黑客最喜欢的攻击操作系统(黑客电脑操作)
windows,linux,unix系统有什么区别?为什么说黑客偏爱linux?
2003年6月,一些计算机黑客举行了一次“篡改者挑战赛”,目标是在6小时内篡改6000个网站的页面。根据所攻破的操作系统的不同为参与者计分。采用Windows系统的网站计1分,UNIX或Linux,3分。也就是说,他们认为UNIX和linux比较难以攻破。
一、 理解误区:
误区一:linux比windows更容易被攻击
有人任务Linux的代码完全开放,也就是说,何人都能得到UNIX和Linux中的“透明代码”——包括黑客、心怀不满的员工和竞争对手——而Windows的代码是收到严格保护的知识产权,那么UNIX和Linux就应该比Windows更容易受到攻击了,对吧?
“不对,”Justin Steinman,Novell北美区经理说,“和Windows所谓‘以隐匿求安全’相比,Linux的‘以透明求安全’更为安全。因为整个Linux团体都在完善和关注其代码。一旦有人发现安全漏洞,人们就会对它进行修补,并把补丁程序发布给整个团队。”
Steinman把这种响应速度和微软的“补丁星期二”做了对比。微软每个月的的第二个星期二发布Windows操作系统和其他应用软件的补丁程序。“如果你在第二个星期三发现了漏洞呢?你得等上30天才能得到补丁程序。”他说。
误区二:大多数Windows能干的事Linux干不了
像我们日常用的一些QQ,暴风影音,Word在Linux上都能使用,相对一些更加专业话的软件Linux更是一个先驱者,比如 Matlab, Mathematica, AutoCAD, Candence的,Synopsys的,Avant!的......全都是先有 UNIX的版本(包括Linux),然后再考虑移植给Windows,甚至根本不移植给 Windows,因为 Windows的机器一般没有足够的能力运行这样的程序。
误区三:IDE
有些人在抱怨为什么 Linux没有一个良好的 IDE开发环境。Linux现在已经有一些 IDE了,但是总是有很多问题。你是不是正在寻找,正在期望 Linux某一天可以有一个VC那样的开发环境?你有没有发现你正在进入微软给你设下的怪圈?你为什么一定要用 IDE?你说:"IDE开发迅速,调试方便,适合大型程序......"那说明微软的程序在我们的脑子里已经比较根深蒂固,真的是时候需要好好清醒一下了。
看看大型的 UNIX程序,包括 Linux内核,各种网络服务程序,Xwindow程序在内,哪一个是 IDE搞出来的?还有Candence, Synopsys,Mentor的高性能的图形界面 EDA程序也都不是 IDE写的。微软的人在写 Windows本身的时候也根本不用 IDE!
有的时候,我们甚至将"编辑器"和"编译器"都搞混淆了!一个窗口里输入了代码,点击一个按钮就可以编译程序,但是这里面到底是怎么工作的,不知道!我们被盖在上面的窗口挡住了视线,甚至会以为那个按钮就是编译器!一个 IDE 集成了编辑器,编译器,汇编器,调试器,跟踪器......这个编辑器功能肯定比不上 VIM或 Emacs,编译器比不上 GCC,汇编器比不上 as,调试器比不上 gdb, ddd,跟踪器比不上 strace, ltrace, truss。最后我们得到的是一套整合的很好的低能的程序。
而在 UNIX下就不一样了。你可以用你最喜欢的 VIM编辑程序,你在 VIM里可以调用 GNU make,make可以调用 gcc, ld, ...实际上 make能帮你很多忙。make的出错信息可以被 VIM捕获,VIM能帮你在源程序里定位。你如果喜欢 icc,你可以让 make用 icc而不是 gcc。你如果觉得 gdb跟踪变量时比较麻烦,你可以用 ddd来显示各种数据结构之间的关系。你还可以在 Emacs里调用 gdb,那样就可以同步显示源代码了。而且 VIM和 Emacs还可以编辑很多其它东西,比如信件,LaTeX文档,HTML,配置文件......你不用另外找一个什么编辑器来干这些杂活了。很多程序比如 Mutt, tin都可以在内部使用 VIM,这样就更方便了。
二、安全性方面
1权限方面:
Quandt指出,Linux和UNIX在架构中采用了“最少特权”概念。她把提供某些门的专用钥匙与提供能打开所有房门的万能钥匙做了比较。在Linux 2.6中,安全架构比以前的版本有了很大改善,支持最少特权,具有以角色为基础的接近权控制,用户只进入他们需要使用的那部分系统即可。
2 用户结构方面:
多用户设计假定用户较多,但坦白讲,对他们信任较少。简单来说,Windows把用户程序和操作系统的核心集成到一起,而Linux和UNIX则把核心区域与用户区域区分开来。
“这是固有的安全。” Sun公司Solaris Security经理Mark Thacker说,“UNIX从最开始就是多用户系统,不是逐渐演变为服务器操作系统的台式机系统。UNIX一直都是把用户领域和核心领域分开的,这是任何源于DOS的操作系统所不具备的。”
3运行状况方面:
