黑客入侵的常見策略

1、遠(yuǎn)端操縱 遠(yuǎn)端操縱是指黑客在目標(biāo)計算機(jī)中啟動一個可執(zhí)行程序，該程序?qū)@示一個偽造的登錄界面，當(dāng)用戶在該界面中輸入賬戶、密碼等登錄信息后，程序?qū)⒂脩糨斎氲馁~戶、密碼傳送到黑客的計算機(jī)中。同時程序關(guān)閉登錄界面，提示“系統(tǒng)出現(xiàn)故障”信息，要求用戶重新登錄。這種攻擊類似于在Internet中經(jīng)常遇到的釣魚網(wǎng)站。利用系統(tǒng)管理員失誤攻擊 在局域網(wǎng)中，人是局域網(wǎng)安全最重要的因素之一，當(dāng)系統(tǒng)管理員出現(xiàn)WWW服務(wù)器系統(tǒng)的配置差錯、普通用戶使用戶權(quán)限擴(kuò)大等失誤時，這些失誤便可為黑客提供可乘之機(jī)。黑客利用這些失誤，再加上掌握的finger、netstat等命令，從而實現(xiàn)入侵攻擊。重新發(fā)送攻擊 重新發(fā)送攻擊是指黑客

2、收集特定的IP數(shù)據(jù)包篡改其數(shù)據(jù)，然后再將這些IP數(shù)據(jù)包一一重新發(fā)送，從而欺騙接收數(shù)據(jù)的目標(biāo)計算機(jī)，實現(xiàn)該攻擊。ICMP報文攻擊 在局域網(wǎng)中，重定向消息可以改變路由器的路由列表，路由器可以根據(jù)這些消息建議計算機(jī)采取另一條更好的路徑傳播數(shù)據(jù)。而ICMP報文攻擊是指黑客可以有效地利用重定向消息，把連接轉(zhuǎn)向一個不可靠的計算機(jī)或路徑，或者使所有報文通過一個不可靠的計算機(jī)來轉(zhuǎn)發(fā)，從而實現(xiàn)攻擊。針對源路徑選擇的弱點攻擊 針對源路徑選擇的弱點攻擊是指黑客通過操作一臺位于局域網(wǎng)外部的計算機(jī)，向局域網(wǎng)中傳送一個具有內(nèi)部計算機(jī)地址的源路徑報文。由于路由器會相信這個報文，因此會發(fā)送回答報文至位于局域網(wǎng)外部的計算機(jī)，因

3、為這是IP的源路徑選項要求。對付這種攻擊的防御方法是適當(dāng)?shù)嘏渲寐酚善?，讓路由器拋棄那些由局域網(wǎng)外部傳送進(jìn)來卻聲稱是內(nèi)部計算機(jī)傳來的報文。以太網(wǎng)廣播法 以太網(wǎng)廣播法攻擊模式是指將計算機(jī)網(wǎng)卡接口設(shè)置為亂模式（promiscuous），從而實現(xiàn)截取局域網(wǎng)中的所有數(shù)據(jù)包，分析數(shù)據(jù)包中保存的賬戶和密碼，從而竊取信息的目的。跳躍式攻擊 在Internet中，許多網(wǎng)站的服務(wù)器或巨型計算機(jī)使用UNIX操作系統(tǒng)。黑客會設(shè)法先登錄其中一臺裝有UNIX的計算機(jī)，通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán)，然后再以此為據(jù)點訪問并入侵其余計算機(jī)，這被稱為跳躍（Island-hopping）。竊取TCP協(xié)議連接 在幾乎所有由UN

4、IX實現(xiàn)的協(xié)議族中，存在著一個廣為人知的漏洞，這個漏洞使得竊取TCP連接成為可能。當(dāng)TCP連接正在建立時，服務(wù)器用一個含有初始序列號的應(yīng)答報文來確認(rèn)用戶請求。這個序列號無特殊要求，只要是唯一的就可以了?？蛻舳耸盏交卮鸷螅賹ζ浯_認(rèn)一次，連接便建立了。TCP協(xié)議規(guī)范要求每秒更換序列號25萬次，但大多數(shù)的UNIX系統(tǒng)實際更換頻率遠(yuǎn)小于此數(shù)量，而且下一次更換的數(shù)字往往是可以預(yù)知的，而黑客正是有這種可預(yù)知服務(wù)器初始序列號的能力，使得入侵攻擊可以完成。奪取系統(tǒng)控制權(quán) 在UNIX系統(tǒng)中，太多的文件只能由超級用戶創(chuàng)建，而很少可以由某一類用戶所創(chuàng)建，這使得系統(tǒng)管理員必須在root權(quán)限下進(jìn)行操作，其實這種做法并不是很安全的。由于黑客攻擊的首要對象就是root，其中最常受到攻擊的目標(biāo)是超級用戶的密碼。嚴(yán)格來說，UNIX下的用戶密碼是沒有加密的，它只是作為DES算法加密一個常用字符串