黑客攻击的几种常用手法及防御技巧

• 　　黑客攻击越来越猖獗的今天，身位一名网络维护人员，就不得不对黑客的攻击方式和防御手段有清晰的概念，编者下面将介绍几种被黑客经常用到的攻击方式和防御手法。

  　　信息收集型攻击

  　　信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务。

  　　1.扫描技术

  　　(1)地址扫描

  　　概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

  　　防御：在防火墙上过滤掉ICMP应答消息。

  　　(2)端口扫描

  　　概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

  　　防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

  　　(3)反响映射

  　　概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

  　　防御：NAT和非路由代理服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答。

  　　(4)慢速扫描

  　　概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

  　　防御：通过引诱服务来对慢速扫描进行侦测。

  　　2.体系结构探测

  　　概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同)，通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

  　　防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

  　　利用信息服务

  　　3.DNS域转换

  　　概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

  　　防御：在防火墙处过滤掉域转换请求。

  　　4.Finger服务

  　　概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

  　　防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

  　　5.LDAP服务

  　　概览：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

  　　防御：对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

  　　假消息攻击

  　　用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

  　　1.DNS高速缓存污染

  　　概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

  　　防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

  　　2.伪造电子邮件

  　　概览：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客攻击的几种常用手法及防御技巧 相关文章：
• ·Windows Vista中如何调整雅黑字体DPI
• ·防范黑客攻击Oracle系统的八大常用方法
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·知己知彼 看黑客如何入侵Linux操作系统
• ·网络安全专家支招防范黑客攻击九大方法
• ·黑客攻击的新目标：VoIP电话
• ·黑客入侵前的信息收集
• ·Windows防黑技巧大全
• ·QQ的黑名单有什么用？
• ·网管必读 黑客通过什么方式入侵网吧
• 黑客攻击的几种常用手法及防御技巧 相关软件
• ·《冰封王座》地图：黑客帝国 4.0 汉化
• ·《黑名单上的人》05蘑菇行动（198303版）
• ·《黑名单上的人》04地下印刷所（198212版）
• ·《黑名单上的人》03叛徒（198210版）
• ·《黑名单上的人》02夜袭车库（198209版）
• ·《黑名单上的人》01特别行动小组（198208版）
• ·《暗黑破坏神》崔斯特瑞姆背景音乐
• ·《魔法门外传5》黑暗魔君大反扑试玩
• ·美国厚黑学--人生必胜之道
• ·《黑暗军团》中世纪即时战略游戏试玩

上一篇:拒绝网络欺诈 狗狗搜索影音防伪揭秘

下一篇:流氓软件死灰复燃？8749完全清除方案

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