十种攻击皆瞄准系统要害　黑客作案手法揭秘
北京晚报　2001-03-27 10:44:47

　　
　　黑客攻击之所以能够得逞，在于其对系统的了解。对一些公开报道和资料的分析可梳理出黑客攻击电脑的十种主要方法：

　　驱动攻击

　　当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时，就 会发生数据驱动攻击。例如，一种数据驱动的攻击可以造成一台主机修改与安全有关的文件，从而使入侵者下一次更容易入侵该系统。

　　趁火打劫

　　UNIX系统可执行文件的目录，如／bin／who可由所有的用户进行访问，有些用户可以从可执行文件中得到其版本号，从而知道了它会具有什么样的漏洞，发动攻击。操作系统设计的漏洞为黑客开启了后门，最近针对WINDOWS95／WINDOWS-NT的泪滴攻击方法就是很好的实例。

　　信息攻击法

　　攻击者通过发送伪造的路由信息，构造源主机和目标主机的虚假路径，从而使流向目标主机的包均经过攻击者的主机。这样给攻击者提供敏感的信息和有用的密码。

　　信息协议的弱点攻击法

　　IP源路径选项允许IP数据报自己选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域，并发送到内部网上，报文就这样到达了不可到达的主机A。

　　系统管理员失误攻击法

　　网络安全的重要因素之一就是人！无数事实表明“堡垒最容易从内部攻破”。因而人为的失误，如WWW服务器系统的配置差错，扩大普通用户使用权限扩大，这样就给黑客造成了可乘之机。黑客常利用系统员的失误，收集攻击信息。

　　重放攻击法

　　收集特定的IP包，篡改其数据，然后再一一重新发送，欺骗接收的主机。

　　源路径选项的弱点攻击法

　　报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文，因为这是IP的源路径选项要求的。对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

　　远交近攻

　　现在许多因特网上的站点使用UNIX操作系统。黑客们设法先登录到一台UNIX的主机上，通过钻操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为“跳跃”。黑客们在到达目的主机之前往往会这样跳几次。例如，一个在美国的黑客进入美国联邦调查局的网络之前，可能会先登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网站即使发现了黑客是从何处向自己发起的攻击，管理人员也很难顺藤摸瓜找出来，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把“藤”割断。

　　窃取TCP连接

　　网络互连协议也存在许多受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。安全的协议分析成为攻击的最厉害一招。在几乎所有的UNIX实现的协议中，存在着一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特殊要求，只要是惟一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。

　　反客为主

　　在UNIX系统下，太多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客攻击的首要对象就是root，最常受到攻击的目标正是超级用户的密码。