攻擊技術是信息安全所面臨的主要威脅,是信息安全工作者要應對的主要問題之一。了解攻擊的技術路線,攻擊的主要原理、手段、方法和途徑,對於發現信息安全漏洞、采取安全應對措施、制定安全防護策略有重要的指導意義。
1.網絡信息采集
(1)常用的信息采集命令常用的信息采集命令有ping、host、traceroute、nbtstat、net、finger、nslookup等,這些命令被網絡安全工作者和攻擊者所使用,用來獲取目標網絡基本信息。
(2)漏洞掃描漏洞掃描是指通過檢測目標網絡設備和主機系統中存在的安全問題,發現和分析可以被攻擊者利用的漏洞。堆棧指紋技術是利用不同操作系統在處理TCP/IP時存在的微小差異來查看網絡中主機操作系統的主要手段。
(3)端口掃描攻擊者通過掃描眾所周知的端口和常用的端口,發現目標網絡開放的端口以及相應端口上提供的服務。常用的端口掃描技術有TCP端口掃描、TCPSYN掃描、TCPFIN掃描、NULL掃描、Xmastree掃描、UDP掃描等。
(4)網絡竊聽以太網的工作機制使得通過將網卡設置成混雜模式,就可以探聽並記錄下同一網段上所有的數據包。網絡竊聽具有較好的隱蔽性和較大的危害性。無線網絡通信有更多的漏洞。
(5)典型信息采集工具本章列舉了典型的信息采集工具:nmap掃描器、AxcetNetRecon掃描器、pingPro掃描器、ISSInternetScanner掃描器,介紹了
2.拒絕服務攻擊
(1)基本的拒絕服務攻擊拒絕服務攻擊使授權實體不能獲得對網絡資源的正常訪問或訪問操作被嚴重推遲。DoS攻擊有兩種基本形式:目標資源匱乏型和網絡帶寬消耗型。
(2)分布式拒絕服務攻擊分布式拒絕服務攻擊是一種分布式的、協作的大規模攻擊方式。分布式拒絕服務攻擊在攻擊前要建立特有的體系結構,並采用各種方式隱藏攻擊程序、清除攻擊痕跡。分布式拒絕服務攻擊通過搜集目標情況、占領傀儡機、實施攻擊3個步驟實現攻擊。
(3)拒絕服務攻擊的防范技術完全阻止拒絕服務攻擊存在一定的難度,但適當的防范工作可以減少被攻擊的機會,降低系統受到拒絕服務攻擊的危害。
3.漏洞攻擊
(1)配置漏洞攻擊常見的配置漏洞攻擊有默認配置漏洞、共享文件配置漏洞、匿名FTP、wuftpd配置漏洞等。
(2)協議漏洞攻擊常見的協議漏洞攻擊有TCP序列號預計、SYNFlooD攻擊、循環攻擊(UDPFlooD攻擊)、LanD攻擊、Smurf攻擊、WinNuke攻擊、Fraggle攻擊、PingtoDeath攻擊等,這些攻擊不遵守正常的協議規則,在操作系統和網路設備不能正確處理時達到攻擊目的。
(3)程序漏洞攻擊對程序和服務實施緩沖區溢出攻擊是攻擊者獲得目標控制權的主要手段,本小節介紹了緩沖區溢出攻擊的攻擊原理,列舉個BIND漏洞攻擊、Finger漏洞攻擊、Sendmail漏洞攻擊等攻擊的基本原理。
彭新光,王崢. 信息安全技術與應用 (21世紀高等教育計算機規划教材) (Chinese Edition) (Kindle 位置 3589-3602). 人民郵電出版社.