網路安全知識
什麼是後門程序?
答:當一個訓練有素的程序員設計一個功能較複雜的軟件時,都習慣於先將整個軟件分割為若干模塊,然後再對各模塊單獨設計、調試,而後門則是一個模塊的秘密入口。在程序開發期間,後門的存在是為了便於測試、更改和增強模塊的功能。當然,程序員一般不會把後門記入軟件的說明文檔,因此用戶通常無法瞭解後門的存在。
按照正常操作程序,在軟件交付用戶之前,程序員應該去掉軟件模塊中的後門,但是,由於程序員的疏忽,或者故意將其留在程序中以便日後可以對此程序進行隱蔽的訪問,方便測試或維護已完成的程序等種種原因,實際上並未去掉。
這樣,後門就可能被程序的作者所秘密使用,也可能被少數別有用心的人用窮舉搜索法發現利用。想想看,如果黑客發現了你的服務器正運行著有後門的軟件,結果將會怎樣?!
炸彈攻擊的原理是什麼?
答:炸彈攻擊的基本原理是利用特殊工具軟件,在短時間內向目標機集中發送大量超出系統接收範圍的信息或者垃圾信息,目的在於使對方目標機出現超負荷、網絡堵塞等狀況,從而造成目標的系統崩潰及拒絕服務。常見的炸彈攻擊有郵件炸彈、邏輯炸彈、聊天室炸彈、特洛伊木馬、網絡監聽等。
什麼是郵件炸彈?
答:郵件炸彈攻擊是各種炸彈攻擊中最常見的攻擊手段。現在網上的郵件炸彈程序很多,雖然它們的安全性不盡相同,但基本上都能保證攻擊者的不被發現。任何一個剛上網的新手利用現成郵件炸彈工具程序,要實現這種攻擊都是易如反掌的。
郵件炸彈造成的危害原理是這樣的:由於接收郵件信息需要系統來處理,而且郵件的保存也需要一定的空間。所以,因郵件炸彈而導致的巨量郵件會大大加劇網絡連接負擔、消耗大量的存儲空間,甚至溢出文件系統,這將會給Unix、Windows等許多操作系統形成威脅,除了操作系統有崩潰的危險之外,由於大量垃圾郵件集中湧來,將會佔用大量的處理器時間與帶寬,造成正常用戶的訪問速度急劇下降。而對於個人的免費郵箱來說,由於其郵箱容量是有限制的,郵件容量一旦超過限定容量(即郵箱被「撐爆」),系統就會拒絕服務。
有矛就會有盾,針對郵件炸彈的氾濫,一些對抗郵件炸彈的「砍信」軟件開始應運而生(比如E-mail
Chomper等),這些「砍信」軟件可以幫助你快速刪除炸彈郵件。而各免費郵箱提供商也通過使用郵件過濾器等措施加強了這方面的防護。如果被攻擊者能夠及時發現遭受攻擊的話,完全可以使用系統提供的郵件過濾器系統來拒絕接收此類郵件,但是,目前對於解決郵件炸彈的困擾還沒有萬全之策,應以預防為主。
什麼是邏輯炸彈?
答:邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,邏輯炸彈深藏不露,系統運行情況良好,用戶也感覺不到異常之處。但是,觸發條件一旦被滿足,邏輯炸彈就會「爆炸」。雖然它不能炸毀你的機器,但是可以嚴重破壞你的計算機裡存儲的重要數據,導致凝聚了你心血的研究、設計成果毀於一旦,或者自動生產線的癱瘓等嚴重後果。
什麼是聊天室炸彈?
答:在聊天室裡也相對容易受到炸彈攻擊,不過還好,並不是所有的聊天室都支持炸彈,一般的聊天室炸彈有兩種,一種是使用JavaScript編就的,只有在支持JavaScript的聊天室才可以使用它;另外一種炸彈是基於IP原理的,使用時需要知道對方的IP地址或者主機支持擴展郵件的標準。如果主機是Unix的,且支持擴展郵件標準,那麼可以使用flash之類的軟件去襲擊他們,如果知道對方的IP地址,事情就更簡單了,使對方的系統過載的軟件簡直不勝枚舉。此外,還有瀏覽器炸彈和留言本炸彈等。當觸發瀏覽器炸彈的時候,系統會打開無數的窗口,直到耗盡計算機的資源導致死機為止(也稱「窗口炸彈」)。
什麼是拒絕服務攻擊?
