一旦黑客定位了你的网络,他通常会选定一个目标进行渗透
通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机
非法入侵系统的方法有很多,你应当对这些方法引起注意
常见攻击类型和特征 攻击特征是攻击的特定指纹
入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的
下面简要回顾一些特定地攻击渗透网络和主机的方法
常见的攻击方法 你也许知道许多常见的攻击方法,下面列出了一些: · 字典攻击:黑客利用一些自动执行的程序猜想用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)
· Man-in—the—middle 攻击:黑客从合法的传输过程中嗅探到密码和信息
防范这类攻击的有效方法是应用强壮的加密
· 劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话
虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击
· 病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源
在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育
· 非法服务:非法服务是任何未经同意便运行在你的操作系统上的进程或服务
你会在接下来的课程中学到这种攻击
· 拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽
容易遭受攻击的目标 最常遭受攻击的目标包括路由器、数据库、Web 和 FTP 服务器,和与协议相关的服务,如 DNS、WINS 和 SMB
本课将讨论这些通常遭受攻击的目标
路由器 连接公网的路由器由于被暴露在外,通常成为被攻击的对象
许多路由器为便于管理使用 SNMP 协议,尤其是 SNMPv1,成为潜在的问题
许多网络管理员未关闭或加密Telnet 会话,若明文传输的口令被截取,黑客就可以重新配置路由器,这种配置包括关闭接口,重新配置路由跳计数等等
物理安全同样值得考虑
