跳板攻擊原理

黑客如何進(jìn)展跳板攻擊與防范詳解黑客進(jìn)展攻擊時(shí)會(huì)借用其他系統(tǒng)來到達(dá)自己的目地，如對(duì)下目標(biāo)攻擊和被侵占計(jì)算機(jī)本身利用等等。本文介紹常見黑客對(duì)被侵占計(jì)算機(jī)使用方式和安全治理員相應(yīng)的應(yīng)對(duì)方法。地進(jìn)展安全防范目地。對(duì)“肉雞”利用“肉雞”這個(gè)詞被黑客專用來描述Internet上那些防護(hù)性差，易于被攻破而且掌握的計(jì)算機(jī)。、本身數(shù)據(jù)被獵取原理介紹計(jì)算機(jī)安全感興趣，進(jìn)入別人的計(jì)算機(jī)時(shí)，會(huì)進(jìn)展破壞、刪除、篡改等操作。甚至還更“好心“些黑客會(huì)為這些計(jì)算機(jī)打補(bǔ)丁，做些安全加強(qiáng)。計(jì)算機(jī)進(jìn)展破壞這種損人利已的事情對(duì)這大多數(shù)黑客來講沒太大意思“肉雞”上的數(shù)據(jù)弄回來保存。這時(shí)黑客再說“沒有進(jìn)展破壞“說過去，依據(jù)計(jì)算機(jī)安全的根本原則，當(dāng)數(shù)據(jù)的“完整性、可用性和機(jī)密性“中任意三者之一受到破壞的時(shí)候，都應(yīng)視為安全受到破壞。被占據(jù)的計(jì)算機(jī)上可能會(huì)保存著用戶信息、網(wǎng)絡(luò)拓?fù)鋱D、商業(yè)隱秘、財(cái)務(wù)報(bào)〔即使只查看數(shù)據(jù)內(nèi)容而不下載〕望長(zhǎng)時(shí)間大量地得到貴重的數(shù)據(jù)而不被覺察，這其實(shí)是最可怕的攻擊行為。很多黑客會(huì)在FTPFTP作很簡(jiǎn)潔在系統(tǒng)中各類日志留下記錄，并可能被覺察。而期望被覺察黑客會(huì)自己建立臺(tái)FTP效勞器，讓“肉雞”做為客戶端把自己數(shù)據(jù)上傳過來。防范方法防止本身數(shù)據(jù)資料被竊取，固然首先要考慮計(jì)算機(jī)本身不被攻破。假設(shè)自己能像鐵桶一般，密可能〔請(qǐng)留意，這時(shí)候還可能會(huì)泄密！比方被黑客哄騙而將數(shù)據(jù)發(fā)送出去。我們先來看下如何加強(qiáng)自己的計(jì)算機(jī)和操作系統(tǒng)，對(duì)于所需要事先掌握的攻擊方式，這些手段都有效，以后的章節(jié)中就不重復(fù)說明。Windows、Unix或Linux，都可以從物理安全、文方案，只供給些簡(jiǎn)潔有用的系統(tǒng)安全檢查工程。這是安全的必要條件，而不是充分條件。物理安全〔如火災(zāi)、水災(zāi)、雷電等〕和人為的破壞〔失竊、破壞〕等。物理安全并非完全系統(tǒng)或者網(wǎng)絡(luò)治理指定終端進(jìn)展治理。系統(tǒng)都可以用軟盤、光盤啟動(dòng)來破解密碼。文件系統(tǒng)安全文件和名目權(quán)限設(shè)置得是否正確，對(duì)系統(tǒng)中那些重要文件，權(quán)限要重設(shè)置；Unix Linuxsetuidsetgid權(quán)限，是否適合文件被賜予這些權(quán)限;帳號(hào)系統(tǒng)安全帳號(hào)信息，用戶名和密碼是否符合規(guī)章，具有足夠簡(jiǎn)單程度。