網(wǎng)絡(luò)安全基礎(chǔ)大全入侵模式
1、黑客
黑客:技術(shù)專家或?qū)鉀Q問(wèn)題和克服邊界感興趣的人。
駭客:喜歡進(jìn)入外國(guó)系統(tǒng)。
駭客和黑客的主要區(qū)別在于,黑客創(chuàng)造新事物,駭客破壞事物。
2、入侵程序
(1) 物理入侵:入侵者繞過(guò)物理控制進(jìn)入系統(tǒng)。物理訪問(wèn)主機(jī)(例如,鍵盤(pán)可用)包括控制臺(tái)對(duì)物理參與系統(tǒng)的權(quán)限,以及如何從其他計(jì)算機(jī)中取出硬盤(pán)進(jìn)行讀/寫(xiě)。
(2) 系統(tǒng)入侵:系統(tǒng)用戶已經(jīng)具有較低的權(quán)限。如果系統(tǒng)不使用最新的漏洞補(bǔ)丁,入侵者可以使用這些漏洞獲得系統(tǒng)管理員權(quán)限。
(3) 遠(yuǎn)程入侵:通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)系統(tǒng)。入侵者從沒(méi)有特權(quán)的人開(kāi)始,包括許多形式。如果他和受害者的主機(jī)之間有防火墻,入侵將更加復(fù)雜。
3、系統(tǒng)威脅
軟件缺陷包括服務(wù)器后臺(tái)、客戶端程序、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議棧。
3.1、系統(tǒng)配置
(1) 基本配置:向客戶提供許多系統(tǒng)時(shí)使用的基本配置。
(2) 懶惰的系統(tǒng)管理員:令人驚訝的是,如果配置了許多主機(jī),則沒(méi)有系統(tǒng)管理員密碼。
(3) 生成的漏洞:事實(shí)上,所有程序都可以在非安全模式下配置。
(4) 信任關(guān)系:入侵者使用“跳板”方法攻擊具有信任關(guān)系的網(wǎng)絡(luò)。受信任主機(jī)的網(wǎng)絡(luò)與最脆弱的鏈路一樣安全。
3.2、解密
字典攻擊:字典攻擊可以使用重復(fù)登錄或收集加密密碼,并嘗試匹配加密字典中的單詞。
暴力攻擊:與先前的攻擊一樣,入侵者可以嘗試任何角色組合。
3.3、不安全的通信監(jiān)控
(1) 媒體共享:只要在現(xiàn)有以太網(wǎng)上在線啟動(dòng)Sniffer,就可以看到網(wǎng)段的所有通信。
(2) 服務(wù)器監(jiān)控:如果交換網(wǎng)絡(luò)的入侵者可以在服務(wù)器(尤其是路由器)上安裝Sniper程序,入侵者就可以利用獲得的信息攻擊客戶端主機(jī)和可信主機(jī)。例如,您可能不知道用戶的密碼。登錄后,他可以監(jiān)視Telnet會(huì)話以獲取密碼。
(3) 遠(yuǎn)程監(jiān)控:您可以遠(yuǎn)程監(jiān)控大量主機(jī)并使用主社區(qū)。
3.4、設(shè)計(jì)的缺點(diǎn)
(1)TCP/IP協(xié)議的缺點(diǎn)。
(2)系統(tǒng)設(shè)計(jì)的缺點(diǎn)。
4、知識(shí)產(chǎn)權(quán)欺詐和預(yù)防
IP欺騙是一種針對(duì)數(shù)據(jù)包源IP地址的攻擊,基于兩個(gè)前提。
TCP/IP網(wǎng)絡(luò)可以偽造要傳輸?shù)臄?shù)據(jù)包的源IP地址,因此在路由數(shù)據(jù)包時(shí)不計(jì)算源IP地址。是目前黑客最重要的手段之一。
主機(jī)之間存在信任關(guān)系。身份驗(yàn)證基于IP地址,不再需要用戶帳戶和密碼。
TCP等IP欺詐的基本知識(shí),TCP頭標(biāo)記字段
URG:緊急數(shù)據(jù)符號(hào),表示已在流中放置了有效的緊急指針。
ACK:用于確認(rèn)消息的確認(rèn)標(biāo)記。
PSH:此標(biāo)志在telnet登錄期間使用。
RST:重置TCP連接標(biāo)志。
SYN:生成三次握手,并要求接收TCP連接的服務(wù)器驗(yàn)證序列號(hào)的同步標(biāo)志。
FIN:結(jié)束標(biāo)志表示發(fā)送方?jīng)]有數(shù)據(jù),您希望共享連接,但接收方仍然可以發(fā)送數(shù)據(jù)。