網絡黑客及其常用攻擊方法
網絡黑客及其常用攻擊方法
計算機網絡系統面臨的嚴重安全問題之一就是黑客攻擊。黑客由產生初期的正義的“網絡大俠”演變成計算機情報間諜和破壞者,他們利用計算機系統和網絡存在的缺陷,使用手中計算機。下面是學習啦小編收集整理的網絡黑客及其常用攻擊方法,希望對大家有幫助~~
網絡黑客及其常用攻擊方法
1.黑客的概念及類型
(1)黑客及其演變
“黑客”是英文“Hacker”的譯音,源于Hack,本意為“干了一件非常漂亮的事”。原指一群專業技能超群、聰明能干、精力旺盛、對計算機信息系統進行非授權訪問的人。后來成為專門利用計算機進行破壞或入侵他人計算機系統的人的代言詞。
“駭客”是英文“Cacker”的譯音,意為“破壞者和搞破壞的人”。是指那些在計算機技術上有一定特長,非法闖入他人計算機及其網絡系統,獲取和破壞重要數據,或為私利而制造麻煩的具有惡意行為特征的人。駭客的出現玷污了黑客,使人們把“黑客”和“駭客”混為一體。
早期的“黑客”是一些專門研究、發現計算機系統和網絡漏洞的計算機愛好者。他們只對計算機系統有著狂熱的興趣和執著的追求,不斷地研究計算機和網絡知識,喜歡挑戰高難度的網絡系統并從中找到漏洞,然后向管理員提出解決和修補漏洞的方法。“黑客”不是惡意破壞者,是一群縱橫于網絡上的大俠,追求共享、免費,提倡自由、平等,“黑客”的出現推動了計算機和網絡的發展與完善。
現在,黑客一詞已經被用于那些專門利用計算機進行破壞或入侵他人計算機系統的代言詞,指少數憑借掌握的計算機技術,懷著不良的企圖,采用非法手段獲得系統訪問權或逃過計算機網絡系統的訪問控制,進入計算機網絡進行未授權或非法訪問的人。
虛擬的網絡世界里,黑客已成為一個特殊的社會群體。在世界上很多國家,有不少完全合法的黑客組織,經常召開黑客技術交流會,利用因特網在自己的網站上介紹黑客攻擊手段,免費提供各種黑客工具軟件,出版網上黑客雜志,致使普通用戶也很容易下載并學會使用一些簡單的黑客手段或工具,對網絡進行某種程度的攻擊,進一步地惡化了網絡安全環境。有統計數據顯示,世界上平均每5秒就有一起黑客事件發生,無論是政府機構、軍事部門,還是各大銀行和公司,只要與互聯網接軌,就難逃黑客的“黑手”。
(2)中國黑客的形成與發展
1994年4月20日,中國國家計算與網絡設施工程(The National Computing andNetworking Facility of China,NCFC)通過美國Sprint公司,連入Internet的64K國際專線開通,實現了與Internet的全功能連接。中國成為直接接入Internet的國家,互聯網終于面向中國人民開放了。從那時起,中國黑客開始了原始萌動。1998年,印度尼西亞爆發了大規模排華事件,中國“黑客”開始組織起來,用Ping的方式攻擊印尼網站。這次行動造就了中國黑客最初的團結與合作的精神。這事件之后,有些人又回到了現實生活中,有些人則從此開始了對黑客理想的執著追求。1999年是網絡泡沫高度泛濫的頂峰時期,剛剛起步的中國黑客,開始籌建規劃自己的勢力范圍。從1999年到2000年,中國黑客聯盟、中國鷹派、中國紅客聯盟等一大批黑客網站興起。
目前,國內黑客中卻是為了謀取暴利而散發木馬等行為的“毒客”占主流。中國互聯網形成了驚人完善的黑客病毒產業鏈,制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢,分工明確。從反傳統反商業、帶著理想主義和政治熱情的紅客占主流到近年非法牟利的毒客橫行。
(3)黑客的類型
黑客的分類眾說分云,各種分類方法都有自己的道理。例如把黑客大分為“正”、“邪”兩類,也就是我們經常聽說的“黑客”和“紅客”。把黑客分紅客、破壞者和間諜三種類型,紅客是指“國家利益至高無上”的、正義的“網絡大俠”;破壞者也稱“駭客”;間諜是指“利益至上”的計算機情報“盜獵者”。
(4)黑客的重要歷史事件
有記載并有重大影響的各種黑客攻擊事件很多,這里只舉兩個案例代表。
【案例1-1】歷史上首個網絡入侵案。1983年,美國的凱文·米特尼克因被發現使用一臺大學里的電腦擅自進入今日互聯網的前身ARPA網,并通過該網進入了美國五角大樓的電腦,而被判在加州的青年管教所管教6個月。
【案例1-2】歷史上第一個通過入侵銀行電腦系統來獲利的黑客。1995年,俄羅斯黑客VladimirLevin在互連網上進行“偷天換日”,侵入美國花旗銀行,盜走1000萬,并把帳戶里的錢轉移至美國、芬蘭、荷蘭、德國和愛爾蘭等地。同年在英國被國際刑警逮捕。
2.黑客攻擊常用方法
