你了解 攻擊嗎 -電腦資料

    防范 入侵，我們必須研究 的心理、類型、目的、技術等相關內(nèi)容，其中熟悉 常用技術是關鍵，

你了解 攻擊嗎

。只有真正熟悉并掌握了常用的 攻擊手法，才有可能研制出有效的防范工具。一般來說， 攻擊或者入侵行為分為兩種：主動方式和被動方式。主動方式即通過網(wǎng)絡主動發(fā)送違規(guī)/惡意請求，達到令目標系統(tǒng)失去響應或者獲得目標系統(tǒng)的控制權，從而達到進一步破壞的目的；被動方式即利用互聯(lián)網(wǎng)可交互的特點，在網(wǎng)上發(fā)布或者推給客戶一些含有惡意代碼的網(wǎng)頁、軟件、電子郵件，當其他用戶瀏覽網(wǎng)頁、運行軟件、打開電子郵件時，惡意代碼在用戶計算機中發(fā)揮作用，破壞系統(tǒng)或者安裝后門，使用戶對計算機失去控制。

    一般來說，主動攻擊行為主要采用以下步驟實施。

    首先，針對特定目標主機搜索基本信息，包括操作系統(tǒng)類型、開放的服務、網(wǎng)絡路徑中的關鍵點，比如防火墻路由器信息等。尤其是相應的軟硬件版本，如果是較老的版本/型號，即使打過一些補丁，也很難補全。當然，如果目標主機采用的是最新的軟硬件系統(tǒng)，由于新系統(tǒng)總是存在新特性，用戶熟悉需要一定時間，所以這些功能往往采用缺省安裝或缺省配置，這樣也容易存在安全隱患。總之，目標主機及其網(wǎng)絡路徑上關鍵設備的基本信息往往會泄漏大量對 有用的東西。

    發(fā)現(xiàn)基本信息后，利用工具比如Telnet、FTP、IE/NC試探目標是否存在已知的各種漏洞，當然使用最多的還是掃描工具，開放源碼的的有saint、nessus、twww等，這些工具都收集了大量攻擊方法，并能根據(jù)返回，判斷是否成功即是否存在已知漏洞，

電腦資料

《你了解 攻擊嗎》(http://m.clearvueentertainment.com)。一般在這一階段很容易發(fā)現(xiàn)突破口。

    其次，是利用漏洞，實施攻擊行為。發(fā)起DOS攻擊或者進入系統(tǒng)，根據(jù) 的不同目的采取不同行動，見諸報端最多的是網(wǎng)頁被更改或者重要數(shù)據(jù)庫遭到破壞，但是，竊取重要材料或者植入木馬的情況可能更多，而當事人往往毫無察覺。一般在達到目的后， 還需要消除相關日志，做到不留痕跡。

    被動攻擊一般采用以下方法。發(fā)送含惡意代碼的電子郵件，當用戶使用具有執(zhí)行腳本能力的電子郵件客戶端軟件，比如Outlook打開電子郵件時，計算機失去控制；或者發(fā)送帶有迷惑性描述并以可執(zhí)行文件作為附件的電子郵件，當用戶執(zhí)行附件中的可執(zhí)行文件時計算機遭到破壞或者攻擊；還有，在文件服務器或者網(wǎng)站上發(fā)布含有后門或者病毒的軟件，號召大家下載；或者通過含惡意代碼的網(wǎng)頁腳本，對瀏覽用戶進行DOS攻擊或者誤導。

    以上只是對 攻擊技術做了簡要介紹，通過分析可以看出， 可以在遠程發(fā)起多種攻擊行為，但這些行為離不開網(wǎng)絡的支持，而所有已知的攻擊都是有特征的，通過在網(wǎng)絡中部署分析、預警設備，完全可以發(fā)現(xiàn)大多數(shù)可疑甚至危險的行為，如果采取及時適當?shù)奶幚恚?攻擊是可以捕捉到和進行防范的。