可以裸奔(无需杀毒软件,反广告/间谍防护软件),甚至可以数月不用重启机器,因为它具有独特的内存管理方式。(大家可以想一下如果windows下裸奔会是怎样的后果;windows如果很长一段时间不关机或是重启,那么它运行肯定不会有刚开机时那么流畅),所以说安全上Linux与windows比较没意思。
二、 技术特点分析
这一方面就更加没有意思了,甚至可以夸张的一点描述UNIX/Linux可以将Windows秒出十万八千里。
1 内存机制方面
Linux有比 Windows先进的磁盘缓冲技术。你有没有发现你往硬盘写数据的时候,很快就完成了?那是因为 Linux在内存里有很多磁盘缓冲区,你要写到硬盘上的数据先被写到了这些内存里。在一定的间隔时间后,Linux才把数据写回硬盘,这样不但高效,避免了多次硬盘操作,而且减少了文件的不连续,也就是减少了"碎片"。Windows当然也有磁盘缓冲,但是由于它内存管理的低效率,它不敢把大量内存都用来作为磁盘缓冲,因为它没有能力在用的时候随时把内存收回来。
2与硬件结合性
由于开放源代码的特点LINUX得到AMD和INTEL公司的关注。因为这两家公司都希望在64位芯片时代能够和开放源代码的操作系统系统紧密联系LINUX的发展速度急快,从它的内核就可以看出。LINUX比其他操作系统更能适应芯片技术发展。
3并行化多任务处理
Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快,其结果是,启动的应用程序看起来好像在并行运行。事实上,从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的。
经过对最重量级的数据库Oracle 9i测试,在LINUX下的运行速度比在WIN2003 SERVER要快25%。这一篇,LINUX占了上风。每次oracle发布新版数据库的时候,都是会最先发布Linux版本的,而Windows版本的至少要半年以后才发布,深入理解后认为从底层来说俩个版本简直就是2种软件,虽然提供相同的功能。
4网络信息化
Linux的组网能力非常强大,它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP协议的完全支持,并且包括了对下一代Internet。协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。这些特性可以和像Cisco这样的公司提供的高端路由设备的特性相媲美。此外,利用Redhat Linux 提供的Samba 组(并不是RedHat Linux独有),Linux 可以作为Windows 客户机的打印和文件服务器,还可以用做NT的文件和打印服务器。运用Linux包含的AppleTalk模块,Linux甚至可以作为一个Macintosh客户机的文件和打印服务器。
三市场方面
1开源性方面:
杨元庆:“Windows不开源严重制约了IT产业发展”,开放源代码是大势所趋,Linux前途广阔。互联网免费的今天,开源性的事物将势必会有更强的生存能力。
2 PC市场方向
全球PC市场出现了历史上最严重的滑坡趋势下,虽然在Window8的强烈攻势下,消费者显得无动于衷,依然转向了智能手机和平板电脑。在如今Android和iOS占据大半江山的背景下,windowsphone的前景愈发暗淡。显然微软在移动终端高速发展的今天,windows操作系统存在天然的弱势。
3 费用问题
很多Linux版本是不需要花钱的,恰恰相反,Windows每个版本的安装都是需要另付费用的。
黑客为什么喜欢Linux系统
黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”、“病毒制造者”或者“QQ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导。但有一点是肯定的,不负责任的媒体一直侮辱这两个字。
那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了。他做鬼也当不了黑客。请分清这两个词,hacker cracker,别去研究他们的中文翻译。
不花力气多解释,不懂黑客是什么意思的人终究不懂,我的这篇文章也不是呼吁那些垃圾更正他们的思想(请不懂的人关闭网页窗口),而是写给那些真正怀揣着黑客梦想的人看的。
首先,有这样的梦想的人出于两种目的(不可能有第三种),真心喜欢计算机技术的,和为了炫耀的。(后者请关闭这个网页窗口)
就像我前面所说的,黑客不一定要写病毒,不一定要入侵,更不会无聊到盗号。可能你会笑了,黑客不入侵相当于陈水扁不搞台独。其实这是错误的(我不是
指阿扁会放弃搞台独),请各位去查看黑客这个词在20世纪60以及70年代的解释。“热爱探索问题,解决问题的一批人”,“热爱编出精妙程序的人”。黑客
根本不是一种技术境界,而是思想境界,它是一种文化,是一种精神(我把它理解为生活方式,就像hip-hop一样),是一门艺术。
