網(wǎng)絡(luò)安全基礎(chǔ)大全入侵模式

1、黑客

黑客：技術(shù)專家或?qū)鉀Q問(wèn)題和克服邊界感興趣的人。

駭客：喜歡進(jìn)入外國(guó)系統(tǒng)。

駭客和黑客的主要區(qū)別在于，黑客創(chuàng)造新事物，駭客破壞事物。

2、入侵程序

（1） 物理入侵：入侵者繞過(guò)物理控制進(jìn)入系統(tǒng)。物理訪問(wèn)主機(jī)（例如，鍵盤(pán)可用）包括控制臺(tái)對(duì)物理參與系統(tǒng)的權(quán)限，以及如何從其他計(jì)算機(jī)中取出硬盤(pán)進(jìn)行讀/寫(xiě)。

（2） 系統(tǒng)入侵：系統(tǒng)用戶已經(jīng)具有較低的權(quán)限。如果系統(tǒng)不使用最新的漏洞補(bǔ)丁，入侵者可以使用這些漏洞獲得系統(tǒng)管理員權(quán)限。

（3） 遠(yuǎn)程入侵：通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)系統(tǒng)。入侵者從沒(méi)有特權(quán)的人開(kāi)始，包括許多形式。如果他和受害者的主機(jī)之間有防火墻，入侵將更加復(fù)雜。

3、系統(tǒng)威脅

軟件缺陷包括服務(wù)器后臺(tái)、客戶端程序、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議棧。

3.1、系統(tǒng)配置

（1） 基本配置：向客戶提供許多系統(tǒng)時(shí)使用的基本配置。

（2） 懶惰的系統(tǒng)管理員：令人驚訝的是，如果配置了許多主機(jī)，則沒(méi)有系統(tǒng)管理員密碼。

（3） 生成的漏洞：事實(shí)上，所有程序都可以在非安全模式下配置。

（4） 信任關(guān)系：入侵者使用“跳板”方法攻擊具有信任關(guān)系的網(wǎng)絡(luò)。受信任主機(jī)的網(wǎng)絡(luò)與最脆弱的鏈路一樣安全。

3.2、解密

字典攻擊：字典攻擊可以使用重復(fù)登錄或收集加密密碼，并嘗試匹配加密字典中的單詞。

暴力攻擊：與先前的攻擊一樣，入侵者可以嘗試任何角色組合。

3.3、不安全的通信監(jiān)控

（1） 媒體共享：只要在現(xiàn)有以太網(wǎng)上在線啟動(dòng)Sniffer，就可以看到網(wǎng)段的所有通信。

（2） 服務(wù)器監(jiān)控：如果交換網(wǎng)絡(luò)的入侵者可以在服務(wù)器（尤其是路由器）上安裝Sniper程序，入侵者就可以利用獲得的信息攻擊客戶端主機(jī)和可信主機(jī)。例如，您可能不知道用戶的密碼。登錄后，他可以監(jiān)視Telnet會(huì)話以獲取密碼。

（3） 遠(yuǎn)程監(jiān)控：您可以遠(yuǎn)程監(jiān)控大量主機(jī)并使用主社區(qū)。

3.4、設(shè)計(jì)的缺點(diǎn)

（1）TCP/IP協(xié)議的缺點(diǎn)。

（2）系統(tǒng)設(shè)計(jì)的缺點(diǎn)。

4、知識(shí)產(chǎn)權(quán)欺詐和預(yù)防

IP欺騙是一種針對(duì)數(shù)據(jù)包源IP地址的攻擊，基于兩個(gè)前提。

TCP/IP網(wǎng)絡(luò)可以偽造要傳輸?shù)臄?shù)據(jù)包的源IP地址，因此在路由數(shù)據(jù)包時(shí)不計(jì)算源IP地址。是目前黑客最重要的手段之一。

主機(jī)之間存在信任關(guān)系。身份驗(yàn)證基于IP地址，不再需要用戶帳戶和密碼。

TCP等IP欺詐的基本知識(shí)，TCP頭標(biāo)記字段

URG：緊急數(shù)據(jù)符號(hào)，表示已在流中放置了有效的緊急指針。

ACK：用于確認(rèn)消息的確認(rèn)標(biāo)記。

PSH：此標(biāo)志在telnet登錄期間使用。

RST：重置TCP連接標(biāo)志。

SYN：生成三次握手，并要求接收TCP連接的服務(wù)器驗(yàn)證序列號(hào)的同步標(biāo)志。

FIN：結(jié)束標(biāo)志表示發(fā)送方?jīng)]有數(shù)據(jù)，您希望共享連接，但接收方仍然可以發(fā)送數(shù)據(jù)。