第二站、攻击防御之旅 　　　　　　　　　　　　　　　　　　　

　　除了病毒，互联网络上还有一股暗潮——人为攻击。

　　早期的攻击者大多是技艺高超之辈，他们对服务器的系统、程序相当熟悉，常常通过寻找他人系统中的漏洞来提高自身技术水平，并以此为乐。不过他们的默认准则之一是不攻击普通终端用户、进驻服务器后不改变服务器重要设置。那是一群令人尊敬的人，他们在技/艺的边缘地带行走，以自己独特的方式磨练着自己；独特立行，或许你曾因为各种原因在im软件上，在web论坛中，在irc聊天室里与他们匆匆邂逅又匆匆离别，却茫然不知道他们的真正身份；都是真正意义上的技术好手，对操作系统，网络协议，编程语言都有相当造诣，他们中相当一部分人的正当职业就是高级程序员、系统分析师、网络管理员——这类人，我们尊敬地称他们为“黑客”，俗称“黑帽”。

　　到了商业时代，随着金钱利益的驱动，行行色色的各类人进入了互联网。其中有一群被金钱利益驱动着的人，他们也有着不错的技术，却被金钱物欲所俘获，将自己的技术和灵魂出卖给金钱——只要为了经济利益，可以不择手段地进行破坏。他们对没利益的终端个人用户也没有什么兴趣，相比之下服务器更令他们青睐。把攻击得逞的服务器做成肉鸡以备后用是他们的习惯之一。这类人，我们称他们为“骇客”，俗称“灰帽”。

　　就如有影就有光一样，网络上也有跟“骇客”相反的一类人，他们以研究系统漏洞、帮助企业实施安全方案为职，我们称他们为“安全顾问”。他们具有足以和“骇客”匹敌的能力，网络上的商业服务器攻防之战大多是在他们与“骇客”之间展开，，俗称“白帽”。

　　最后一类，可说是堕落的平庸者。使用着前几类人所开发者的工具，对网络上的机器——不管是终端用户还是服务器进行扫描；看到有漏洞的系统就又使用他人的教程、工具尝试进入，并在进入之后大肆进行破坏；在无法进入的时候，甚至就直接用DDOS攻击了事。他们破坏的理由大多是为了逞一时之愉快或为了炫耀自己而已，这类人没有什么技术可言，行为也无道德可言。他们不具备扎实地技术功底，大多是使用前三类高手所开发的工具，这样的一类人，一般被称为 “脚本小子”。值得附带一提的是，国内不少所谓“安全站点”上驰骋风云、威风八面的“高手”也不过就属于这类档次的混混而已——不知天高地厚的自吹自擂也是这类家伙常见的特性之一呢。

　　对个人用户而言，由于不具备较大的经济利益，因此前三类人一般不会染指用户的计算机。让用户深受其害的，常常是脚本小子的所为。　　
攻击的六大步骤

　　首先，让我们看看这类家伙是怎么样一步步发起攻击的，一次典型的正面攻击大概分这么几步来进行，值得一提目前的网络病毒传染方式从实质上来讲也是一种自动攻击，因此下面的步骤对待病毒也是同样适用；

　　1．利用扫描工具批量ping一个段的地址，判断存活主机；

　　为了加快感染的速度，常常是ping不通的主机就放弃后续的操作，相当多的病毒均是属于先ping目标主机，再进行感染操作的；

　　2．扫描所开放端口；

　　针对常见的默认端口来猜测服务器的性质，如80是web服务器；21是ftp，22是 ssh，25是smtp等等；

　　3．根据获得的情报，判断主机的操作系统和决定攻击方式；

　　如果操作系统开了80的，就看看web服务器的信息；如果开了21,就看看ftp服务器的信息——从这些蛛丝马迹中获得资料，如从iis的版本号、ftp服务的欢迎信息来判断所用的程序，以及操作系统可能使用的版本；

　　4．尝试攻击——在这一步，分为漏洞攻击、溢出攻击、密码破解攻击；

　　对待网络共享，一般采用利用弱密码漏洞方式进入；对待公共服务，如web、ftp则通过查找该版本的软件漏洞（这个在google上搜索到很容易，甚至有示范代码的）进行溢出攻击；枚举用户帐号，通过挂载密码字典，进行弱密码穷尽猜测攻击等等；

　　5．进入系统，想办法提升权限；

　　如果是通过服务漏洞进入，则不少情况下默认就是最高权限了（windows的服务大多默认以administrator权限运行），如果通过其他方式获得帐号密码的，那么还要想办法提升权限，常见的做法有利用重定向方式写系统设置文件、运行有权限执行的高权限程序并造成溢出获得；

　　6．获得最高权限后进行破坏行为实施；

　　常见的就是安装木马、设置后门、修改配置、删除文件、复制重要文件等；

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>