不要把權(quán)限賜予任何沒必要；Unix/Linuxsusudo；關(guān)閉無用賬號(hào)；網(wǎng)絡(luò)系統(tǒng)安全被黑客靜靜地進(jìn)入；網(wǎng)絡(luò)接口特性。留意網(wǎng)卡不要處與監(jiān)聽或混雜模式；DoSIP轉(zhuǎn)發(fā)、轉(zhuǎn)發(fā)定向播送、限定多宿主機(jī)、無視和發(fā)送重定向包、關(guān)閉時(shí)間戳響應(yīng)、響應(yīng)Echo播送、地址掩碼播送、轉(zhuǎn)發(fā)設(shè)置源路由包、加快ARP表過期時(shí)間、提高未連接隊(duì)列大小、提高已連接隊(duì)列大??；r*telnet命令，用加密SSH來遠(yuǎn)程治理；NIS/NIS+進(jìn)展安全設(shè)置；NFS進(jìn)展安全設(shè)置；應(yīng)用效勞安全應(yīng)用效勞效勞器存 緣由又常常會(huì)產(chǎn)生問題地方由于應(yīng)用效勞種類太多，這里無法 表達(dá)就請(qǐng)大家留意下這方面 資料吧假設(shè)可能，會(huì)今后連續(xù)供給些相關(guān)學(xué)問?？梢源_定地說，沒 種應(yīng)用程序完全安全，必需依靠們?nèi)ブ卦O(shè)置。對(duì)于防止數(shù)據(jù)被竊取也手段可以承受使黑客侵入計(jì)算機(jī)之后能盜竊數(shù)據(jù)和資料。這就訪問掌握和加密。系統(tǒng)訪問掌握需要軟件來實(shí)現(xiàn)，可以限制root 權(quán)限，把那些重要數(shù)據(jù)設(shè)置為除特別用戶外，連root都無法訪問，這樣即使黑客成為root也沒用。加密手段很多這里也具體介紹，文件通過加密會(huì)以密文形式存放硬盤中假設(shè)能正確解密，就 堆沒任何意義字符，黑客就算拿到也沒用。proxy原理介紹ProxyInternet訪問速度效率上很大作用，這種技術(shù)根底之上又消滅CacheServerInternetProxy也被黑客利用來進(jìn)展非法活動(dòng)。黑客把“肉雞”設(shè)置為Proxy般兩個(gè)目，首先正常Proxy目樣，利用它更InternetWWWProxy“肉雞”特別位置繞過些訪問限制。一般WWWProxy其實(shí)Internet上很常見，些計(jì)算機(jī)免費(fèi)而且開放地為所計(jì)WWWProxy效勞，假設(shè)黑客想得到臺(tái)適宜Proxy時(shí)，并需要自己親自去攻Proxy軟件，只需利用這些現(xiàn)成Proxy計(jì)算機(jī)就可以。駭軟站點(diǎn)上，ProxyHunter之類軟件，輸入某個(gè)網(wǎng)段就可以運(yùn)行去自動(dòng)搜尋已經(jīng)存Proxy計(jì)算Proxy本身并會(huì)被攻擊，但運(yùn)行Proxy效勞，客戶端連接數(shù)目多時(shí)候會(huì)造成很大負(fù)擔(dān)。而且些攻擊如Unicode、LotusNotes、ASP攻擊也正通過協(xié)議進(jìn)展，最終被攻擊者會(huì)把Proxy效勞器當(dāng)做攻擊來源，換句話說，Proxy效勞器會(huì)成為這些攻擊者替罪羊。所以最好要向外供給開放Proxy效勞，即使由于需要而開放，也應(yīng)加以嚴(yán)格限制。Proxy繞過些訪問限制，“肉雞”利用中也很常見。舉個(gè)實(shí)例來說，某QQ談天，指示公司防火墻上限制所由UDP8000Internet上QQ效勞器進(jìn)展談天。