危害。

本文将介绍几种常见的网络攻击形式,并从技术角度进行解析。

2. 常见网络攻击形式2.1 DDoS 攻击•定义:分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是利用多个分布在不同地点的“肉鸡”(被感染并控制的计算机)同时向目标服务器发送大量请求,使其无法正常提供服务。

•原理与实施方法:DDoS攻击通常通过僵尸网络(Botnet)发动,攻击者通过植入木马病毒或控制漏洞漏洞感染用户计算机,并组成一个庞大的网络,然后集中发起对目标服务器的请求。

2.2 SQL 注入攻击•定义:结构化查询语言(Structured Query Language,SQL)注入攻击是一种利用Web应用程序中存在缺陷的漏洞,通过篡改应用程序的SQL语句或者直接向数据库提交恶意SQL命令来获取非授权访问和执行特权操作的方式。

•原理与实施方法:攻击者通过在输入框中注入恶意的SQL代码,绕过应用程序对用户输入的过滤和检查,使得攻击者可以对数据库进行非法访问和操控。

2.3 钓鱼攻击•定义:钓鱼攻击是一种通过伪装成合法来源(如银行、企业)等发送虚假信息并诱导用户暴露个人敏感信息(如账号、密码)等方式来进行欺骗的网络攻击手段。

•原理与实施方法:钓鱼攻击通常通过电子邮件、短信、社交媒体等渠道进行。

攻击者会制作一个看似真实的网站页面,并通过伪装成合法机构发送欺骗性信息,引诱用户点击链接或提供个人信息。

2.4 恶意软件攻击•定义:恶意软件是指通过植入病毒、蠕虫、木马等恶意代码,在用户计算机上执行恶意操作,从而获取隐私数据、远程控制系统、进行勒索等行为的软件。

•原理与实施方法:恶意软件通过各种方式传播,如邮件附件、下载的文件、恶意网站等。

网络安全攻击

网络安全攻击网络安全攻击是指利用计算机系统的漏洞或者网络传输中的弱点,对目标计算机或网络进行恶意侵入或破坏的行为。

随着网络技术的发展,网络安全攻击已经成为了严重的社会问题。

本文将主要介绍一些常见的网络安全攻击类型及其特点。

首先,最常见的网络安全攻击类型是病毒攻击。

病毒攻击是指通过传播恶意软件的方式来感染计算机系统,并对其造成损害。

病毒可以通过电子邮件附件、下载链接、USB设备等途径感染计算机系统。

一旦感染,病毒可以窃取用户的个人信息、破坏数据、甚至控制计算机系统,给用户带来极大的损失。

其次,网络钓鱼攻击也是一种常见的网络安全攻击类型。

网络钓鱼攻击是指攻击者以伪装成合法机构或个人的方式,通过发送电子邮件、短信或网页链接等方式,引诱用户提供个人敏感信息,如密码、银行卡号等。

一旦用户输入了敏感信息,攻击者就可以利用这些信息进行非法活动,比如盗取用户的财产或者身份信息。

此外,拒绝服务攻击(DOS攻击)也是一种常见的网络安全攻击类型。

DOS攻击是指攻击者通过发送大量的请求,占用目标计算机的资源,使其无法正常工作。

通过DOS攻击,攻击者可以瘫痪目标计算机或者网络,造成服务停止或运行缓慢的问题。

DOS攻击的特点是简单易行,只需要大量的网络请求即可发起攻击,同时也很难追踪攻击者的真实身份。

最后,还有一种比较复杂的网络安全攻击类型是黑客攻击。

黑客攻击是指通过入侵目标计算机系统,获取对方计算机系统的控制权。

黑客可以通过渗透测试、漏洞扫描、社会工程学等方式,寻找目标的漏洞,并利用这些漏洞获取系统权限。

一旦黑客获取了对方计算机的控制权,他们可以执行各种恶意操作,如窃取敏感信息、植入恶意软件、破坏数据等。

综上所述,网络安全攻击是一种严重的社会问题,给用户的个人信息、财产和社会安全带来了巨大的威胁。

为了保护自己的网络安全,我们应该增强网络安全意识,提高对网络安全攻击的辨识能力,同时采取合理的防御措施,如安装杀毒软件、更新操作系统、谨慎对待可疑电子邮件等,以确保网络安全。

