黑客入侵的常见策略.pptVIP

知识点：策略|黑客攻击流程 远端操纵 远端操纵是指黑客在目标计算机中启动一个可执行程序，该程序将会显示一个伪造的登录界面，当用户在该界面中输入账户、密码等登录信息后，程序将用户输入的账户、密码传送到黑客的计算机中。同时程序关闭登录界面，提示“系统出现故障”信息，要求用户重新登录。这种攻击类似于在Internet中经常遇到的钓鱼网站。 利用系统管理员失误攻击 在局域网中，人是局域网安全最重要的因素之一，当系统管理员出现WWW服务器系统的配置差错、普通用户使用户权限扩大等失误时，这些失误便可为黑客提供可乘之机。黑客利用这些失误，再加上掌握的finger、netstat等命令，从而实现入侵攻击。 重新发送攻击 重新发送攻击是指黑客收集特定的IP数据包篡改其数据，然后再将这些IP数据包一一重新发送，从而欺骗接收数据的目标计算机，实现该攻击。 ICMP报文攻击 在局域网中，重定向消息可以改变路由器的路由列表，路由器可以根据这些消息建议计算机采取另一条更好的路径传播数据。而ICMP报文攻击是指黑客可以有效地利用重定向消息，把连接转向一个不可靠的计算机或路径，或者使所有报文通过一个不可靠的计算机来转发，从而实现攻击。 针对源路径选择的弱点攻击 针对源路径选择的弱点攻击是指黑客通过操作一台位于局域网外部的计算机，向局域网中传送一个具有内部计算机地址的源路径报文。由于路由器会相信这个报文，因此会发送回答报文至位于局域网外部的计算机，因为这是IP的源路径选项要求。对付这种攻击的防御方法是适当地配置路由器，让路由器抛弃那些由局域网外部传送进来却声称是内部计算机传来的报文。 以太网广播法 以太网广播法攻击模式是指将计算机网卡接口设置为乱模式（promiscuous），从而实现截取局域网中的所有数据包，分析数据包中保存的账户和密码，从而窃取信息的目的。 跳跃式攻击 在Internet中，许多网站的服务器或巨型计算机使用UNIX操作系统。黑客会设法先登录其中一台装有UNIX的计算机，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问并入侵其余计算机，这被称为跳跃（Island-hopping）。 窃取TCP协议连接 在几乎所有由UNIX实现的协议族中，存在着一个广为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的应答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP协议规范要求每秒更换序列号25万次，但大多数的UNIX系统实际更换频率远小于此数量，而且下一次更换的数字往往是可以预知的，而黑客正是有这种可预知服务器初始序列号的能力，使得入侵攻击可以完成。 夺取系统控制权 在UNIX系统中，太多的文件只能由超级用户创建，而很少可以由某一类用户所创建，这使得系统管理员必须在root权限下进行操作，其实这种做法并不是很安全的。由于黑客攻击的首要对象就是root，其中最常受到攻击的目标是超级用户的密码。严格来说，UNIX下的用户密码是没有加密的，它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具，它们利用CPU的高速度穷尽式搜索密码。攻击一旦成功，黑客就会成为UNIX系统中的管理员。