|
|
|
|
|
|
|
|
|
|
|
系统中漏洞的存在是系统受到各种安全威胁的根本原因。外部攻击者的攻击主要利用了系统网络服务中的漏洞,内部人员则利用了系统内部服务及其配置上的漏洞。而拒绝服务攻击主要是利用资源的有限性及分配策略的漏洞,长期占用有限资源不释放,使其他用户得不到应得的服务;或者是利用服务处理中的漏洞,使该服务程序崩溃。攻击者攻击的重要步骤就是尽量挖掘出系统的漏洞,并针对具体的漏洞研究相应的攻击方法。常用的漏洞挖掘技术方法有如下内容。
|
|
|
|
|
|
攻击者可以根据目标系统提供的不同服务,使用不同的方法以获取系统的访问权限。如系统提供了finger服务,攻击者就能因此得到系统用户信息,进而通过猜测用户口令获取系统的访问权;如果系统还提供其他的一些远程网络服务,如邮件服务、WWW服务、匿名FTP服务、TFTP服务,攻击者就可以使用这些远程服务中的漏洞获取系统的访问权。
|
|
|
|
|
|
攻击者寻找那些被信任的主机,通常这些主机可能是管理员使用的机器,或是一台被认为很安全的服务器。比如,攻击者可以利CGI的漏洞,读取/etc/hosts.allow文件等。通过这个文件,就可以大致了解主机间的信任关系。下一步,就是探测这些被信任的主机中哪些存在漏洞。
|
|
|
|
|
|
尽量去发现有漏洞的网络使用者,这对攻击者来说往往能起到事半功倍的效果,堡垒最容易从内部攻破就是这个缘故。常见的攻击方法主要有网络邮件钓鱼、用户弱口令破解、U盘摆渡攻击、网页恶意代码等。
|
|
|
|
|
|
通过分析目标网络所采用的协议信息寻找漏洞,如IP协议中的地址伪造漏洞、Telnet/Http/Ftp/POP3/SMTP等协议的明文传输信息漏洞。
|
|
|
|
|
|
通过掌握目标网络的业务信息发现漏洞,如业务服务申请登记非实名漏洞。
|
|
|
