黑客初級(jí)技術(shù)應(yīng)用

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標(biāo)，信息安全包括兩個(gè)方面：信息的存儲(chǔ)安全和信息的傳輸安全。信息的存儲(chǔ)安全是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會(huì)被非授權(quán)調(diào)用等。信息的傳輸安全是指信息在動(dòng)態(tài)傳輸過程中安全。為了確保網(wǎng)絡(luò)信息的傳輸安全，有以下幾個(gè)問題：

1.對(duì)網(wǎng)絡(luò)上信息的監(jiān)聽

2.對(duì)用戶身份的仿冒

3.對(duì)網(wǎng)絡(luò)上信息的篡改

4.對(duì)發(fā)出的信息予以否認(rèn)

5.對(duì)信息進(jìn)行重發(fā)

黑客技術(shù)——常用入侵方法

1.口令入侵

所謂口令入侵，就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以繞開或屏蔽口令保護(hù)的程序來完成這項(xiàng)工作。對(duì)于那些可以解開或屏蔽口令保護(hù)的程序通常被稱為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時(shí)變得相當(dāng)簡單，一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)，是初學(xué)者的好方法。

2.特洛伊木馬術(shù)

說到特洛伊木馬，只要知道這個(gè)故事的人就不難理解，它最典型的做法可能就是把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，這時(shí)合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序，那么依附在內(nèi)的黑客指令代碼同時(shí)被激活，這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗(yàn)，且要更改代碼、要一定的權(quán)限，所以較難掌握。但正因?yàn)樗膹?fù)雜性，一般的系統(tǒng)管理員很難發(fā)現(xiàn)。

3.監(jiān)聽法

這是一個(gè)很實(shí)用但風(fēng)險(xiǎn)也很大的黑客入侵方法，但還是有很多入侵系統(tǒng)的黑客采用此類方法，正所謂藝高人膽大。

網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的交流是通過信息流的轉(zhuǎn)送得以實(shí)現(xiàn)，而當(dāng)在一個(gè)沒有集線器的網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸并沒有指明特定的方向，這時(shí)每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或工作站都是一個(gè)接口。這就好比某一節(jié)點(diǎn)說：“嗨！你們中有誰是我要發(fā)信息的工作站。”此時(shí)，所有的系統(tǒng)接口都收到了這個(gè)信息，一旦某個(gè)工作站說：“嗨！那是我，請(qǐng)把數(shù)據(jù)傳過來。”聯(lián)接就馬上完成。

目前有網(wǎng)絡(luò)上流傳著很多嗅探軟件，利用這些軟件就可以很簡單的監(jiān)聽到數(shù)據(jù)，甚至就包含口令文件，有的服務(wù)在傳輸文件中直接使用明文傳輸，這也是非常危險(xiǎn)的。

4.E-mail技術(shù)

使用email加木馬程序這是黑客經(jīng)常使用的一種手段，而且非常奏效，一般的用戶，甚至是網(wǎng)管，對(duì)網(wǎng)絡(luò)安全的意識(shí)太過于淡薄，這就給很多黑客以可乘之機(jī)。

5.病毒技術(shù)

作為一個(gè)黑客，如此使用應(yīng)該是一件可恥的事情，不過大家可以學(xué)習(xí)，畢竟也是一種黑客攻擊的辦法，特殊時(shí)間，特殊地點(diǎn)完全可以使用。

6.隱藏技術(shù)

黑客技術(shù)——黑客攻擊的準(zhǔn)備階段

首先需要說明的是，入侵者的來源有兩種，一種是內(nèi)部人員利用自己的工作機(jī)會(huì)和權(quán)限來獲取不應(yīng)該獲取的權(quán)限而進(jìn)行的攻擊。另一種是外部人員入侵，包括遠(yuǎn)程入侵、網(wǎng)絡(luò)節(jié)點(diǎn)接入入侵等。現(xiàn)在我們主要討論遠(yuǎn)程攻擊。

