目前,造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由於最初的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞。網絡互連一般採用TCP/IP協議,它是一個工業標準的協議簇,但該協議簇在制定之初,對安全問題考慮不多,協議中存在著很多的安全漏洞。所有這些安全漏洞都可能被一些另有圖謀的黑客利用併發起攻擊。一般來說,黑客攻擊網絡的過程主要包括如下幾個階段:
(1)攻擊身份和位置隱藏:為了不在目標主機上留下自己的IP地址,防止被目標主機發現,老練的攻擊者都會盡量通過“跳板”或“肉雞”展開攻擊。所謂“肉雞”,通常是指黑客通過後門程序控制的傀儡主機,通過“肉雞”開展的掃描及攻擊,即便被發現,也由於現場遺留環境的IP地址是“肉雞”的地址而很難被追查。
(2)收集攻擊目標信息:攻擊者首先要尋找目標主機並分析目標主機。在Internet上能真正標識主機的是IP地址,域名是為了便於記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。當然,知道了要攻擊目標的位置還是遠遠不夠的,還必須將主機的操作系統類型及其所提供服務等資料做全面的瞭解。此時,攻擊者們會使用一些掃描器工具,以試圖獲取目標主機運行的是哪種操作系統的哪個版本,系統有哪些賬戶,開啟了哪些服務,以及服務程序的版本等資料,為入侵做好充分的準備。
(3)獲取目標訪問權限:攻擊者要想入侵一臺主機,首先要有該主機的一個賬號和密碼,否則連登錄都無法進行。這樣常迫使他們先設法盜竊賬戶文件,進行破解,從中獲取某用戶的賬戶和口令,再尋覓合適時機以此身份進入主機。當然,利用某些工具或系統漏洞登錄主機也是攻擊者常用的一種方法。
(4)獲得控制權:攻擊者們利用各種工具或系統漏洞進入目標主機系統獲得控制權之後,就會做兩件事:清除記錄和留下後門。例如:通過更改某些系統設置、在系統中置入特洛伊木馬或其他一些遠程操縱程序,以便日後可以不被覺察地再次進入系統。此外,為了避免目標主機發現,攻擊者們一般還會通過清除日誌、刪除拷貝的文件等手段來隱藏自己的蹤跡。
(5)竊取網絡資源和特權:一旦攻擊成功,黑客們輕則修改網頁來進行惡作劇,重則破壞系統程序或放病毒使系統陷入癱瘓,或竊取政治、軍事以及商業秘密,或進行電子郵件騷擾、轉移資金賬戶竊取錢財等。
閱讀更多 爆料派 的文章