但黑客利用自己設(shè)置QQProxy就可以繞過這個(gè)限制正常訪問QQQQProxy繞過訪問限制.QQProxyWWWProxy設(shè)置和使用方法樣。Internet上QQProxy時(shí)，黑客公司內(nèi)部向外訪問QQProxyUDP18000端口，這被制止。而QQProxy會(huì)以客戶端身份向真正訪問目標(biāo)-QQUDP18000端口向黑客Proxy實(shí)現(xiàn)對(duì)訪問限制突破。WWWICQMSNYahooMessager、AOLProxy軟件支持。防范方法們?cè)O(shè)立任何類型Proxy效勞器時(shí)，應(yīng)當(dāng)對(duì)客戶端所限制，向無關(guān) 員供給使用權(quán)限。這樣提高效勞器效率，又杜絕黑客借們Proxy進(jìn)展攻擊可能。防止內(nèi)部員利用外部Proxy地權(quán)衡。、黑客溝通平臺(tái)原理介紹大家會(huì)問那么黑客直接發(fā)電子郵件上ICQ 就行嗎？何必去冒險(xiǎn)攻擊其他計(jì)算機(jī)做為溝通平臺(tái)呢。請(qǐng)留意黑客之間傳播都 些能被別知道信息，如“ 已經(jīng)掌握XXX省網(wǎng)骨干路由器，你想要份它路由表嗎？“，這樣內(nèi)容假設(shè)任何個(gè)郵件效勞器和談天效勞器上被截獲，從道義上講這個(gè)網(wǎng)管都 義務(wù)提示被攻擊網(wǎng)絡(luò)負(fù)責(zé) ，所以利用公共網(wǎng)絡(luò)溝通手段對(duì)黑客來說并牢靠，黑客也要保密啊:-)。那怎么辦？黑客既然掌握“肉雞”其次個(gè)家長(zhǎng)“，就資格和權(quán)限去把它設(shè)置為溝通用效勞器。這樣溝通平臺(tái)上，黑客被覺察可能性小得多，最高掌握權(quán)限可以使黑客對(duì)這些活動(dòng)進(jìn)展各種各樣掩飾。還另種利用形式就FTP效勞器，供黑客兄弟們上傳下載黑客軟件，互通無。黑客“肉雞”上做信息交換時(shí)候，會(huì)產(chǎn)生大量網(wǎng)絡(luò)通信，尤其利用FTP上傳下載時(shí)。假設(shè)覺察你內(nèi)外部通信突然反常地加大，檢查下自己計(jì)算機(jī)吧。防衛(wèi)性差“肉雞其治理員般水平也會(huì)很高再加上缺乏責(zé)任心往往自己計(jì)算機(jī)被占據(jù)很長(zhǎng)時(shí)間都知道，直到 天收到高額數(shù)據(jù)通信收費(fèi)單，才大吃驚：“怎么搞？!“。-莫非他們自己就沒責(zé)任嗎？防范方法安全安全很大程度上取決于治理員否盡職盡責(zé)，好治理員必需好習(xí)慣。、學(xué)習(xí)/開發(fā)平臺(tái)原理介紹這種狀況比較少見，卻很意思。們尋常使用個(gè)計(jì)算機(jī)，般可以安裝Windows、FreeBSD、LinuxUnix系統(tǒng)x86版本，假設(shè)要實(shí)習(xí)其他平臺(tái)上操作系統(tǒng)幾乎可能〔X硬件平臺(tái)來配套，一般個(gè)計(jì)算機(jī)裝上，這些知名廠商Unix計(jì)算機(jī)又格外昂貴，成般計(jì)算機(jī)愛好者可望可及珍寶。黑客兄弟們這里又大顯身手時(shí)候，到網(wǎng)上找到些可以侵入AIX什么機(jī)器，占據(jù)之后，想學(xué)習(xí)這種平臺(tái)操作使用還很簡(jiǎn)潔事嗎？曾個(gè)黑客站點(diǎn)上看到轉(zhuǎn)讓臺(tái)SunE250300自己機(jī)器已經(jīng)被公開出售還知道。