信息收集型网络攻击及其预防.pdfVIP

ISSN 1009—3044 E—mail：info@eccc．net．en ComputerKnowledgeAndTechnology电脑知识与技术 http：／／www．dnzs．net．en Vo1．4，No．4，November2008，PP．875-876，878 Tel：+86—551-5690963 5690964 信息收集型网络攻击及其预防 顾翔，李伟 (南通大学 计算机科学与技术学院，江苏 南通 226019) 摘要：信息收集型网络攻击是一类常见的网络攻击。该文对此类攻击的常见方法和典型攻击工具进行 了介绍 ．并针对攻击原理提 出 了一些有效的预防措施 。 关键词 ：网络攻击 ：信 息收集型网络攻击 ：攻击预 防 中图分类号：TP393 文献标识码 ：A 文章编号：1009—3044(2008)31—0875—02 NetworkAttackandPreventionofInformationCollecting GU Xiang，LIW ei (SchoolofComputerScienceandTechnology，NantongUniversity，Nantong226019，China) Abstract：InformationconecfingattackisakindofCO1TLITIOnnetworkattack．Thepaperintroducessomeusualmethodsandtypicaltools abouttheattack．A lotofworkingpreventivemeasuresisalsoprovidedaimedatattackingprinciple． Keywords：networka~ack；infomr ationcollectingattack；attackprevention 1引言 随着计算机网络的飞速发展，网络信息的安全问题也 日渐突出，它已经成为了科学研究的一个重大课题。现阶段，网络攻击的 手段花样翻新 ，层 出不穷，大致来说 ，可 以分成如下四类 ：拒绝服务型攻击 、利用型攻击 、信息收集型攻击 、假消息攻击 。本文拟就其 中的信息收集型攻击作一些初步的探讨。 与其他类型的攻击不同，信息收集型攻击并不会对被攻击对象直接造成危害。攻击者 (黑客)使用工具对 目标主机或数据包的 传输进行检查从而获得一些本该隐藏 的信息．为下一步的入侵做好准备 。 2获取敏感信息攻击 在网络中，“敏感”是指一个实体中的关键或比较重要的元素，敏感信息就是指实体中的关键信息，是能让人通过它就可以获取 某种重要的信息。比如帐号、密码、口令。 2．1获取敏感信息攻击的常见方法 这类攻击 中比较常见的方法有 ：网络钓鱼、弱 口令猜测、密码监听等等。 网络钓鱼(Phishing1：它是 “Fishing”和 “Phone”的综合词。攻击者利用欺骗性的E—mail和伪造的Web站点来进行诈骗活动，使受 骗者泄露 自己的重要数据 ，如信用卡号 、用户名和 口令等。比如曾经某假 冒中国工商银行网站 ，网址为http：／w／ww．1cbe．eom．cn／，而真 正 中国工商银行网站是 http：／／www．icbc．com．en／，攻击者就是利用数字 1和字母 i非常相近的特点来诱骗用户登录填写一些重要资 料 ，从而获取用户的敏感信息。 弱 口令猜测 ：攻击者利用现实中存在着大量主机／服务器 的认证是空或是简单密码这个弱点，借助专 门的扫描器就来掌握它们 的控制权 。 密码监听：攻击者通过网络嗅探器来监听网络 中的数据包 ，从而获得密码 。这类方法对于明文密码特别有效，如果数据包是加 密的，那就需要通过解密算法来进行破解。 2．2常用的获取敏感信息攻击工具 X—Scan扫描器 ：它是 由安全焦点开发的一个功能强大的扫描工具 。采用多线程方式对指定IP地址段(或单个主机)进行安全漏 洞检测 ，支持插件功能，提供了图形界面和命令行两种操作方式 ，扫描 内容包括：远程服务类型、操作系统类型及版本 ，各种弱 口令 漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等 。 SMBCraek：它是一款 由流光开发的测试原型，与 以往 的SMB(共享)暴力破解工具不 同，没有采用系统的A