我是因为喜欢黑客技术才接触Linux的,却发现更多的国人热衷于在盗版的Windows下用着别人写出来的软件扫什么端口,查什么漏洞,入侵什么
网,会按以上这些按钮后,大肆炫耀一番。这些人普遍智力水平低下(对不起,黑客技术到最后就是拼智力),只会用右手[注1]。Windows从来就是被攻
击的目标系统,而不是攻击者应该使用的系统,更不会是黑客的玩具。那么什么才是呢?
Unix
不知道中国那么多会写病毒,会入侵的人了解、知道甚至听说过这个东西。Unix一整套的设计理念以及哲学还有发展史就代表着黑客这两个词。
Unix诞生于1969年,1969年的东西,流传至今的有哪些?很遗憾,无论是软件还是硬件,除了Unix与创造它的C语言[注2],没有了。为什么Unix生命力会如此旺盛?答案只有一个,在于它的黑客文化与哲学。
哲学是门高深的学问,我们不需要去很彻底的研究它,Unix的哲学就是4个英文字母:K.I.S.S[注3],这也是最核心的设计理念,Unix有
许许多多优秀的哲学思想,其中这个是最重要的。用最简单的东西去完成最复杂的东西,这也就是为什么许多没有玩过Unix从而没有机会接触Perl语言的人
无法体会这个道理的原因[注4]。Unix的设计者们全是懒人,正是因为这种懒,系统变的简单易用,稳定无比[注5],正是因为这种懒,缔造了一个不朽的
传奇。
那么Unix是如何维持如此旺盛的生命力的呢?答案就是——open source
movement,开源运动,Unix最初把源码分发给了各大高等学府用于研究,这些学府各自作了修改,发展出了许多不同类型的Unix,但其本质都是差
不多的。随着Richard Stallman[注6]建立了FSF并且推出了GNU
Project[注7],开源社区兴起,互联网的飞速发展[注8],越来越多的来自全世界的黑客成为了Unix文化和技术的继承者。
Linus Torvalds就是其中一位
Linus做梦也不会想到,当初只是开放一个自己编写的Unix-like的系统源代码会让他有资格在世界的舞台上和Bill Gates同台竞技[注9]。Linux的诞生绝对不是偶然,而是一种必然。
有点偏题了,现在我想问一个问题就是,如果你使用的是Windows,你了解你的系统吗?敢说了解的只有两种人,有权力看代码的微软工作人员和狂妄
的人。你有没有为你不知道某个文件或者文件夹到底是干什么的而头疼不已?有没有为无法自己修改系统的某些臃肿的功能而烦恼?有没有为管理员的权限也无法删
除某些不必要的系统文件而恼火?如果有,你具有黑客精神,但你用玩错了玩具,如果没有,请关闭这个窗口。
Windows是Business-Desktop
Product,是用来卖钱的,可惜大多数国人素质低下,没有去维护他人权益的思想和意识[注10],买来的都是盗版,盗版又怎么样呢?Windows终
究是Windows,它不会因为盗版而让你把它的技术公布出来,微软放任着中国盗版很大的一个原因是,他知道中国人的德性,先让你用习惯了,当你习惯了以
后,它开始打击盗版[注11],你除了Windows什么都不会,甚至脑子里根本没有还有别的操作系统的概念,就必须花钱买正版,这时你就完了,因为你吸
上毒了。
所以,更不用谈你能够从这个系统中学到些什么真正的黑客技术尤其是精神还有文化,右手谁都有。
常见的攻击操作系统常用方式有哪些
1.“拒绝服务”攻击
从字面意思不难理解,“拒绝服务”攻击就是使网络瘫痪,无法为正常用户提供服务。黑客采取具有破坏性的方法阻塞目标网络的资源,让网络瘫痪。攻击方法一般是利用受控的其他地方的多台计算机或者采用伪造源地址的方法同时向目标计算机发出大量、连续的TCP/IP请求,从而使目标服务器系统瘫痪。
2.“口令破解”攻击
口令是目前最常用的保护网络信息交流中的安全手段,系统的口令安全也是包围系统的第一道防线。“口令破解”攻击就是获取用户口令,从而取得加密的信息。例如黑客可以利用一台高速计算机,配合一个字典库,尝试各种口令组合,直到最终找到能够进入系统的口令,打开网络资源。
3.“欺骗用户”攻击
“欺骗用户”攻击主要是黑客通过伪装让用户上当受骗,从而获得用户口令。黑客通常通过伪装成计算机服务商的工程技术人员或是网络公司,向用户发出呼叫,在设定时机让用户输入口令。这种攻击很难对付,需要用户具有敏感细致的辨别能力和警惕感。
黑客常用的操作系统有哪些
Kali Linux和BlackArch黑客最喜欢的攻击操作系统,这两种操作系统都是“渗透测试”专用的操作系统黑客最喜欢的攻击操作系统,上面有各种各样的入侵工具黑客最喜欢的攻击操作系统,而且非常全面。即便是不会用,拿来装13也不错。
网络中常见针对操作系统攻击方法有哪些?各有何特点
大致分为以下几种:
1.口令入侵
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多,如
利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;
利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;
