熟悉黑客攻击入侵之七种武器(一)

熟悉黑客攻击入侵之七种武器(一),标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com
源路由欺骗攻击：通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作，这就是源路由欺骗攻击。

预防方法：使用安全性能高的路由器，并设置好路由器、网关等，针对不同协议攻击方式配置好相应的系统安全策略。有可能的话加密所有对外的数据流，对网络信息的传输进行适当限制。
 
碧玉刀：口令攻击

刀乃百兵之胆。用刀者，当势如疾风骤雨，快似闪电奔雷，一气而下，勇往直前。传说中，有刀其色澄碧，若一泓秋水;其锋无比，吹毛断发；宝刀闪处，寒气逼人；其势所及，风云变色。这就是碧玉刀。往往保障我们系统安全的第一道守卫 ，也是最重要的一道守卫就是口令，攻击者攻击目标时常常把破译用户的口令作为攻击的开始，只要黑客破解了你的口令，就是势如破竹，畅通无阻了。所以黑客的第四种武器，不是别的，就是口令攻击。
 
口令攻击并不是一种具体的攻击方式，而是一类攻击的总称，这类攻击的攻击目标都是口令。攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限，这是极其危险的。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如：利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。

预防方法：避免以上攻击的对策是加强口令策略，同时加强用户意识，采用安全的密码系统。但是，绝对安全的密码是不存在的，我们只能设计和使用相对安全的密码，但是我们的密码策略可以使破解它花费的时间等代价使巨大的（比如破解某个密码要花费几十年的时间），使黑客望而却步。但同时你需要注意的是，别把密码设得连自己也忘了。 

离别钩：缓冲区溢出漏洞攻击

爱别离，伤离别，黯然销魂者，惟别而已矣。断情仇，绝爱恨，寒光闪处，离别钩至。这一钩之后，等待的只有离别。是名离别钩。缓冲区溢出漏洞攻击（Buffer Overflow Attack）的目的在于扰乱具有某些特权运行的程序的功能，在原有进程权限下执行黑客注入的恶意代码，使之得到系统控制权。于是，等待你和你的系统的，只有离别。所以，黑客的第五种种武器，不是别的，就是缓冲区溢出漏洞攻击。
 
缓冲区溢出漏洞攻击（Buffer Overflow Attack）是一种利用缓冲区溢出漏洞而对系统进行攻击的方式。

缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一 www.5ijcw.com 定企图的，攻击者写一个超过缓冲区长度的字符串，植入到缓冲区，然后再向一个有限空间的缓冲区中植入超长的字符串，这时可能会出现两个结果：一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另一个结果就是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。

预防方法：如果程序允许用户输入，但又不对输入长度进行校验，就会有此漏洞。因而对系统开发者而言，在程序设计的时候，需要对输入长度进行校验。对系统使用者而言，要及时给系统打补丁。 
 
霸王腔：DoS攻击

腔乃百兵之王。是腔也，其长盈丈，其重如山，霸气十足，无坚不摧。一腔即出，气势如虹，雄浑霸道，当者必杀。是名霸王腔。在黑客的攻击手段中，最霸道的莫过于DoS(Denial of Service )攻击了，攻击者可以采用种种手段，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理的瘫痪或崩溃。所以，黑客的第六种武器，不是别的，就是DoS攻击。 

上一页  [1] [2] [3]  下一页

上一篇：为你的电脑打造一道超级防火墙(一)