主题：[转帖]常见攻击手段及其表现

1.口令入侵 　　所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。获得普通用户帐号的方法很多，如利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给黑客提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号；造成帐号的泄露等等。 　　如果只得到用户的帐号而没有得到密码，黑客还是无法入侵主机。通常黑客会采用字典穷举法（或称暴力法）来破解用户的密码。黑客可以通过一些工具程序，自动地从电脑字典中取出一个单词，作为用户的口令，再输入给远端的主机，申请进入系统；若口令错误，就按序取出下一个单词，进行下一个尝试，并一直循环下去，直到找到正确的口令或字典的单词试完为止。由于这个破译过程由计算机程序来自动完成，因而几个小时就可以把上十万条记录的字典里所有单词都尝试一遍。 　　采用中途截击的方法也是获取用户帐户和密码的一条有效途径。时下，很多协议根本就没有采用任何加密或身份认证技术，如在Telnet、FTP、HTTP、SMTP等传输协议中，用户帐户和密码信息都是以明文格式传输的，此时若攻击者利用数据包截取工具便可很容易收集到你的帐户和密码。还有一种中途截击攻击方法更为厉害，它可以在你同服务器端建立连接之后，在通信过程中扮演“第三者”的角色，假冒服务器身份欺骗你，再假冒你向服务器发出恶意请求，其造成的后果不堪设想。另外，黑客有时还会利用软件和硬件工具时刻监视系统主机的工作，等待记录用户登录信息，从而取得用户密码；或者编制有缓冲区溢出错误的SUID程序来获得超级用户权限。 2.端口扫描 　　所谓端口扫描，就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有：Connect扫描，Fragmentation扫描。 3.网络监听 　　网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。 4.放置特洛伊木马程序 　　特洛伊木马(Trojans)程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或执行了这些程序之后，它就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在你的电脑中，并在你的系统中隐藏一个可以在Windows启动时悄悄执行的程序。当你连接到互联网上时，这个程序就会通知黑客你的IP地址及被预先设定的端口。黑客在收到这些资料后，再利用这个潜伏其中的程序，就可以恣意修改你的电脑设定、复制任何文件、窥视你整个硬盘内的资料等，达到控制你的计算机的目的。 5.电子邮件攻击 　　电子邮件攻击主要表现为向目标信箱发送电子邮件炸弹。所谓的邮件炸弹实质上就是发送地址不详，容量庞大的邮件垃圾。由于邮件信箱都是有限的，当庞大的邮件垃圾到达信箱的时候，就会把信箱挤爆。同时，由于它占用了大量的网络资源，常常导致网络塞车，相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。 此外，电子邮件欺骗也是黑客爱玩的把戏。他们常会佯称自己是系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令有可能为指定的字符串）或在貌似正常的附件中加载病毒或某些特洛伊木马程序。 6.WWW的欺骗技术 　　在网上，用户可利用IE等浏览器进行各式各样Web站点的访问，如阅读新闻、咨询产品价格、订阅报纸、电子付费等等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客窜改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页时，实际上是向黑客服务器发出请求，那么黑客就可以达到进行欺骗的目的了。 7.其他攻击方法 　　黑客常会在突破一台主机后，再以此主机作为根据地，来攻击其他主机（以隐蔽其入侵路径，避免留下蛛丝马迹）。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机等。这类攻击方法都很狡猾，但某些技术很难掌握（如IP欺骗），因此较少被“普通”黑客所使用。

呵呵，不知道老兄有没有入侵的经验呢？ 现在国内的服务器的安全系统太脆弱了，我曾经用几个很简单的命令进入了一太服务器 不过本人没做什么坏事，只是把它的一些文件隐藏起来，然后写了一个东东在它上面。告诉它，安全是第一的！

如果希望学会入侵的，以下一些命令一定要掌握： tracert ping 其他的自己去看书吧？！

呵呵，谢谢大哥提醒 不才已经把这几个小命令熟记下来了```` 不过入侵我倒没干过，安全自守倒还过得去``` 下次有机会了请大哥来帮我的服务器做做安全测试也好，一定要赏脸哦`

晕~~~~~~~ 这种事情我可不做！ 到时候抓住我喊打怎么办？

放心好了，我在没人敢动你的`

没UNIX基础,手工进行扫描有点费时间, C:WINDOWS>tracert 152.163.199.56 Tracing route to dns-aol.ANS.NET [198.83.210.28]over a maximum of 30 hops: 1 124 ms 106 ms 105 ms 202.96.101.57 2 95 ms 95 ms 90 ms 0fa1.1-rtr1-a-hz1.zj.CN.NET [202.96.101.33] 3 100 ms 90 ms 100 ms 202.101.165.1 4 90 ms 95 ms 95 ms 202.97.18.241 5 105 ms 105 ms 100 ms 202.97.18.93 6 100 ms 99 ms 100 ms 202.97.10.37 7 135 ms 98 ms 100 ms 202.97.9.78 8 760 ms 725 ms 768 ms gip-ftworth-4-serial8-3.gip.net [204.59.178.53] 9 730 ms 750 ms 715 ms gip-ftworth-4-serial8-3.gip.net [204.59.178.53] 10 750 ms 785 ms 772 ms 144.232.11.9 11 740 ms 800 ms 735 ms sl-bb11-pen-2-0.sprintlink.NET [144.232.8.158] 12 790 ms 800 ms 735 ms sl-nap2-pen-4-0-0.sprintlink.net [144.232.5.66] 13 770 ms 800 ms 800 ms p219.t3.ans.net [192.157.69.13] 14 775 ms 820 ms 780 ms h14-1.t60-6.Reston.t3.ANS.NET [140.223.17.18] 15 780 ms 800 ms 800 ms h11-1.t60-2.Reston.t3.ANS.NET [140.223.25.34] 16 790 ms 795 ms 800 ms h14-1.t104-0.Atlanta.t3.ANS.NET [140.223.65.18] 17 * h14-1.t104-0.Atlanta.t3.ANS.NET [140.223.65.18] reports: Destination host unreachable. Trace complete. 没学编译,看起来很痛苦.