答:拒絕服務攻擊,也叫分佈式D.O.S攻擊(Distributed Denial Of
Service)。拒絕服務就是用超出被攻擊目標處理能力的海量數據包消耗可用系統,帶寬資源,致使網絡服務癱瘓的一種攻擊手段。它的攻擊原理是這樣的:攻擊者首先通過比較常規的黑客手段侵入並控制某個網站之後,在該網站的服務器上安裝並啟動一個可由攻擊者發出的特殊指令來進行控制的進程。當攻擊者把攻擊對象的IP地址作為指令下達給這些進程的時候,這些進程就開始對目標主機發起攻擊。這種方式集中了成百上千台服務器的帶寬能力,對某個特定目標實施攻擊,所以威力驚人,在這種懸殊的帶寬對比下,被攻擊目標的剩餘帶寬會迅速耗盡,從而導致服務器的癱瘓。當黑客於1999年8月17
日
攻擊美國明尼蘇達大學的時候就採用了一個典型的拒絕服務攻擊工具Trin00,攻擊包從被Trin00控制的至少227個主機源源不斷地送到明尼蘇達大學的服務器,造成其網絡嚴重癱瘓達48小時。在一定時間內,徹底使被攻擊的網絡喪失正常服務功能,這種攻擊手法為
DDoS,即分佈式拒絕服務攻擊
拒絕服務攻擊工具Trin00有何特點?
答: Trin00是一個基於UDP flood的比較成熟攻擊軟件,運行環境為Unix或NT。
它通過向被攻擊目標主機的隨機端口發送超出其處理能力的UDP包, 致使被攻擊主機的帶寬被大量消耗,直至不能提供正常服務甚至崩潰。
Trin00由以下三個模塊組成:客戶端(如Telnet之類的連接軟件)、攻擊控制進程(MASTER)、攻擊守護進程(NS)
。其中,攻擊守護進程NS是具體實施攻擊的程序,它一般和攻擊控制進程(MASTER)所在主機分離。
黑客先通過主機系統漏洞將大量NS植入有漏洞主機裡。當NS運行時,會首先向攻擊控制進程(MASTER)所在主機的31335端口發送內容為HELLO的UDP包,隨後,攻擊守護進程即對端口27444處於檢測狀態,等待MASTER攻擊指令的到來。
MASTER在正確輸入默認密碼後開始啟動,它一方面偵聽端口31335,等待攻擊守護進程的HELLO包,另一方面偵聽端口27665,等待客戶端對其的連接。當客戶端連接成功並發出指令時,
MASTER所在主機將向攻擊守護進程ns所在主機的27444端口傳遞指令。
當客戶端完成了與MASTER所在主機的27665端口的連接後,即開始進入預備攻擊控制狀態。
什麼是特洛伊木馬?
答:特洛伊木馬是指一個程序表面上在執行一個任務,實際上卻在執行另一個任務。黑客的特洛伊木馬程序事先已經以某種方式潛入你的機器,並在適當的時候激活,潛伏在後台監視系統的運行,它同一般程序一樣,能實現任何軟件的任何功能。例如,拷貝、刪除文件、格式化硬盤、甚至發電子郵件。典型的特洛伊木馬是竊取別人在網絡上的帳號和口令,它有時在用戶合法的登錄前偽造一登錄現場,提示用戶輸入帳號和口令,然後將帳號和口令保存至一個文件中,顯示登錄錯誤,退出特洛伊木馬程序。用戶還以為自己輸錯了,再試一次時,已經是正常的登錄了,用戶也就不會有懷疑。其實,特洛伊木馬已完成了任務,躲到一邊去了。更為惡性的特洛伊木馬則會對系統進行全面破壞。
特洛伊木馬法最大的缺陷在於,必須先想方設法將木馬程序植入到用戶的機器中去。這也是為什麼建議普通用戶不要輕易地執行電子郵件中附帶的程序的原因之一,因為特洛伊木馬可能就在你的鼠標點擊之間悄然潛入到了你的系統之中。
網絡監聽是怎麼回事?
答:網絡監聽工具本來是提供給管理員的一種監視網絡的狀態、數據流動情況以及網絡上傳輸的信息的管理工具。當信息以明文的形式在網絡上傳輸時,將網絡接口設置在監聽模式,便可以源源不斷地截獲網上傳輸的信息。網絡監聽可以在網上的任何一個位置實施,如局域網中的一台主機、網關上或遠程網的調製解調器之間等。當黑客成功登錄一台網絡上的主機並取得這台主機的超級用戶權之後,若想嘗試登錄其它主機,那麼使用網絡監聽將是最快捷有效的方法,它常常能輕易獲得用其它方法很難獲得的信息。由於它能有效地截獲網上的數據,因此也成了網上黑客使用得最多的方法。網絡監聽有一個前提條件,那就是監聽只能物理上的連接屬於同一網段的主機。因為不是同一網段的數據包,在網關就被濾掉,無法傳入該網段。
總之,網絡監聽常常被用來獲取用戶的口令。因為當前網上的數據絕大多數是以明文的形式傳輸,而且口令通常都很短且容易辨認。當口令被截獲,則可以非常容易地登上另一台主機。 |
發表於 2008-8-2 11:00 AM
| 
这么长细的解说