黑客攻击揭密----分析选定的网络攻击

　　由于黑客攻击最近在新闻中屡有报导，我们都知道需要认真地对待计算机安全问题。尽管有许多出版物介绍可以用来确保计算机环境安全的软件，但很少有出版物说明黑客攻击实际上是如何执行的。如果您负责确保公司的计算机环境的安全，那么，理解黑客攻击的工作原理对您就很重要了。在本文中，Michael Pichler 分析了一些有趣的网络攻击并说明了它们是如何工作的。您将看到黑客是多么富于创造性，并将了解自己的软件中所包含的一些特性是如何被利用来对付您的。本文适合于对网络有一定理解，但不一定从事网络领域日常工作的读者。

　　黑客基础知识

　　不难想象，本文可选择的攻击类型范围很广。我之所以选取本文所讨论的几种特定攻击，是因为它们不需要太多关于所涉及协议的知识，但仍然能有效地说明了攻击是如何执行的、攻击实际上是多么简单(一旦您知道了详细信息)以及攻击者所需的资源(计算和网络)是多么有限。尽管不可能在本文中涵盖关于黑客攻击的整个主题，但我已尽可能简化基本原理，而仍然尽量多地提供必要信息，以便您理解所描述的攻击。

　　攻击的种类

　　稍后您将了解关于所选取的攻击及其执行方式的详细信息。但在开始讨论之前，您需要理解这个领域的一些术语。通常，攻击是按其特征分类的。下面描述了这些特征中的两种:

　　扫描:扫描或跟踪足迹(footprinting)是黑客的初始信息收集过程的一部分。在黑客能够攻击系统之前，他们需要收集关于该系统的信息，如网络布局、操作系统类型、系统可用服务、系统用户等。黑客可以根据所收集的信息推断出可能的弱点，并选择对选定目标系统的最佳攻击方法。

　　拒绝服务攻击:通常，黑客瞄准特定系统，闯入系统以便将其用于特定用途。那些系统的主机安全性经常会阻止攻击者获得对主机的控制权。但进行拒绝服务攻击时，攻击者不必获得对系统的控制权。其目标只是使系统或网络过载，这样它们就无法继续提供服务了。拒绝服务攻击可以有不同的目标，包括带宽消耗(bandwidth consumption)和资源缺乏(resource starvation)。

　　协议

　　本文讨论了针对网际控制报文协议(ICMP)和传输控制协议(TCP)上的攻击，这两个协议都属于网际协议(IP)系列。在深入研究关于这些协议的详细信息之前，我打算先在适合于这些协议的环境中讨论它们。图 1 显示了将以太网假定为底层物理网络技术时的网际协议(Internet Protocol)栈的简化图。

图 1. 网际协议栈

　　如图 1 所示，网络协议通常是分层的。这样做是有意义的，因为底层协议提供很基本的服务，如网络电缆上的信号传输。此外，较高级别的协议提供更复杂的应用层服务，如 Telnet。每个层都使用下面一层的服务，这使得顶层协议能够在物理网络上传输消息。让我们简要地研究一下图 1 中显示的协议。

　　称为物理层协议的两个底层处理网络电缆上的实际信号传输。高一级别的协议 — 网际协议(IP)使用这一服务。

　　网际协议(IP)提供“主机对主机”包(或数据报)传递服务。IP 在底层物理网络的边界之间提供最基本的数据报传递形式。反过来，IP 层又提供由网际控制报文协议(ICMP)和传输控制协议(TCP)使用的服务。

　　网际控制报文协议(ICMP)是 IP 的组成部分，但它使用某些 IP 服务。ICMP 提供服务，使主机能够彼此交流控制信息。ICMP 由 IP 和一些更高级别的协议使用，如传输控制协议(TCP)。

　　传输控制协议(TCP) 是本文中讨论的第三个重要协议。TCP 的功能比 IP 更进一步，并提供两个重要特性:连接和服务质量。这意味着您可以在两台主机之间开一个虚拟通道，通过这个通道，使得所发送的包的顺序及其实际传递都得到保障。

　　接下来更高的一级是应用层协议，如 Telnet 和 SMTP。它们都使用由 TCP 提供的服务。例如，当您用 Telnet 连接到主机时，打开一个连接，并且您希望所有输入这个 Telnet 会话的数据都以正确的顺序发送到接收主机。

　　理解 IP

　　尽管我将不在本文中介绍任何 IP 级别的攻击，但我确实需要稍微详细地讨论 IP，因为它是 ICMP 和 TCP 的底层协议。

　　IP 提供在两个设置为 IP 节点的网络节点(称为源和目的地)间传输数据块的服务。源和目的地节点都用 IP 地址标识。要使一个 IP 网络中的两个节点能够通信，那些 IP 地址必须在整个网络中是唯一的。IP 地址(IP 版本 4)是一个 32 位数，通常以点分十进制符号(如 10.0.0.1)表示。

　　因为 IP 提供的是无连接、不可靠、最高效的(best-effort)数据报传递服务，所以 IP 的使用范围多少受到了限制。但是，它提供两个基本功能:寻址和分段。地址(在 IP 数据报头中封装为源和目的地地址)用来将数据报传输到其目的地，这个过程称为路由。有两种基本情况:

　　接收主机和发送主机位于同一子网，这种情况下数据报将被直接从发送方发送到接收方。

　　接收主机位于不同的子网，这种情况下发送主机将把数据报转发到网关(连接两个子网的 IP 主机)，然后，如果目的地主机在一个与网关相连的子网中，则网关会尝试将数据报传递到目的地主机。如果目的地主机不在与网关相连的子网中，网关将会把数据报转发到另一个网关。这个过程将反复进行，直到能够将数据报传递到其目的地主机为止。

　　如果要传输的数据报超过了底层物理层规定的最大包的大小，则 IP 模块会在发送前将该数据报分割成几个较小的包(称为分段)，然后在接收中时重新组装它们。

　　既然我已经介绍了基础知识，现在可以讨论个别协议了。在以下几节中，您将找到关于 ICMP 和 TCP 的更详细的信息以及一些使用这些协议的有趣的攻击。

　　使用 ICMP

　　因为 ICMP 是面向包的，所以它在相互连接的网络系统中是不可靠的主机对主机数据报服务，提供无保证的传递。ICMP 使用 IP 的基本支持，就好象是更高级别的协议。但是，ICMP 是 IP 的组成部分 — 这基本上意味着 ICMP 包将 IP 头用于传输 — 而且 ICMP 必须由每个 IP 模块实现。通常，ICMP 用来报告主机上数据报处理中的错误。ICMP 的部分功能包括:

　　目的地不可到达消息:如果根据网关的路由表，数据报中指定的要转发的目的地地址是不可到达的，则网关会向源主机返回 ICMP 的目的地不可到达消息，通知发送主机包传递不成功。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有