第四章 网络安全攻击技术-1


主讲: 主讲:高显嵩
Email:rogergao@ :
五部曲之二—信息搜集(踩点、扫描、 五部曲之二 信息搜集(踩点、扫描、 信息搜集 监听) 监听)
嗅探监听的原理
一个合法的网络接口应响应的数据帧: 1. 帧的目标区域具有和本地网络接口相匹配的硬件地址。 2. 帧的目标区域具有“广播地址”。 网络接口在接收到上面这两种数据包时,NC(Numerical Control, 数字计算机控制)通过CPU产生一个硬件中断,该中断 使操作系统将帧中所包含的数据传送给系统进一步处理。监听软 件就是能使本地NC处于混杂状态,这时NC具备“广播地址”所 以对所有接收的帧都产生一个硬件中断。
主讲: 主讲:高显嵩 Email:rogergao@ :
五部曲之二—信息搜集(踩点、扫描、 五部曲之二 信息搜集(踩点、扫描、 信息搜集 监听) 监听)
目前流行的扫描类型是
反向映射 向所有目标地址发送RST请求,这种请求通常不会被 过滤,如果目标地址不可到达,路由器会返回错误信 息,否则说明目标活动。 慢速扫描 对非连续端口进行扫描,并且源地址不一致、时间间 隔长没有规律的扫描。 乱序扫描
扫描的目的
扫描的目的就是利用各种工具在攻击目标的IP地址或地址段 的主机上寻找漏洞。
扫描的原理
扫描是采取模拟攻击的形式对目标可能存在的已知安全漏洞 逐项进行检查,目标可以是工作站、服务器、交换机、路由 器、数据库应用等对象。根据扫描结果向扫描者或管理员提 供周密可靠的分析报告。
主讲: 主讲:高显嵩
Email:rogergao@ :
主讲: 主讲:高显嵩
Email:rogergao@ :
攻击技能与攻击工具
主讲: 主讲:高显嵩
Email:rogergao@ :

网络安全中常见的攻击方式

网络安全中常见的攻击方式对于现代社会而言,网络已经成为我们生活和工作的不可或缺的一部分。

然而,随着网络的普及和依赖程度的提高,网络安全问题也变得愈加突显。

在网络世界中,攻击者可以利用各种方式来窃取用户的信息、破坏系统的功能或是制造混乱。

下面,我们将讨论网络安全中常见的攻击方式。

1. 病毒攻击病毒是一种计算机程序,它依赖于用户进行主动传播,从而感染其他程序或者文件。

攻击者可以将病毒程序加密,从而规避杀毒软件的检测,或是在正常程序中插入病毒代码。

病毒可以对计算机系统、应用程序、数据等造成不同程度的破坏。

如何防范病毒攻击呢?首先,用户要安装一款优秀的杀毒软件,及时更新病毒库文件。

其次,在下载和安装软件时,一定要从官方网站或可信渠道下载,避免下载并安装不明来源的程序。

最后,注意电子邮件附件或者不明来源的链接,不要轻易打开或者点击。

2. 木马攻击木马是一种可以潜伏在计算机系统中的恶意程序,主要通过用户的不慎操作或是漏洞进行传播和攻击。

攻击者可以通过木马程序控制受感染的计算机,实现窃取信息、监控用户行为、盗取账号以及删改数据等目的,给用户带来不可逆的损失。

如何防范木马攻击呢?首先,用户要保持常规操作,不要下载和安装不明来源的软件。

其次,要安装杀毒和防火墙软件,并及时更新病毒库和漏洞补丁程序。

最后,不要随意打开不明来源的邮件附件或者链接,以及,注意社交网络中有关隐私信息的保护问题。

3. 间谍软件攻击间谍软件是一种侵犯用户隐私的恶意软件,用于窃取用户的个人信息和机密信息。

间谍软件通常是通过邮件附件、P2P软件、广告以及各种软件下载平台和其他途径进行传播。

攻击者使用间谍软件可以远程监控用户的活动,包括记录按键输入、拍摄工作照片、截取屏幕快照等等行为,这些行为都可能危及用户的隐私安全。

如何防范间谍软件攻击呢?首先,使用杀毒软件能够对一些已知的间谍软件进行检测和清除。

其次,避免浏览未知网站并且在安装软件前需要仔细阅读软件的说明和条款,以确定是否会被安装一些隐藏和不需要的软件。

网络安全大致分类

网络安全大致分类1. 网络攻击类型网络攻击可以分为多种类型,包括但不限于以下几种:拒绝服务攻击(Denial of Service, DoS)、分布式拒绝服务攻击(Distributed Denial of Service, DDoS)、网络钓鱼(Phishing)、网络蠕虫(Worm)、网络病毒(Virus)等。

