1999年4月26日,台湾大同工学院资讯工程系学生陈盈豪制 造的“CIH病毒发作,震撼了全球,据保守的估计至少有6 000万部电脑受害。 2000年2月5日夜晚,国际著名的 Yahoo、CNN(电子港湾) 亚马逊、徼软网络等五大网站在DDos( Distributed denial of Service,分布式拒绝服务)有组织地攻击下相继落马。 DDoS是一种让计算机或网络大量地超载使用TCP、UDP或 LCMP的网络通信量从而使之崩溃的攻击。在2月7,8,9三天 里,它使这些著名网站的损失高达10亿美元,其中仅营业和 广告收入一项就达1亿美元。 2000年5月4日,开始发作的“ Love you病毒如野火般地肆 虐美国,进而袭击全球,至少造成100亿美元的损失
1999年4月26日,台湾大同工学院资讯工程系学生陈盈豪制 造的“CIH”病毒发作,震撼了全球,据保守的估计至少有6 000万部电脑受害。 2000年2月5日夜晚,国际著名的Yahoo、CNN(电子港湾)、 亚马逊、微软网络等五大网站在DDoS(Distributed Denial of Service,分布式拒绝服务)有组织地攻击下相继落马。 DDoS是一种让计算机或网络大量地超载使用TCP、UDP或 ICMP的网络通信量从而使之崩溃的攻击。在2月7,8,9三天 里,它使这些著名网站的损失高达10亿美元,其中仅营业和 广告收入一项就达1亿美元。 2000年5月4日,开始发作的“I Love You”病毒如野火般地肆 虐美国,进而袭击全球,至少造成100亿美元的损失
21.2黑客攻击的发展趋势 目前,黑客攻击有如下发展趋势 (1)攻击工具的简单化:目前,黑客工具的技术性越来越高,使 用越来越简单,并且大多是图形化界面,容易操作。 (2)攻击目标针对化:黑客攻击的目标越来越有针对性,并主要 是针对意识形态和商业活动,如 Yahoo事件。 (3)攻击方式系统化:黑客在攻击方式、时间、规模等方面一般 都进行了长时间的准备和部署,系统地进行攻击 (4)攻击时间持续化:由于网络协议的漏洞和追踪力量的薄弱, 黑客肆无忌惮地对目标进行长时间的攻击。例如, cnns. net网站曾承 受过DDoS长达40余天的攻击
2.1.2 黑客攻击的发展趋势 目前,黑客攻击有如下发展趋势: (1)攻击工具的简单化:目前,黑客工具的技术性越来越高,使 用越来越简单,并且大多是图形化界面,容易操作。 (2)攻击目标针对化:黑客攻击的目标越来越有针对性,并主要 是针对意识形态和商业活动,如Yahoo事件。 (3)攻击方式系统化:黑客在攻击方式、时间、规模等方面一般 都进行了长时间的准备和部署,系统地进行攻击。 (4)攻击时间持续化:由于网络协议的漏洞和追踪力量的薄弱, 黑客肆无忌惮地对目标进行长时间的攻击。例如,cnns.net网站曾承 受过DDoS长达40余天的攻击
213黑客攻击的一般过程 但是他们对目标施行攻击的流程却大致相同,基本如图2.1所示 尽管黑客攻击目标偏好不同、技能有高低之分、手法多种多样 茯取访间权 点 获取成功 扫描 查点 拒绝访间攻 权限提升 匚窃取] 模拟攻击 掩盖踪迹 实施攻击 创建后门 图21黑客的一般攻击流程4
2.1.3 黑客攻击的一般过程 尽管黑客攻击目标偏好不同、技能有高低之分、手法多种多样, 但是他们对目标施行攻击的流程却大致相同,基本如图2.1所示
下面介绍各个步骤的基本内容。 1.踩点 黑客确定了攻击目标后,一般要收集被攻击者的信息: ■目标机的类型、IP地址、所在网络的类型; ■操作系统的类型、版本; ■系统管理人员的名字、邮件地址;
下面介绍各个步骤的基本内容。 1. 踩点 黑客确定了攻击目标后,一般要收集被攻击者的信息: ◼目标机的类型、IP地址、所在网络的类型; ◼操作系统的类型、版本; ◼系统管理人员的名字、邮件地址; ◼……
对攻击对象信息的分析,可找到被攻击对象的脆弱点。为了 获得这些信息,黑客要利用一些技术。例如: 运行一个host命令,可以获得被攻击目标机的卩P地址信息, 还可以识别出目标机操作系统的类型; 利用 Whois查询,可以了解技术管理人员的名字; 运行一些 Usernet和Web查询,可以了解有关技术人员是否 经常上 Usernet等; 利用DNS区域传送工具dig、nso0kup及 Windows版本的 Sam Spade(网址为htp:/ Www.SamspAde. org),获取目标 域中的所有主机信息; 个管理人员经常讨论的问题也可以表明其技术水平的高 低等
对攻击对象信息的分析,可找到被攻击对象的脆弱点。为了 获得这些信息,黑客要利用一些技术。例如: ·运行一个host命令,可以获得被攻击目标机的IP地址信息, 还可以识别出目标机操作系统的类型; ·利用whois查询,可以了解技术管理人员的名字; ·运行一些Usernet和Web查询,可以了解有关技术人员是否 经常上Usernet等; · 利用DNS区域传送工具dig、nslookup及Windows版本的 Sam Spade(网址为http://www.samspade.org),获取目标 域中的所有主机信息; · 一个管理人员经常讨论的问题也可以表明其技术水平的高 低等