黑客“肉雞”上做開發(fā)就更少見，由于這樣做會(huì)很大風(fēng)險(xiǎn)。許黑客都沒全職工作，他們中很多都編程高手，會(huì)通過朋友和其他渠道攬些程序開發(fā)活計(jì)，掙些零花錢。很多定制程序要跑特定平臺(tái)上，假設(shè)個(gè)程序需要HP-UX平臺(tái)上開發(fā)調(diào)試怎么辦？HP-UX計(jì)算機(jī)很少能找到。但黑客又可以利用自己“特長(zhǎng)“去攻下臺(tái)，做為開發(fā)平臺(tái)。過們都知道開發(fā)調(diào)試程序時(shí)候會(huì)各種種樣bug，輕則導(dǎo)致程序正常，重則讓系統(tǒng)崩潰，還會(huì)日志里留下記錄。這就為什么說這么做很危急，由于它太簡(jiǎn)潔被覺察。要臺(tái)計(jì)算機(jī)被當(dāng)做開發(fā)平臺(tái)用很久而治理員卻無所知話，這個(gè)治理員實(shí)應(yīng)當(dāng)好好反省。防范方法方法同前局部，就必多說。關(guān)心你效勞器吧。二、利用“肉雞”進(jìn)展攻擊下面介紹下黑客利用“肉雞”來攻擊時(shí)幾種方式。非法掃描/監(jiān)聽平臺(tái)原理介紹請(qǐng)看下前后兩種狀況比照。防火墻很常見網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)入口處起到個(gè)安全屏障作用，尤其黑客進(jìn)展掃描時(shí)候防火墻將堵住對(duì)絕大多數(shù)端口探測(cè)。這時(shí)“肉雞”就用武之地，從這里掃描本地網(wǎng)絡(luò)中其他計(jì)算機(jī)需要經(jīng)過防火墻，可以任憑地查看它們漏洞。而且這時(shí)候防火墻上也會(huì)留下相應(yīng)日志，易被覺察。黑客可以掃描完畢時(shí)返回“肉雞”取下結(jié)果，或者命令“肉雞”把掃描結(jié)果直接用電子郵件發(fā)送到指定信箱。對(duì)于某個(gè)網(wǎng)絡(luò)中進(jìn)展非法監(jiān)聽來說，本地 臺(tái)“肉雞”必需條件。由于以太網(wǎng)設(shè)計(jì)特點(diǎn)監(jiān)聽只能本地進(jìn)展雖然隨著交換式以太網(wǎng)普及網(wǎng)絡(luò)非法監(jiān)聽能收集到信息大大削減但對(duì)于那些非法所 “肉雞通訊計(jì)算機(jī)來說威逼還很大。假設(shè)這個(gè)“肉雞”本身還 臺(tái)重要效勞器，那么危害就更大，黑客這上面會(huì)得到很多諸如用戶帳號(hào)密碼效勞器之間合理信任關(guān)系信息等對(duì)下步攻擊起到很大關(guān)心作用。攻擊實(shí)際動(dòng)身點(diǎn)原理介紹假設(shè)“肉雞做為掃描工具時(shí)候象黑客 只眼睛做監(jiān)聽工具時(shí)候象黑客 只耳朵，那么“肉雞”實(shí)際進(jìn)攻時(shí)就黑客 只手。黑客借助“肉雞”這個(gè)內(nèi)應(yīng)來聽來看，來攻擊，而“肉雞”成為提線木偶，舉手投足都被從選程看到地方掌握著。防范方法也需要對(duì)計(jì)算機(jī)進(jìn)展嚴(yán)密監(jiān)視。請(qǐng)參考前面內(nèi)容。DDoS攻擊傀儡關(guān)于黑客利用“肉雞”進(jìn)展DDoS攻擊手段就再贅述，詳見IBMDeveloperWorks曾經(jīng)登載文章《分布式拒絕效勞攻擊(DDoS)原理及防范》端口跳轉(zhuǎn)攻擊平臺(tái)原理介紹只用文字描述比較抽象，們來看 個(gè)例子。