一、黑客常用手段
1.黑客攻击的目的
(1)获取目标系统的非法访问
获得不该获得的访问权限。
(2)获取所需资料
包括科技情报、个人资料、金融账户、技术成果、系统信息等等。
(3)篡改有关数据
篡改资料,达到非法目的。
(4)利用有关资源
利用这台机器的资源对其他目标进行攻击,发布虚假信息,占用存储空间。
2.黑客攻击的方式
(1)远程攻击
指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分,远程攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份。
(2)本地攻击
指本单位的内部人员,通过所在的局域网,向本单位的其他系统发动攻击,在本机上进行非法越权访问也是本地攻击。本地攻击不排除使用跳板的可能。
(3)伪远程攻击
指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。
3.黑客攻击所采用的途径
黑客之所以能得手,无非是利用了各种安全弱点,其中包括:
(1)管理漏洞
如两台服务器用同一个用户/密码,则入侵了A服务器后,B服务器也不能幸免。
(2)软件漏洞
如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接收到一些异常或者超长的数据和参数,就会导致缓冲区溢出。
(3)结构漏洞
比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故。
(4)信任漏洞
比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁。
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
