邮件攻击主要是_网络攻击的主要方法_口令攻击的主要目的是(2)

本地攻击的难度不太大。所谓本地用户（Localuser），我们认为是相对而言的。在网络世界中，本地用户是在本地网络的任一台机器上有口令，因而在某一驱动器上有一个目录的用户（无论那个目录的服务目的是什么）。

由本地用户启动的攻击几乎都是从远程登录开始的。对于ISP，最好的办法是将所有shell账号放置于一个单独的机器上，也就是说，只在一台或多台分配有shell访问的机器上接受注册。这可以使日志管理、访问控制管理、释放协议和其他潜在的安全问题管理更容易些。还应该将存放用户CGI的系统区分离出来。这些机器应该隔离在特定的网络区段，也就是说，根据网络的配置情况，它们应该被路由器或网络交换机包围。其拓扑结构应该确保硬件地址不能超出这一特定区段。

针对这些利用访问控制营造所需环境的攻击，有两种涉及许可权的关键因素，每一种都能影响到级别2是否会升级到级别3、4或5。这些因素是：

① 端口的错误配置。

② 软件中的漏洞。

第一种情况的发生是没有正确理解许可模式，不是每一个UNIX或NT系统管理员都是专家，经验是非常重要的。

第二种情况更加普遍，任何操作系统都有漏洞。对此问题尚未有直接的解决办法，因为大多数这种漏洞在软件加载时并不出现。唯一的办法是订阅每一种与故障、漏洞、系统密切相关的邮件列表。

级别2和级别3的主要攻击方法是社会管理邮件（电子邮件攻击的一种）：黑客会诱骗合法用户告知其机密信息或执行任务，有时黑客会假装为网络管理人员向用户发送邮件，要求用户提供系统升级的密码。

3．级别4

F箭头：表示远程用户获得了特定文件的读权限。

级别4通常与外界能够访问内部文件相关。这种访问能做到的不只是核实特定文件是否存在，而且还能读这些文件。级别4还包含这样一些弱点，即远程用户无须账号就可以在服务器上执行有限数量的命令。由于服务器配置失误，有害CGI及溢出问题都可能引发这些漏洞大量出现。

密码攻击法是级别4中的主要攻击法，损坏密码是最常见的攻击方法。用户常常忽略他们的密码，密码政策很难得到实施。黑客有多种工具可以击破技术所保护的密码。一旦黑客拥有了用户的密码，他就拥有很多用户的特权。"密码猜想"是指手工敲入普通密码或通过编好的程序取得密码。一些用户选择简单的密码--如生日、纪念日或配偶名字，不遵循字母、数字混合的规则。对黑客来说要猜一串6个字生日数据不用花多长时间。最好的防卫方法便是严格控制进入特权。

4．级别5、级别6

H箭头：表示远程用户获得了特定文件的写权限。

G箭头：表示远程用户获得了根权限。

级别5和级别6产生于那些绝不应该发生的事被允许发生了的情况下。任何级别5和级别6的漏洞都是致命的。在这一阶段，远程用户可以读、写并执行文件（通常他们综合各种技术来达到这一阶段）。级别6表示攻击者拥有这台机器的超级用户或管理员许可权。换句话说，攻击者具有对机器的全部控制权，可以在任何时刻完全关闭甚至毁灭此网络。

级别5和级别6的主要攻击是TCP/IP连续偷窃、被动通道听取和信息包拦截。这些都是为进入网络收集重要信息的方法，不像拒绝服务攻击，这些方法有更多类似偷窃的性质，比较隐蔽、不易被发现。

TCP/IP连续偷窃指抓住连续数字，这些数字用来让黑客的信息包看起来合法化，当一个系统要求与其他系统对话，系统会交换TCP同时产生的数据，如果这些数据不是具有随意性的，黑客会收集这些数据的算法，被偷的突发事件会被用来把黑客伪装成一个或两个原始系统，允许他连接防火墙信息包的过滤器，这在连接IP时更有效。

一次成功的TCP/IP攻击能让黑客阻拦两个团体之间的交易，提供中间人袭击的良好机会，然后黑客会在不被受害者注意的情况下控制一方或双方的交易。邮件攻击主要是

通过被动，黑客会操纵和登记信息，也会从目标系统上所有可通过的通道找到可通过的致命要害。黑客会寻找联机和密码的结合点，认出申请合法的通道。

信息包拦截是指在目标系统中约束一个活跃的听者程序，以拦截和更改所有的或特别的信息的地址。信息可被改送到非法系统阅读，然后不加改变地送回给黑客。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-25614-2.html