欧美日韩综合视频网址,另类av导航

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

1.3、駭客交流平臺

原理介紹
這又是“肉雞”的一大功能，駭客很喜歡把一些被托管在IDC中的“肉雞”設(shè)置為自己的BBS/E-mail服務(wù)器，這些計算機一般都是CPU快、內(nèi)存大、硬盤空間足和網(wǎng)速快的，對駭客需要的功能可以很好地支持。駭客分布在世界范圍內(nèi)的各個角落，除了一些固定的駭客組織外，很多駭客都是只通過網(wǎng)絡(luò)交流，如通過電子郵件、在線聊天等方式"互送秋波"，交流攻擊和其他技術(shù)，傾訴仰慕之情。很多交往多年的駭客好友從未在現(xiàn)實生活中見過面，這是毫不為奇的。

大家會問那么駭客直接發(fā)電子郵件、上ICQ不就行了嗎？何必去冒險攻擊其他的計算機做為交流平臺呢。請注意駭客之間傳播的都是一些不能被別人知道的信息，如"我已經(jīng)控制了XXX省網(wǎng)的骨干路由器，你想要一份它的路由表嗎？"，這樣的內(nèi)容如果在任何一個郵件服務(wù)器和聊天服務(wù)器上被截獲，從道義上講這個網(wǎng)管都是有義務(wù)提醒被攻擊的網(wǎng)絡(luò)負責(zé)人的，所以利用公共的網(wǎng)絡(luò)交流手段對駭客來說并不可靠，駭客也要保密啊:-) 。那怎么辦？駭客既然控制了“肉雞”，成為了“肉雞”的第二個"家長"，就有資格和權(quán)限去把它設(shè)置為交流用的服務(wù)器。在這樣的交流平臺上，駭客被發(fā)現(xiàn)的可能性小得多，最高的控制權(quán)限可以使駭客對這些活動進行各種各樣的掩飾。還有另一種利用形式就是FTP服務(wù)器，供駭客兄弟們上傳下載駭客軟件，互通有無。

駭客在“肉雞”上做信息交換的時候，會產(chǎn)生大量的網(wǎng)絡(luò)通信，尤其是利用FTP上傳下載時。如果發(fā)現(xiàn)你的內(nèi)外部通信突然反常地加大，檢查一下自己的計算機吧。

防衛(wèi)性差的“肉雞”其管理員一般水平也不會很高，再加上缺乏責(zé)任心，往往在自己的計算機被占領(lǐng)了很長時間都不知道，直到有一天收到了高額的數(shù)據(jù)通信收費單，才大吃一驚："怎么搞的？!"。- 難道他們自己就沒有責(zé)任嗎？

防御方法
管理員要有實時監(jiān)視的手段，并制定合理的檢查制度，定期地對所負責(zé)的網(wǎng)絡(luò)和服務(wù)器進行檢查。對于網(wǎng)絡(luò)流量突然增大、可疑訪問出現(xiàn)、服務(wù)器情況異常、不正常的日志項等，都要立即進行檢查。要記得把這些記錄、日志歸類備份，以便在出現(xiàn)情況時前后比較。

安全不安全很大程度上取決于管理員是否盡職盡責(zé)，好的管理員必須有好的習(xí)慣。

1.4、學(xué)習(xí)/開發(fā)平臺

原理介紹
這種情況是比較少見的，卻很有意思。我們平時使用的是個人計算機，一般可以安裝Windows、FreeBSD、Linux和其他Unix系統(tǒng)的x86版本，如果要實習(xí)其他平臺上的操作系統(tǒng)幾乎是不可能的。象AIX、HP-UX、Solaris（sparc）、IRIX等，都需要相應(yīng)的硬件平臺來配套，普通的個人計算機是裝不上的，這些知名廠商的Unix計算機又非常昂貴，成了一般計算機愛好者可望不可及的寶物。駭客兄弟們在這里又有了大顯身手的時候了，到網(wǎng)上找到一些可以侵入的AIX什么的機器，占領(lǐng)之后，想學(xué)習(xí)這種平臺的操作使用還不是很簡單的事嗎？我曾在一個駭客站點上看到有人轉(zhuǎn)讓一臺Sun E250“肉雞”的控制權(quán)，開價300塊，可憐那個管理員，自己的機器已經(jīng)被公開出售了還不知道。

駭客在“肉雞”上做開發(fā)就更少見了，因為這樣做會有很大的風(fēng)險。許駭客都沒有全職的工作，他們中的很多人都是編程高手，會通過朋友和其他渠道攬一些程序開發(fā)的活計，掙些零花錢。很多定制的程序是要跑在特定平臺上的，如果一個程序需要在HP-UX平臺上開發(fā)調(diào)試怎么辦？HP-UX計算機是很少能找到的。但駭客又可以利用自己的"特長"去攻下一臺，做為開發(fā)平臺。不過我們都知道開發(fā)調(diào)試程序的時候會有各種種樣的bug，輕則導(dǎo)致程序不正常，重則讓系統(tǒng)崩潰，還會在日志里留下記錄。這就是為什么說這么做很危險，因為它太容易被發(fā)現(xiàn)了。要是一臺計算機被當(dāng)做開發(fā)平臺用了很久而管理員卻一無所知的話，這個管理員實在應(yīng)該好好反省。