這個(gè)們實(shí)際安全響應(yīng)中處理過程，這里黑客使用組合式攻擊手段，其Windows效勞器常見139Solaris系統(tǒng)溢出攻擊，攻擊前信息2.4要里著重介紹端口跳轉(zhuǎn)攻擊方式。客戶方系統(tǒng)治理員覺察臺(tái)Windows2023效勞器行為特別后，馬上切斷這臺(tái)效勞器網(wǎng)絡(luò)連接并向們報(bào)告，這當(dāng)時(shí)網(wǎng)絡(luò)拓?fù)錁?gòu)造。經(jīng)過認(rèn)真診斷，們推斷出黑客利用這臺(tái)效勞器139端口漏洞，從遠(yuǎn)程利用nbtdump、口令猜測(cè)工具、Windowsnet命令等取得這臺(tái)效勞器掌握權(quán)，并安裝BO2023木馬但客戶系統(tǒng)治理員馬上否認(rèn)們推斷：“雖然這臺(tái)效勞器139端口沒關(guān)閉但已經(jīng)防火墻上設(shè)置規(guī)章使外部計(jì)算機(jī)能訪問這臺(tái)效勞器139端口?！坝?個(gè)只防范外部攻擊手段！莫非大家都對(duì)內(nèi)部攻擊占70%以上比率視而見嗎？過這里路由器日志顯示黑客確實(shí)從外部向這臺(tái)效勞器木馬端口進(jìn)展連接。 們于連續(xù)匯總分析各方面數(shù)據(jù)客戶治理員也協(xié)作們進(jìn)展檢查。檢查網(wǎng)絡(luò)上其他主機(jī)時(shí)，們覺察內(nèi)部網(wǎng)中 臺(tái)SUN工作站網(wǎng)卡上綁定3個(gè)IP地址，其中個(gè)IP地址被攻擊Windows效勞器 個(gè)網(wǎng)段！這馬上引起 們留意?？蛻糁卫韱T解釋說這臺(tái)SolarisSparc機(jī)器，常常用來做些測(cè)試，時(shí)也會(huì)接入效勞器網(wǎng)段，所以配 個(gè)該網(wǎng)段地址。而且就 個(gè)多星期前，這臺(tái)SUN工作站還放效勞器網(wǎng)段。這就很可疑，們馬上對(duì)它進(jìn)展檢查，果真這臺(tái)SUN工作站已經(jīng)被占據(jù)，由于主要用途測(cè)試，客戶治理員并沒對(duì)它進(jìn)展安全加強(qiáng)，攻破它易如反掌事情。它上面覺察大量掃描、監(jiān)聽和日志去除工具，另外還 們意料之中端口跳轉(zhuǎn)工具-netcat，簡(jiǎn)稱nc。至此問題就比較清楚：黑客首先占據(jù)這臺(tái)毫 設(shè)防SUN機(jī)，然后上載nc，設(shè)置端口跳轉(zhuǎn)，攻擊Windows2023效勞器139端口并且成功地拿下它復(fù)原當(dāng)時(shí)網(wǎng)絡(luò)拓?fù)鋱D應(yīng)當(dāng)這樣.三、攻擊時(shí)直接借用上述各類狀況同，直接利用其他計(jì)算機(jī)做為攻擊平臺(tái)時(shí)，黑客并需要首先入侵這些被利用計(jì)算機(jī)，而誤導(dǎo)它們?nèi)ス裟繕?biāo)。黑客這里利用TCP/IP協(xié)議和操作系統(tǒng)本身缺點(diǎn)漏洞，這種攻擊更難防范，特別制止，尤其后面兩種反射式分布拒絕效勞攻擊DNS分布拒絕效勞攻擊。Smurf攻擊原理介紹Smurf攻擊這種攻擊早期形式，種局域網(wǎng)中攻擊手段。它作用原理基于播送地址回應(yīng)懇求。