每种攻击方式都有其特定的目的和影响,不同类型的攻击需要不同的安全防范措施。

2. 信息泄露信息泄露是指未经授权或非法的途径,导致用户或企业敏感信息被泄露或窃取。

信息泄露可能包括个人身份信息、财务信息、医疗记录等。

网络安全机构和个人需要采取措施,确保敏感信息的安全性,并及时发现和应对信息泄露事件。

3. 网络欺诈网络欺诈是指利用网络平台进行的各种欺诈行为,如网络诈骗、虚假广告、网络赌博等。

这些欺诈行为可能导致用户个人财产损失、信用卡信息被盗用和个人隐私泄露等问题。

为了预防网络欺诈,用户需要保持警惕,避免点击可疑链接和提供个人信息给不可信的网站。

4. 数据篡改数据篡改是指未经授权的访问或修改网络数据的行为。

黑客可以通过篡改数据来获取敏感信息、破坏数据完整性或传播虚假信息。

数据篡改可能对个人用户和企业造成损失,因此需要加强网络安全防范,包括加密数据、建立访问控制和定期备份数据等措施。

5. 网络间谍活动网络间谍活动是指利用网络技术进行的情报搜集和信息窃取行为。

这些活动可能涉及政府机构、企业或个人的敏感信息。

网络间谍活动可能导致国家安全和经济利益受损,因此需要加强网络监控和安全预警,及时发现和应对网络间谍活动。

6. 网络安全法律法规为了加强网络安全,许多国家和地区制定了相关的法律法规。

这些法律法规旨在保护网络用户的权益,规范网络安全行为,并对违法行为进行处罚。

企业和个人需要了解和遵守网络安全法律法规,保护自身合法权益并维护网络安全。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Device type: load balancer|firewall|general purpose
Running: F5 Labs embedded, Smoothwall Linux 2.2.X, Microsoft Windows 2003/.NET|NT/2K/XP
OS details: F5 Labs BIG-IP load balancer kernel 4.2PTF-05a (x86), Smoothwall Linux-based
波 数据整理攻击:是所有对网络攻击的第 1 步,攻击者结合了各种基于网络的实用程序
和 internet 搜索引擎查询,以获得更多的信息。 常常使用网络实用程序:whois、nslookup、finger、tranceroute、ping、google 等。
选 攻击者利用此攻击获取:关键系统的 IP 地址、受害者所分配的地址范围、受害者的
firewall 2.2.23, Microsoft Windows Server 2003, Microsoft Windows 2000 SP3, Microsoft Windows
XP Professional RC1+ through final release
Nmap run completed -- 1 IP address (1 host up) scanned in 195.335 seconds
closed xns-ch
closed vettcp open http closed mit-ml-dev closed auth closed at-nbp closed unknown closed FW1-secureremote closed unknown
波 选 张
closed ldap closed synotics-broker closed ocs_amu
closed unknown closed rap-service
closed pptp
3269/tcp closed globalcatLDAPssl
3389/tcp closed ms-term-serv
5998/tcp closed ncd-diag
6008/tcp closed X11:8
32779/tcp closed sometimes-rpc21
网络安全——攻击分类
攻击的主要系列如下图所示:
波 选 张 : 作 制
z 读取攻击——在未授权的情况下查看信息 z 操纵攻击——修改信息 z 欺骗攻击——提供虚假信息或虚假服务 z 泛洪攻击——使计算机资源发生溢出 z 重定向攻击——更改后续信息 z 混合攻击——采用不止一种所列的方法
一、读取攻击 读取攻击包括所有主要与从受害者那里获取信息相关的攻击,此类攻击从获悉组织机构
当攻击者从线缆上捕捉数据包,或数据包穿过攻击者系统时,这可以称为某种形式的嗅 探攻击。嗅探攻击其目的在于读取信息获得情报,以使于攻击者了解目标系统,这样受到嗅 探的协议信息必须以明文而不是密文的形式发送,嗅探才得以成功,主要获得如下信息:认 证信息、网络管理信息、机密事务等。
经常使用的工具比如:ethereal,如下图所示:
波 选 张
499/tcp 554/tcp 594/tcp 636/tcp 691/tcp 800/tcp 831/tcp 1530/tcp 1723/tcp
closed iso-ill closed rtsp closed tpip