進(jìn)行網(wǎng)絡(luò)攻擊是一件系統(tǒng)性很強(qiáng)的工作，其主要工作流程是：收集情報(bào)，遠(yuǎn)程攻擊，遠(yuǎn)程登錄，取得普通用戶的權(quán)限，取得超級(jí)用戶的權(quán)限，留下后門，清除日志。主要內(nèi)容包括目標(biāo)分析，文檔獲取，破解密碼，日志清除等黑客技術(shù)，下面分別介紹。

1.確定攻擊的目的

攻擊者在進(jìn)行一次完整的攻擊之前首先要確定攻擊要達(dá)到什么樣的目的，即給對(duì)方造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標(biāo)，使其不能正常工作，而不能隨意控制目標(biāo)的系統(tǒng)的運(yùn)行。要達(dá)到破壞型攻擊的目的，主要的手段是拒絕服務(wù)攻擊（Denial Of Service）。

另一類常見的黑客攻擊目的是入侵攻擊目標(biāo)，這種攻擊是要獲得一定的權(quán)限來達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因?yàn)楹诳鸵坏┇@取攻擊目標(biāo)的管理員權(quán)限就可以對(duì)此服務(wù)器做任意動(dòng)作，包括破壞性的攻擊。此類攻擊一般也是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進(jìn)行的。當(dāng)然還有另一種造成此種攻擊的原因就是密碼泄露，攻擊者靠猜測或者窮舉法來得到服務(wù)器用戶的密碼，然后就可以用和真正的管理員一樣對(duì)服務(wù)器進(jìn)行訪問。

2.信息收集

除了確定攻擊目的之外，黑客攻擊前的最主要工作就是收集盡量多的關(guān)于攻擊目標(biāo)的信息。這些信息主要包括目標(biāo)的操作系統(tǒng)類型及版本，目標(biāo)提供哪些服務(wù)，各服務(wù)器程序的類型與版本以及相關(guān)的社會(huì)信息。

要攻擊一臺(tái)機(jī)器，首先要確定它上面正在運(yùn)行的操作系統(tǒng)是什么，因?yàn)閷?duì)于不同類型的操作系統(tǒng)，其上的系統(tǒng)漏洞有很大區(qū)別，所以黑客攻擊的方法也完全不同，甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也是不一樣的。要確定一臺(tái)服務(wù)器的操作系統(tǒng)一般是靠經(jīng)驗(yàn)，有些服務(wù)器的某些服務(wù)顯示信息會(huì)泄露其操作系統(tǒng)。例如當(dāng)我們通過TELNET連上一臺(tái)機(jī)器時(shí)，如果顯示：Unix（r）System V Release 4．0

login：那么根據(jù)經(jīng)驗(yàn)就可以確定這個(gè)機(jī)器上運(yùn)行的操作系統(tǒng)為SUN OS 5．5或5．5．l。但這樣確定操作系統(tǒng)類型是不準(zhǔn)確的，因?yàn)橛行┚W(wǎng)站管理員為了迷惑攻擊者會(huì)故意更改顯示信息，造成假象。

還有一種不是很有效的方法，諸如查詢DNS的主機(jī)信息（不是很可靠）來看登記域名時(shí)的申請(qǐng)機(jī)器類型和操作系統(tǒng)類型，或者使用社會(huì)工程學(xué)的方法來獲得，以及利用某些主機(jī)開放的SNMP的公共組來查詢。

另外一種相對(duì)比較準(zhǔn)確的方法是利用網(wǎng)絡(luò)操作系統(tǒng)里的TCP/IP堆棧作為特殊的“指紋”來確定系統(tǒng)的真正身份。因?yàn)椴煌牟僮飨到y(tǒng)在網(wǎng)絡(luò)底層協(xié)議的各種實(shí)現(xiàn)細(xì)節(jié)上略有不同?？梢酝ㄟ^遠(yuǎn)程向目標(biāo)發(fā)送特殊的包，然后通過返回的包來確定操作系統(tǒng)類型。例如通過向目標(biāo)機(jī)發(fā)送一個(gè)FIN的包（或者是任何沒有ACK或SYN標(biāo)記的包）到目標(biāo)主機(jī)的一個(gè)開放的端口然后等待回應(yīng)。

許多系統(tǒng)如windows、 BSDI、 CISCO、 HP／UX和 IRIX會(huì)返回一個(gè)RESET。通過發(fā)送一個(gè)SYN包，它含有沒有定義的TCP標(biāo)記的TCP頭。那么在Linux系統(tǒng)的回應(yīng)包就會(huì)包含這個(gè)沒有定義的標(biāo)記，而在一些別的系統(tǒng)則會(huì)在收到SYN+BOGU包之后關(guān)閉連接?；蚴抢脤ふ页跏蓟蛄虚L度模板與特定的操作系統(tǒng)相匹配的方法。利用它可以對(duì)許多系統(tǒng)分類，如較早的Unix系統(tǒng)是64K長度，一些新的Unix系統(tǒng)的長度則是隨機(jī)增長。還有就是檢查返回包里包含的窗口長度，這項(xiàng)黑客技術(shù)根據(jù)各個(gè)操作系統(tǒng)的不同的初始化窗口大小來唯一確定它們。利用這種黑客技術(shù)實(shí)現(xiàn)的工具很多，比較著名的有NMAP、CHECKOS、QUESO等。

獲知目標(biāo)提供哪些服務(wù)及各服務(wù)daemon的類型、版本同樣非常重要，因?yàn)橐阎穆┒匆话愣际菍?duì)某一服務(wù)的。這里說的提供服務(wù)就是指通常我們提到的喘口，例如一般TELNET在23端口，F(xiàn)TP在對(duì)21端口，WWW在80端口或8080端口，這只是一般情況，網(wǎng)站管理完全可以按自己的意愿修改服務(wù)所監(jiān)聽的端口號(hào)。在不同服務(wù)器上提供同一種服務(wù)的軟件也可以是不同，我們管這種軟件叫做daemon，例如同樣是提供FTP服務(wù)，可以使用wuftp、proftp，ncftp等許多不同種類的daemon。確定daemon的類型版本也有助于黑客利用系統(tǒng)漏洞攻破網(wǎng)站。

另外需要獲得的關(guān)于系統(tǒng)的信息就是一些與計(jì)算機(jī)本身沒有關(guān)系的社會(huì)信息，例如網(wǎng)站所屬公司的名稱、規(guī)模，網(wǎng)絡(luò)管理員的生活習(xí)慣、電話號(hào)碼等。這些信息看起來與黑客攻擊一個(gè)網(wǎng)站沒有關(guān)系，實(shí)際上很多黑客都是利用了這類信息攻破網(wǎng)站的。例如有些網(wǎng)站管理員用自己的電話號(hào)碼做系統(tǒng)密碼，如果掌握了該電話號(hào)碼，就等于掌握了管理員權(quán)限進(jìn)行信息收集可以用手工進(jìn)行，也可以利用工具來完成，完成信息收集的工具叫做掃描器。用掃描器收集信息的優(yōu)點(diǎn)是速度快，可以一次對(duì)多個(gè)目標(biāo)進(jìn)行掃描。

黑客技術(shù)——黑客攻擊的實(shí)施階段

1.獲得權(quán)限

當(dāng)收集到足夠的信息之后，攻擊者就要開始實(shí)施黑客攻擊行動(dòng)了。作為破壞性攻擊，只需利用工具發(fā)動(dòng)攻擊即可。而作為入侵性攻擊，往往要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用該漏洞獲取一定的權(quán)限。有時(shí)獲得了一般用戶的權(quán)限就足以達(dá)到修改主頁等目的了，但作為一次完整的攻擊是要獲得系統(tǒng)最高權(quán)限的，這不僅是為了達(dá)到一定的目的，更重要的是證明攻擊者的能力，這也符合黑客的追求。

能夠被攻擊者所利用的漏洞不僅包括系統(tǒng)軟件設(shè)計(jì)上的安全漏洞，也包括由于管理配置不當(dāng)而造成的漏洞。前不久，因特網(wǎng)上應(yīng)用最普及的著名www服務(wù)器提供商Apache的主頁被黑客攻破，其主頁面上的 Powered by Apache圖樣（羽毛狀的圖畫）被改成了Powered by　Microsoft Backoffice的圖樣，那個(gè)攻擊者就是利用了管理員對(duì)Webserver用數(shù)據(jù)庫的一些不當(dāng)配置而成功取得最高權(quán)限的。

當(dāng)然大多數(shù)黑客攻擊成功的范例還是利用了系統(tǒng)軟件本身的漏洞。造成軟件漏洞的主要原因在于編制該軟件的程序員缺乏安全意識(shí)。當(dāng)攻擊者對(duì)軟件進(jìn)行非正常的調(diào)用請(qǐng)求時(shí)造成緩沖區(qū)溢出或者對(duì)文件的非法訪問。其中利用緩沖區(qū)溢出進(jìn)行的攻擊最為普遍，據(jù)統(tǒng)計(jì)80％以上成功的攻擊都是利用了緩沖區(qū)溢出漏洞來獲得非法權(quán)限的。關(guān)于緩沖區(qū)溢出在后面用專門章節(jié)來作詳細(xì)解釋。

無論作為一個(gè)黑客還是一個(gè)網(wǎng)絡(luò)管理員，都需要掌握盡量多的系統(tǒng)漏洞。黑客需要用它來完成攻擊，而管理員需要根據(jù)不同的漏洞來進(jìn)行不同的防御措施。了解最新最多的漏洞信息，可以到諸如Rootshell、Packetstorm、Securityfocus等網(wǎng)站去查找。

2.權(quán)限的擴(kuò)大

系統(tǒng)漏洞分為遠(yuǎn)程漏洞和本地漏洞兩種，遠(yuǎn)程漏洞是指黑客可以在別的機(jī)器上直接利用該漏洞進(jìn)行攻擊并獲取一定的權(quán)限。這種漏洞的威脅性相當(dāng)大，黑客攻擊一般都是從遠(yuǎn)程漏洞開始的。但是利用遠(yuǎn)程漏洞獲取的不一定是最高權(quán)限，而往往只是一個(gè)普通用戶的權(quán)限，這樣常常沒有辦法做黑客們想要做的事。這時(shí)就需要配合本地漏洞來把獲得的權(quán)限進(jìn)行擴(kuò)大，常常是擴(kuò)大至系統(tǒng)的管理員權(quán)限。

只有獲得了最高的管理員權(quán)限之后，才可以做諸如網(wǎng)絡(luò)監(jiān)聽、打掃痕跡之類的事情。要完成權(quán)限的擴(kuò)大，不但可以利用已獲得的權(quán)限在系統(tǒng)上執(zhí)行利用本地漏洞的程序，還可以放一些木馬之類的欺騙程序來套取管理員密碼，這種木馬是放在本地套取最高權(quán)限用的，而不能進(jìn)行遠(yuǎn)程控制。例如一個(gè)黑客已經(jīng)在一臺(tái)機(jī)器上獲得了一個(gè)普通用戶的賬號(hào)和登錄權(quán)限，那么他就可以在這臺(tái)機(jī)器上放置一個(gè)假的su程序。一旦黑客放置了假su程序，當(dāng)真正的合法用戶登錄時(shí)，運(yùn)行了su，并輸入了密碼，這時(shí)root密碼就會(huì)被記錄下來，下次黑客再登錄時(shí)就可以使用su變成root了。

黑客技術(shù)中初級(jí)應(yīng)用以及黑客攻擊的階段描述就為大家介紹到這里，不知道你對(duì)于黑客是否有了更深一步的了解，在當(dāng)今這個(gè)荊棘叢生的網(wǎng)絡(luò)世界中，黑客作用的影響是尤其明顯。