臺(tái)計(jì)算機(jī)向另臺(tái)計(jì)算機(jī)發(fā)送些特別數(shù)據(jù)包如ping懇求時(shí)，會(huì)接到它回應(yīng)；假設(shè)向本網(wǎng)絡(luò)播送地址發(fā)送懇求包，實(shí)際上會(huì)到達(dá)網(wǎng)絡(luò)上所計(jì)算機(jī)，這時(shí)就會(huì)得到所計(jì)算機(jī)回應(yīng)。這些回應(yīng)需要被接收計(jì)算機(jī)處理，每處理個(gè)就要占用份系統(tǒng)資源，假設(shè)同時(shí)接到網(wǎng)絡(luò)上所計(jì)算機(jī)回應(yīng)，接收方系統(tǒng)可能吃消，就象遭到DDoS攻擊樣算機(jī)攻擊呢？固然做為個(gè)正常操作者 會(huì)這么做，但當(dāng)黑客要利用這個(gè)原理進(jìn)展Smurf攻擊時(shí)候，他會(huì)代替受害者來做這件事。黑客向播送地址發(fā)送懇求包所 計(jì)算機(jī)得到懇求后卻會(huì)把回應(yīng)發(fā)到黑客那里而被攻擊計(jì)算機(jī)處。這由于黑客冒充被攻擊主機(jī)。黑客發(fā)包所用軟件可以偽造源地址，接到偽造數(shù)據(jù)包主時(shí)機(jī)依據(jù)源地址把回應(yīng)發(fā)出去，這固然就被攻擊目標(biāo)地址。黑客同時(shí)還會(huì)把發(fā)包間隔減到幾毫秒這樣單位時(shí)間能發(fā)出數(shù)以千計(jì)懇求使受害者接到被哄騙計(jì)算機(jī)那里傳來洪水般回應(yīng)象遭到其他類型拒絕效勞攻擊樣被攻擊主時(shí)機(jī)網(wǎng)絡(luò)和系統(tǒng)無法響應(yīng)，嚴(yán)峻時(shí)還會(huì)導(dǎo)致系統(tǒng)崩潰。黑客借助網(wǎng)絡(luò)中所計(jì)算機(jī)來攻擊受害者，而需要事先去占據(jù)這些被哄騙主機(jī)。實(shí)際使用中黑客會(huì)笨到本地局域網(wǎng)中干這件事那樣很簡(jiǎn)潔被查出他們會(huì)從遠(yuǎn)程發(fā)送播送包到目標(biāo)計(jì)算機(jī)所 網(wǎng)絡(luò)來進(jìn)展攻擊。防范方法Smurf攻擊防范。們只需路由器上進(jìn)展設(shè)置，收到定向播送數(shù)據(jù)包時(shí)將其丟棄就可以，這樣本地播送地址收到懇求包，Smurf攻擊就無從談起。留意還要把網(wǎng)絡(luò)中條件成為路由器多宿主主機(jī)〔多塊網(wǎng)卡接收和轉(zhuǎn)發(fā)這樣播送包。DrDoS〔反射式分布拒絕效勞攻擊〕原理介紹Smurf攻擊原理構(gòu)造圖四。防范方法《分布式拒絕效勞攻擊(DDoS)原理及防范》DNS分布拒絕效勞攻擊原理介紹DNS拒絕效勞攻擊原理同DrDoS攻擊一樣只 這里被哄騙利用 般計(jì)算機(jī)，而DNS效勞器。黑客通過向多個(gè)DNS效勞器發(fā)送大量偽造查詢懇求，查詢懇求數(shù)據(jù)包中源P地址為被攻擊主機(jī)P地址S效勞器將大量查詢結(jié)果發(fā)送給被攻擊主機(jī)，使被攻擊主機(jī)所 網(wǎng)絡(luò)擁塞或再對(duì)外供給效勞。防范方法通過限制查詢主機(jī)IP地址可以減輕這種攻擊影響，比較糟糕現(xiàn)實(shí)環(huán)境中這么做DNS效勞器很少。目前能從根本上解決這個(gè)問題。另外可以從自己網(wǎng)絡(luò)設(shè)備上監(jiān)視和限制對(duì)DNS查詢懇求回應(yīng)，假設(shè)突然消滅流量劇增狀況，限制下到達(dá)DNS效勞器查詢懇求，這樣可以避開自己治理效勞器被哄騙而去攻擊