防御方法
方法同前一部分，就不必多說了。關(guān)心你的服務(wù)器吧。

二、利用“肉雞”進行攻擊
前面說的都是駭客如何利用“肉雞”做一些其他的事情，在第二大部分里就要談一下駭客是如何利用“肉雞”進行攻擊其他計算機和網(wǎng)絡(luò)行為的。駭客利用“肉雞”攻擊的原因主要有兩個：首先是萬一攻擊行為被下一個目標(biāo)發(fā)現(xiàn)了，對方管理員在追查的時候只能找到這臺“肉雞”，而不能直接抓出駭客自己，這為對方管理員追究責(zé)任造成了更大的困難；其次，對于某些類型的攻擊手段，“肉雞”所在的位置也許比駭客計算機所在的位置更有利。

下面介紹一下駭客利用“肉雞”來攻擊時的幾種方式。

2.1非法掃描/監(jiān)聽平臺

原理介紹
掃描和監(jiān)聽是駭客對“肉雞”最常使用的借用手段，目標(biāo)是本網(wǎng)絡(luò)和其他網(wǎng)絡(luò)中的計算機。被攻擊網(wǎng)絡(luò)中總有一臺計算機會被首先攻破，一旦打開了這個缺口，整個網(wǎng)絡(luò)就都危險了。這是由于在大多數(shù)的網(wǎng)絡(luò)進行安全設(shè)置時，主要的防衛(wèi)方向是向外的，也就是說他們主要是防備外來的攻擊。駭客可以利用其對內(nèi)部計算機防備較少的弱點，在控制一臺計算機后，從這里直接掃描。如圖二

圖二 “肉雞”在防火墻內(nèi)部進行掃描

請看一下前后兩種情況的對比。防火墻是很常見的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)絡(luò)入口處起到了一個安全屏障的作用，尤其在駭客進行掃描的時候防火墻將堵住對絕大多數(shù)端口的探測。這時“肉雞”就有了用武之地，從這里掃描本地網(wǎng)絡(luò)中的其他計算機是不需要經(jīng)過防火墻的，可以隨便地查看它們的漏洞。而且這時候防火墻上也不會留下相應(yīng)的日志，不易被發(fā)覺。駭客可以在掃描結(jié)束時返回“肉雞”取一下結(jié)果，或者命令“肉雞”把掃描結(jié)果直接用電子郵件發(fā)送到指定信箱。

對于在某個網(wǎng)絡(luò)中進行非法監(jiān)聽來說，本地有一臺“肉雞”是必須的條件。由于以太網(wǎng)的設(shè)計特點，監(jiān)聽只能在本地進行。雖然隨著交換式以太網(wǎng)的普及，網(wǎng)絡(luò)非法監(jiān)聽能收集到的信息大大減少，但對于那些與非法監(jiān)聽軟件所在的“肉雞”通訊的計算機來說，威脅還是很大的。如果這個“肉雞”本身還是一臺重要的服務(wù)器，那么危害就更大了，駭客在這上面會得到很多諸如用戶帳號、密碼、服務(wù)器之間不合理的信任關(guān)系的信息等，對下一步攻擊起到很大的輔助作用。

防御方法
防止掃描一般主要設(shè)置在防火墻上，除了內(nèi)部那些開放了的服務(wù)以外，不允許其他的訪問進入，可以最大限度地防止信息泄露。至于同一網(wǎng)段上某個服務(wù)器成了“肉雞”，一般情況下是沒法防止它掃描其他服務(wù)器了，這就需要我們的防御方向不但要向外，也要向內(nèi)。關(guān)閉每一臺計算機上不需要的服務(wù)，進行安全加強，讓內(nèi)部的非法掃描器找不到可以利用的漏洞。

防御監(jiān)聽一般使用網(wǎng)絡(luò)傳輸加密和交換式網(wǎng)絡(luò)設(shè)備。管理員遠程登錄系統(tǒng)時候，還是有很多人喜歡使用默認的telnet，這種明文傳輸?shù)膮f(xié)議是駭客的最愛。使用SSH代替telnet和那些r命令，可以使網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)成為不可讀的密文，保護你的帳號、口令和其他重要的信息。交換式網(wǎng)絡(luò)設(shè)備可以使單個計算機接收到的無用信息大大減少，從而降低非法監(jiān)聽器的危害性。不過相對來說，它的成本還是比較高的。

2.2 攻擊的實際出發(fā)點

原理介紹
這里所說的攻擊是指那些取得其他計算機控制權(quán)的動作，如溢出和漏洞攻擊等。與掃描監(jiān)聽相同，從內(nèi)部的“肉雞”發(fā)起的攻擊同樣不必經(jīng)過防火墻，被阻擋和發(fā)現(xiàn)的可能減少了。從這里攻擊時被發(fā)現(xiàn)了之后，追查時會找到駭客嗎？同樣也不行，只能先找到“肉雞”，再從這里找駭客就困難了。

如果說“肉雞”做為掃描工具的時候象駭客的一只眼睛，做監(jiān)聽工具的時候象駭客的一只耳朵，那么“肉雞”實際進攻時就是駭客的一只手。駭客借助“肉雞”這個內(nèi)應(yīng)來聽來看，來攻擊，而“肉雞”成為了提線木偶，舉手投足都被人從選程看不到的地方控制著。

防御方法
也是需要對計算機進行嚴密的監(jiān)視。請參考前面的內(nèi)容。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標(biāo)準上......，各項技術(shù)都需要適時應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細頁面

駭客對其侵占的計算機的運用(2)

本類教程下載

系統(tǒng)下載排行