closed ldapssl closed resvc

制 closed mdbs_daemon
OS details: Microsoft Windows Server 2003, Microsoft Windows 2000 SP3
Nmap run completed -- 1 IP address (1 host up) scanned in 363.172 seconds
拔号式扫描/移位式扫描攻击:此类攻击可以在不走正门的情况下进入受攻击网络,利 用拔号式扫描,攻击者拔分配给受害者或受害者地区的电话号码的前缀,搜索调制解调器连 接,从可达的调制解调器列表中可以猜测出另一端的系统类型,通过拔这些号码,攻击者极 有可能绕过大部分受害者安全措施,并可以以受信任的员工身份出现。 2、嗅探攻击:
internet 服务提供商。 探测和扫描攻击:也常称为端口扫描或弱点扫描,攻击者利用通过数据收集攻击获得的
张 信息来获悉有关受攻击网络的信息,一般首先要执行端口扫描,然后进行弱点扫描,通过使
用工具 nmap 之类的工具,通过此类攻击可以获得:受攻击者网络上所有可以公共到达的 IP
: 地址,每个可达系统所运行的 OS 猜测结果,在所发现的每个 IP 地址上运行的可达服务,
也可以使用此工具扫描主机所运行的服务,如下例子所示。
例 3 对服务进行扫描
[root@LAB3 ~]# nmap -O -I -sT xx.x.xxx.xxxx
Starting nmap 3.70 ( /nmap/ ) at 2008-12-16 14:48 CST
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Interesting ports on xx.xxx.xx.xxx:
(The 1631 ports scanned but not shown below are in state: filtered)
2105/tcp closed eklogin
3389/tcp closed ms-term-serv
8888/tcp open sun-answerbook
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP

closed https closed mm-admin closed rtsp

制 closed unknown
closed ldapssl
closed unknown
1433/tcp closed ms-sql-s
1723/tcp closed pptp
1997/tcp closed gdp-port
例 4 ethereal 使用
波 选 张 : 作 制 嗅探并不是攻击者专用的,也是一种极好的故障排队工具,大多数网络工程师往往用其
诊断各种联网问题,在 UNIX 上工作时,我也经常使用 tcpdump 工具。
3、直接攻击 直接访问涵盖攻击者试图直接访问网络资源的所有攻击。例如,攻击者找到穿越防火墙
的方法后,攻击者利用直接访问攻击登录到曾受防火墙保护的系统中,此后,攻击者就可以 发起不限次数的其他攻击,最常见的是操纵攻击。虽然直接访问攻击几乎总是在第七层发起 的,但如果攻击不是很特殊,直接攻击可在较低层遭到阻止,例如,配置正确的防火墙可以 防止对于支持在 web 服务上的 telnet 后台程序攻击,由于普通用户不应在 web 服务器上使 用 telnet,防火墙可以在第 4 层阻止该请求。如果攻击是针对本应用可用的服务在第七层进 行的,那么阻止攻击的责任就再度由可感知应用程序的系统来承担,如 IDS 或应用程序的 安全配置。
上面找到了 10.0.0.0/24 网络上有 114 台主机正在运行,利用默认网关的特殊扫描可以 得到防火墙的出厂信息。
例 2 默认网关上的 OS 标识扫描
[root@LAB3 ~]# nmap -O xxx.xxx.x.xxx
Starting nmap 3.70 ( /nmap/ ) at 2008-12-16 14:41 CST
的的 IP 地址,对于那些地址范围进行端口扫描和弱点扫描,到侵入有弱点的系统读取信息。
1、侦察攻击 侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的
信息而设计的,侦察攻击可采用主动方法和被动方法,在几乎所有的情况下,成功的侦察攻 击可使后续攻击成功能可能性大大提高,因为攻击者获取得了更多有关受害者的信息。
24/tcp closed priv-mail
25/tcp open smtp
53/tcp closed domain
80/tcp 113/tcp 115/tcp 256/tcp 355/tcp 364/tcp 389/tcp 443/tcp
open http closed auth closed sftp closed FW1-secureremote closed datex-asn closed aurora-cmgr closed ldap closed https
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp open smtp
53/tcp closed domain
54/tcp 78/tcp 80/tcp 83/tcp 113/tcp 202/tcp 255/tcp 256/tcp 328/tcp 389/tcp 392/tcp 429/tcp 443/tcp 534/tcp 554/tcp 618/tcp 636/tcp 914/tcp
Host 10.0.0.0 seems to be a subnet broadcast address (returned 1 extra pings). Host 10.0.0.1 appears to be up. MAC Address: 00:1B:2F:5F:C5:C0 (Unknown) Host 10.0.0.6 appears to be up. MAC Address: 00:21:00:1D:5D:FC (Unknown) Host 10.0.0.8 appears to be up. MAC Address: 00:13:02:B7:0D:65 (Unknown) Host 10.0.0.10 appears to be up. MAC Address: 00:1C:BF:6D:CD:4E (Unknown) Host 10.0.0.12 appears to be up. MAC Address: 00:13:CE:0F:C4:B5 (Unknown) Host 10.0.0.110 appears to be up. Host 10.0.0.255 seems to be a subnet broadcast address (returned 1 extra pings). Nmap run completed -- 256 IP addresses (6 hosts up) scanned in 6.784 secondsHost