防范 入侵,我們必須研究 的心理、類型、目的、技術(shù)等相關(guān)內(nèi)容,其中熟悉 常用技術(shù)是關(guān)鍵,
你了解 攻擊嗎
。只有真正熟悉并掌握了常用的 攻擊手法,才有可能研制出有效的防范工具。一般來說, 攻擊或者入侵行為分為兩種:主動方式和被動方式。主動方式即通過網(wǎng)絡(luò)主動發(fā)送違規(guī)/惡意請求,達(dá)到令目標(biāo)系統(tǒng)失去響應(yīng)或者獲得目標(biāo)系統(tǒng)的控制權(quán),從而達(dá)到進(jìn)一步破壞的目的;被動方式即利用互聯(lián)網(wǎng)可交互的特點,在網(wǎng)上發(fā)布或者推給客戶一些含有惡意代碼的網(wǎng)頁、軟件、電子郵件,當(dāng)其他用戶瀏覽網(wǎng)頁、運行軟件、打開電子郵件時,惡意代碼在用戶計算機(jī)中發(fā)揮作用,破壞系統(tǒng)或者安裝后門,使用戶對計算機(jī)失去控制。一般來說,主動攻擊行為主要采用以下步驟實施。
首先,針對特定目標(biāo)主機(jī)搜索基本信息,包括操作系統(tǒng)類型、開放的服務(wù)、網(wǎng)絡(luò)路徑中的關(guān)鍵點,比如防火墻路由器信息等。尤其是相應(yīng)的軟硬件版本,如果是較老的版本/型號,即使打過一些補(bǔ)丁,也很難補(bǔ)全。當(dāng)然,如果目標(biāo)主機(jī)采用的是最新的軟硬件系統(tǒng),由于新系統(tǒng)總是存在新特性,用戶熟悉需要一定時間,所以這些功能往往采用缺省安裝或缺省配置,這樣也容易存在安全隱患?傊繕(biāo)主機(jī)及其網(wǎng)絡(luò)路徑上關(guān)鍵設(shè)備的基本信息往往會泄漏大量對 有用的東西。
發(fā)現(xiàn)基本信息后,利用工具比如Telnet、FTP、IE/NC試探目標(biāo)是否存在已知的各種漏洞,當(dāng)然使用最多的還是掃描工具,開放源碼的的有saint、nessus、twww等,這些工具都收集了大量攻擊方法,并能根據(jù)返回,判斷是否成功即是否存在已知漏洞,
電腦資料
《你了解 攻擊嗎》(http://m.msguai.com)。一般在這一階段很容易發(fā)現(xiàn)突破口。其次,是利用漏洞,實施攻擊行為。發(fā)起DOS攻擊或者進(jìn)入系統(tǒng),根據(jù) 的不同目的采取不同行動,見諸報端最多的是網(wǎng)頁被更改或者重要數(shù)據(jù)庫遭到破壞,但是,竊取重要材料或者植入木馬的情況可能更多,而當(dāng)事人往往毫無察覺。一般在達(dá)到目的后, 還需要消除相關(guān)日志,做到不留痕跡。
被動攻擊一般采用以下方法。發(fā)送含惡意代碼的電子郵件,當(dāng)用戶使用具有執(zhí)行腳本能力的電子郵件客戶端軟件,比如Outlook打開電子郵件時,計算機(jī)失去控制;或者發(fā)送帶有迷惑性描述并以可執(zhí)行文件作為附件的電子郵件,當(dāng)用戶執(zhí)行附件中的可執(zhí)行文件時計算機(jī)遭到破壞或者攻擊;還有,在文件服務(wù)器或者網(wǎng)站上發(fā)布含有后門或者病毒的軟件,號召大家下載;或者通過含惡意代碼的網(wǎng)頁腳本,對瀏覽用戶進(jìn)行DOS攻擊或者誤導(dǎo)。
以上只是對 攻擊技術(shù)做了簡要介紹,通過分析可以看出, 可以在遠(yuǎn)程發(fā)起多種攻擊行為,但這些行為離不開網(wǎng)絡(luò)的支持,而所有已知的攻擊都是有特征的,通過在網(wǎng)絡(luò)中部署分析、預(yù)警設(shè)備,完全可以發(fā)現(xiàn)大多數(shù)可疑甚至危險的行為,如果采取及時適當(dāng)?shù)奶幚恚?攻擊是可以捕捉到和進(jìn)行防范的。