如何发送大量垃圾软件来瘫痪网络

全部展开

常见的黑客攻击方法

黑客攻击可分为非破坏性攻击和破坏性攻击. 非破坏性攻击通常旨在破坏系统的运行，并且不会窃取系统数据. 他们通常使用拒绝服务攻击或信息. 破坏性攻击旨在入侵其他人的计算机系统，从系统中窃取机密信息并破坏目标系统中的数据. 这是黑客使用的四种常见攻击方法（注意: 密码破解也是黑客使用的常见攻击方法之一. ）

后门程序

由于程序员设计的某些程序具有复杂的功能，因此他们通常采用模块化的编程思想，将整个项目分为多个功能模块，然后分别进行设计和调试. 此时的后门是模块的秘密入口. 在程序开发阶段，后门便于测试，更改和增强模块功能. 通常情况下，设计完成后需要卸下每个模块的后门，但有时由于疏忽或其他原因（例如，将其留在程序中以便于维护，维修或维护）不卸下后门. 未来），有些别有用心的人会穷举. 搜索方法会找到并使用这些后门，然后进入系统并发起攻击.

信息

信息是一种攻击方法，使用一些特殊的工具和软件在短时间内向目标服务器发送超过系统负载的大量信息，从而导致目标服务器超载，网络拥塞，并且系统崩溃. 例如，将UDP数据包的特定组合发送到未打补丁的Windows 95系统将导致目标系统崩溃或重新启动. 向特定型号的路由器发送特定的数据包将导致路由器崩溃；向该人的电子邮件发送大量垃圾邮件将使该邮箱“爆炸”，依此类推. 目前，常见的信息包括邮件和逻辑.

拒绝服务

也称为分布式DOS攻击，它是一种攻击方法，它通过使用超过被攻击目标的处理能力的大量数据包来消耗系统的可用系统和带宽资源，最终使攻击者瘫痪. 网络服务. 作为攻击者，您首先需要通过常规黑客手段入侵和控制网站，然后安装并启动可由攻击者发出的特殊命令，以控制服务器上的进程. 攻击者将攻击者的IP地址作为命令提供给该进程. 当时，这些进程开始攻击目标主机. 这样，可以集中大量的网络服务器带宽，并且可以对特定目标进行攻击. 因此，被攻击目标的力量可以立即耗尽，从而使服务器瘫痪. 例如，1999年对明尼苏达大学的黑客攻击就是这种方法.

网络监控

网络监视是一种管理工具，用于监视网络状态，数据流和网络上传输的信息. 它可以将网络接口设置为监视模式，并可以拦截在Internet上传输的信息. 也就是说，当黑客登录到网络主机时，获得超级用户权限后，如果要登录到另一台主机，则可以使用网络监视来有效地拦截Internet上的数据. 这是黑客最常使用的方法. 但是，网络监视只能应用于物理连接到同一网段的主机. 通常由e68a84e799bee5baa6e997aee7ad9431333234306462获取用户密码.

黑客的目的

首先，执行流程

也许攻击者仅在登陆目标主机后才运行一些简单程序，否则这些程序可能是无害的，仅消耗了一些系统CPU时间. 但是事情并不是那么简单，我们都知道某些程序只能在一个系统中运行，而不能在另一个系统中运行. 一个特殊的例子是，某些扫描只能在UNIX系统上运行. 在这种情况下，攻击者通常会找到一个中间站点来运行用于攻击目的的所需程序，这也可以避免暴露其真实目的. 即使找到了，它也只能在中间找到站点地址. 在其他情况下，如果某个站点可以访问另一个严格控制的站点或网络，则为了攻击该站点或网络，入侵者可以首先攻击中间站点. 这种情况可能不会对受攻击的站点或网络本身造成损坏，但是潜在的危险已经存在. 首先，它占用了大量的处理器时间邮件软件，尤其是在运行网络监控软件时，因此主机的响应时间变得很长. 另外，从另一个角度来看，它将严重影响目标主机的可信度. 因为入侵者可以在目标主机的帮助下访问目标主机，并严格控制站点或攻击. 造成损失时，责任将转移给目标主机的管理员，其后果难以估计. 这可能会导致目标主机丢失某些受信任的站点或网络. 此外，人们可以将账单转账到目标主机，这很可能获得收费信息.

第二，获取传输中的文件和数据

攻击者的目标是系统中的重要数据，因此攻击者通过登录目标主机或使用网络监视来进行攻击. 实际上，即使入侵者不确定它是什么，通常，他会在当前用户目录下的文件系统中复制回/ etc / hosts或/ etc / passwd.

三，获得超级用户的许可

拥有超级用户权限意味着您可以做任何事情，这无疑是对入侵者的巨大诱惑. 在UNIX系统中支持网络监视程序需要这种授权. 因此，在局域网中，掌握主机的超级用户权限可以说是掌握了整个子网.

四次非法访问系统

许多系统不允许其他用户访问，例如公司或组织的网络. 因此，必须以非凡的行为获得访问权. 这种攻击的目的不一定是要做什么，也许只是为了访问表面攻击. 一个窗口有很多

在

用户网络中，许多用户经常共享他们自己的目录，因此其他用户可以轻松地在这些计算机上浏览，查找他们感兴趣的内容或删除替换文件. 通过攻击证明您的技术的行为也许就是我们想象的黑客行为. 毕竟，没有人喜欢专门从事破坏或给他人造成麻烦的入侵者. 但是，人们不喜欢这种非法访问黑客行为.