从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;
查看主机是否有习惯性的帐号:有经验的用户都知道,非常多系统会使用一些习惯性的帐号,造成帐号的泄露。
2.特洛伊木马
放置特洛伊木马程式能直接侵入用户的计算机并进行破坏,黑客最喜欢的攻击操作系统他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或执行了这些程式之后,他们就会象古特洛伊人在敌人城外留下的藏满士兵的木马相同留在自己的计算机中,并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。当你连接到因特网上时,这个程式就会通知攻击者,来报告你的IP地址及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程式,就能任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3.WWW欺骗
在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已被黑客篡改过,网页上的信息是虚假的黑客最喜欢的攻击操作系统!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就能达到欺骗的目的了。
一般Web欺骗使用两种技术手段,即URL地址重写技术和相关信关信息掩盖技术。利用URL地址,使这些地址都指向攻击者的Web服务器,即攻击者能将自已的Web地址加在所有URL地址的前面。这样,当用户和站点进行安全链接时,就会毫不防备地进入攻击者的服器,于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏,当浏览器和某个站点边接时,能在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息,用户由此能发现问题,所以攻击者往往在URL地址重写的同时,利用相关信息排盖技术,即一般用JavaScript程式来重写地址样和状枋样,以达到其排盖欺骗的目的。
4.电子邮件
电子邮件是互连网上运用得十分广泛的一种通讯方式。攻击者能使用一些邮件炸弹软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,更有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。相对于其他的攻击手段来说,这种攻击方法具有简单、见效快等好处。
5.节点攻击
攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们能使用网络监听方法,尝试攻破同一网络内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。
这类攻击非常狡猾,但由于某些技术非常难掌控,如TCP/IP欺骗攻击。攻击者通过外部计算机伪装成另一台合法机器来实现。他能磙坏两台机器间通信链路上的数据,其伪装的目的在于哄骗网络中的其他机器误将其攻击者作为合法机器加以接受,诱使其他机器向他发送据或允许他修改数据。TCP/IP欺骗能发生TCP/IP系统的所有层次上,包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到损害,则应用层的所有协议都将处于危险之中。另外由于用户本身不直接和底层相互相交流,因而对底层的攻击更具有欺骗性。
6.网络监听
网络监听是主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密,只要使用某些网络监听工具(如NetXRay for 视窗系统95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7.黑客软件
利用黑客软件攻击是互连网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马,他们能非法地取得用户计算机的终极用户级权利,能对其进行完全的控制,除了能进行文件操作外,同时也能进行对方桌面抓图、取得密码等操作。这些黑客软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程式登陆上已安装好服务器端程式的计算机,这些服务器端程式都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,黑客软件的服务器端就安装完成了,而且大部分黑客软件的重生能力比较强,给用户进行清除造成一定的麻烦。特别是一种TXT文件欺骗手法,表面看上去是个TXT文本文件,但实际上却是个附带黑客程式的可执行程式,另外有些程式也会伪装成图片和其他格式的文件。
8.安全漏洞