黑客和黑客技術對大多數用戶而言顯得非常模糊。在用戶們看來,黑客都是很神秘的電腦高手,能強行侵入別人的計算機系統,并且肆意對其信息進行修改、竊取。為了揭開黑客的神秘面紗,下面介紹有關黑客基礎知識。
(1)黑客攻擊的主要原因—漏洞
漏洞又稱缺陷。漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可使攻擊者能夠在未授權的情況下訪問或破壞系統。從某種意義上來講,黑客的產生與生存是由于計算機及通訊技術不成熟,計算機及網絡系統的不健全,存在許多漏洞,才使黑客攻擊有機可乘。造成漏洞的原因分析如下:
1)計算機網絡協議本身的缺陷。如:目前應用的Internet基礎協議TCP/IP協議組,早期沒有考慮安全方面的問題,偏重于開放和互聯而過分信任協議,使得協議的缺陷更加突出。
2)系統開發的缺陷。軟件開發直到今天也沒有很好地解決保證大規模軟件可靠性問題,致使大型系統都可能存在Bug(缺陷)。Bug是指操作系統或系統程序在設計、編寫或設置時,考慮不周全,在遇到看似合理但實際上無法處理的問題時,引發了不可預見的錯誤。漏洞產生主要有4個方面:操作系統基礎設計錯誤;源代碼錯誤(緩沖區、堆棧溢出及腳本漏洞等);安全策略施行錯誤;安全策略對象歧義錯誤。
3)系統配置不當。有許多軟件是針對特定環境配置開發的,當環境變換或資源配置不當時,就可能使本來很小的缺陷變成漏洞。
4)系統安全管理中的問題。快速增長的軟件的復雜性、訓練有素的安全技術人員的不足以及系統安全策略的配置不當,增加了系統被攻擊的機會。
【案例1-3】網上活動要注意安全選項的設置。瀏覽器IE、文件傳送、E-mail電子郵件、遠程登錄和即時通信等網絡服務,不注意安全選項的設置與安全防范,出現被竊取信息、攻擊和感染病毒等問題。
(2)黑客入侵通道—端口
計算機通過端口實現與外部通信的連接,黑客攻擊是將系統和網絡設置中的各種端口作為入侵通道。這里所指的端口是邏輯意義上的端口,是指網絡中面向連接服務和無連接服務的通信協議端口(Protocolport),是一種抽象的軟件結構,包括一些數據結構和I/O(輸入/輸出)緩沖區。
TCP/IP協議中的端口指的是什么?互聯網上每個主機都有一個的IP地址,如果把IP地址比作一棟樓的一戶房子,端口就是出入這間房子的門。端口通過端口號標記(只有整數),范圍從0-65535。在Internet上,各主機間通過TCP/IP協議發送和接收數據包,各數據包根據其目的主機的IP地址進行互聯網絡中的路由選擇。但是,現在大多數操作系統都支持多程序(進程)同時運行,那么目的主機應該把接收到的數據包傳送給眾多同時運行的進程中的哪一個呢?端口機制便由此被引入進來。本地操作系統會給那些有需求的進程分配協議端口。當目的主機接收到數據包后,根據報文首部的目的端口號,把數據發送到相應端口,與此端口相對應的那個進程將會領取數據并等待下一組數據的到來。事實上,不僅接受數據包的進程需要開啟它自己的端口,發送數據包的進程也需要開啟端口,這樣,數據包中將會標識有源端口號,以便接受方能順利的回傳數據包到這個端口。
目的端口號用來通知傳輸層協議將數據送給哪個軟件來處理。源端口號一般是由操作系統自己動態生成的一個從1024~65535的號碼。
【案例1-4】計算機端口傳輸數據的過程。計算機A通過網絡訪問計算機B時,同時需要對方返回數據。A隨機創建一個大于1023的端口(A的源端口號),告訴B返回數據時把數據送到自己的哪個端口,然后軟件開始偵聽這個端口,等待數據返回。B收到數據后會讀取數據包的源端口號和目的端口號,然后記錄下來,當軟件創建了要返回的數據后就把原來數據包中的源端口號作為目的端口號,而把自己的端口號作為源端口號,再送回A。A再重復這個過程如此反復直到數據傳輸完成。當數據全部傳輸完,A就把源端口釋放出來,所以同一個軟件每次傳輸數據時不一定是同一個源端口號。
端口分類標準有多種方法,按端口號分布可分為三段。
1)公認端口(0~1023),又稱常用端口,為已經公認定義或為將要公認定義的軟件保留的。這些端口緊密綁定一些服務且明確表示了某種服務協議。如80端口表示HTTP協議。
2)注冊端口(1024~49151),又稱保留端口,這些端口松散綁定一些服務。
3)動態/私有端口(49152~65535)。理論上不應為服務器分配這些端口。
按協議類型可以將端口劃分為TCP和UDP端口。
1)TCP端口是指傳輸控制協議端口,需要在客戶端和服務器之間建立連接,提供可靠的數據傳輸。如Telnet服務的23端口。
2)UDP端口是指用戶數據包協議端口,不需要在客戶端和服務器之間建立連接。常見的端口有DNS服務的53端口。
網絡黑客及其常用攻擊方法相關文章: