黑客是怎样攻击服务器的文.pdfVIP

黑客是怎样攻击服务器的 文： Saumil Udayan Shah 译：杨宴雷 Web 服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻 击只需一个 Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统 和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击 已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随 着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外， 防火墙也越来越智能，成为网络和系统的外部保护屏障。 另一方面，电子商务 技术正在日益普及开来，其复杂性有增无减。基于 Web的应用程序正在与基本的操作 系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于 Web的基础设施安 全性方面所做的工作还很不够。 Web服务器和 Web应用程序中的弱点被发现的速度为 何这么快呢？ 有很多因素促成了这种 Web黑客活动的快速增加。其中最主要的原因是防火 墙允许所有的 Web通信都可以进出网络，而防火墙无法防止对 Web服务器程序及其组 件或 Web应用程序的攻击。第二个原因是， Web服务器和基于 Web的应用程序有时是在 \ 功能第一，安全其次 \ 的思想指导下开发出来的。 当您的 Web服务器面临巨大威胁时，怎样保障它们的安全呢？这就需要您不 断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它 进行咨询。为了让你着手这方面的工作，下面介绍黑客对 NT系统的四种常用攻击手 段，同时介绍如何防止这类攻击。 Microsoft IIS ism.dll 缓冲区溢出 受影响的服务器：运行 IIS 4.0 并带有 \Service Pack 3/4/5\ 的 Windows NT 服 务器 Microsoft IIS 缓冲区溢出这一安全弱点是 Web服务器无时不有的重大缺陷 之一。该弱点被称为 IIS eEye ，这个名称来自发现此问题的一个小组。在实施缓冲 区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突 然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆 盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。 eEye 发现， IIS 用来解释 HTR文件的解释程序是 ism.dll ，它对缓冲区溢出攻 击的抵抗力十分脆弱。如果攻击者将一个以 .htr 结尾的超长文件名（大约 3,000 个字 符，或更多）传递给 IIS ，那么输入值将在 ism.dll 中造成输入缓冲区溢出，并导致 IIS 崩溃。如果攻击者输入的不是一串字母而是可执行代码（通常称为 \ 鸡蛋 \ 或\ 外壳代码 \ ），那么在 IIS 终止之前将执行该代码。由 eEye 小组发现的这一攻击方 法包括三个步骤： １．创建一个用于侦听任意 TCP端口上连接活动的程序。一旦接收到连接信号， 该程序将执行一个 Windows 命令外壳程序 (cmd.exe) ，并将该外壳与连接绑定在一起。 这个程序是经过修改的 Netcat 。Netcat 是一个流行的网络连接实用程序，其源代码 可以免费获得。 ２．在 IIS 的 ism.dll 中制造缓冲区溢出，并使 IIS 从外部 Web站点 下载侦听程序（由步骤 1 产生）。 ３．执行刚下载的程序（由步骤 2 产