许多系统都有这样那样的安全漏洞(Bugs)。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于非常多系统在不检查程式和缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。若攻击者特别设置一串准备用作攻击的字符,他甚至能访问根目录,从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击,破坏的根目录,从而获得终极用户的权限。又如,ICMP协议也经常被用于发动拒绝服务攻击。他的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。常见的蠕虫病毒或和其同类的病毒都能对服务器进行拒绝服务攻击的进攻。他们的繁殖能力很强,一般通过Microsoft的 Outlook软件向众多邮箱发出带有病毒的邮件,而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。对于个人上网用户而言,也有可能遭到大量数据包的攻击使其无法进行正常的网络操作。
9.端口扫描
所谓端口扫描,就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有:Connect()扫描。Fragmentation扫描
网络安全中常见的黑客攻击方式?
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3.DOS攻击
分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。
这些攻击通常是为了停止一个互联网连接的主机,然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方,这些攻击随时都有可能发生;他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。
服务器无法控制超文本传输协议要求任何进一步的,最终关闭,使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏,但请暂时关闭。
这种方法的应用已经扩大了很多,现在用于更恶意的目的;喜欢掩盖欺诈和威慑安防面板等。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5.系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非黑客最喜欢的攻击操作系统你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
6、密码破解当然也是黑客常用的攻击手段之一。
7.诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定黑客最喜欢的攻击操作系统我们的用户需要”而进行调查。作为对填写表格的回报,允许用户免费使用多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”
8.病毒攻击
计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。
网络中常见针对操作系统攻击方法有哪些
目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题,在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。 由此可见,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。
一、黑客攻击网络的一般过程
1、信息的收集 信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。
(2)SNMP协议 用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
(3)DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。
2、系统安全弱点的探测 在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下:
(1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么黒客就可以自己编写一段程序进入到该系统进行破坏。
(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
(4)利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描,寻找安全方面的漏洞。
3、建立模拟环境,进行模拟攻击 根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施网络攻击 入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。