五，执行未经授权的操作

有时，允许用户访问某些资源，但是它们通常受到许多限制. 在没有超级用户权限的UNIX系统中，许多事情将无法执行，因此有一个普通帐户. 总是想要更大的权威. 就像在WindowsNT系统中一样，系统中隐藏了太多秘密，人们无法承受这种诱惑. 例如，网关严格控制对某些站点的访问. 许多用户有意或无意地尝试获取所允许的尽可能多的权限，因此他们在管理员中心寻找漏洞，或找到一些突破系统安全防御的工具. 例如，木马就是一种手段.

六个. 拒绝服务

与上述目的相比，拒绝服务是蓄意破坏. 拒绝服务的方法有很多，例如将连接LAN的电缆接地；向域名服务器发送大量毫无意义的请求，使得无法完成来自其他主机的名称解析请求；造成网络风暴，大量数据包淹没网络，占用网络带宽，延迟网络传输.

VII. 变更信息

更改信息包括重要文件的修改，替换和删除，这是非常糟糕的攻击. 不正确或错误的信息会给用户带来巨大损失.

八，曝光信息

入侵网站上有许多重要的信息和数据. 如果攻击者使用某些系统工具，则通常会被系统记录下来. 如果直接发送到他的网站邮件软件，他的身份和地址将被公开. 窃取信息时，攻击者通常将此信息和数据发送到公共FTP站点. 或使用电子邮件将其发送到可以接收的地方，然后稍后将其从这些地方拿走. 这是隐藏自己的好方法. 将这些重要信息发送到公共站点已导致信息传播. 由于这些公共站点经常被许访问，因此其他用户完全有可能获得这些消息并再次传播.

工具

应该说，黑客很聪明，但他们并非天才. 他们经常使用安全领域中其他人广泛使用的工具和技术. 一般来说. 如果他们不设计自己的工具，则必须使用现成的工具. 在Internet上，有很多这样的工具，从SATAN，ISS到非常简短实用的各种网络监视工具.

在UNIX系统中，入侵完成后；该系统可以设置为大小漏洞. 完全清除这些漏洞非常困难. 目前，您只能重新安装系统. 当攻击者在网络上侦听并获取某些用户的密码时，只要不更改一个密码，系统仍然是不安全的，攻击者可以随时重新访问网络. 对于网络而言，困难在于登上目标主机. 登机时，有很多使用方式. 即使攻击者不做任何事情，他仍然可以获取系统的重要信息并进行传播，例如: 将主机文件分散在系统中. 严重的情况是，攻击者在网络上放置了以下密码文件进行通信. 每个工具由于其特定的设计都有其独特的局限性，因此从用户的角度来看，所有使用的工具所进行的攻击基本上是相同的. 例如，如果目标主机是运行SunOS4.1.3的SAPRC工作站，则管理员听到的由Strobe工具发出的所有攻击可能完全相同. 了解这些迹象是管理员教育的重要方面. 对于一个新的入侵者，他可能会按照这些指示直率地进行攻击，但是结果常常使他感到失望. 由于某些攻击方法已经过时（系统升级或打补丁进行入侵只会浪费时间），因此这些攻击会留下攻击者的痕迹. 实际上，管理员可以使用工具或脚本从系统日志中提取有关入侵者的信息. 这些程序只需要具有强大的搜索功能（例如Perl语言就非常适合这样做）.

当然，在这种情况下，要求系统日志不受影响. 随着攻击者经验的增长，他们开始研究一套特殊的攻击方法，其中一些与攻击者的习惯有关. 由于攻击者意识到工具除了直接使用外还有其他用途，因此在这些攻击中使用了一种或多种技术来达到目的. 这种攻击称为混合攻击. 攻击工具不仅限于特殊工具. 系统中常用的网络工具也可以用作攻击工具. 例如，如果要登上目标主机，则需要使用telnet和rlogin等命令在目标主机上进行侦察. 作为侦察工具，例如手指和showmount. 您甚至可以自己编写一些工具，这并不是一项艰巨的任务. 例如，当服务器要求输入用户名时，它会发回，黑客输入一个分号. 这是UNIX命令，这意味着在发送命令时，某些HTTP服务器会过滤掉用户使用的分号. 入侵者将监视程序安装在UNIX服务器上，以监视登录，例如侦听端口23和21.

用户登录，它保存了受监视的用户名和密码，因此黑客获得了帐号和密码，有大量可用的监视程序，甚至可以自己编写监视程序. 侦听器可以在Windows95和WindowsNT中运行. 除这些工具外，入侵者还可以使用木马程序. 例如: 攻击者运行了一个侦听器，但有时不希望其他人通过ps命令查看正在执行的程序（即使重命名该程序，其特殊的操作参数也可以使系统管理员一眼便看到这是一个网络器）. 攻击者可以将ps命令移至目录或更改名称（例如，更改为pss），然后编写一个Shell程序，将该Shell程序命名为ps，然后将其放在ps所在的目录中:

#！ / bin / ksh

pss-ef | grep-vsniffit | grep-vgrep

将来，当有人使用ps命令时，他们不会发现有人正在使用网络侦听器. 这是一个简单的木马程序.

此外，该蠕虫还可以成为网络攻击的工具. 尽管它不会修改系统信息，但会大大降低网络速度，并给人们带来麻烦.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-178453-1.html