網(wǎng)絡黑客及其常用攻擊方法

網(wǎng)絡黑客及其常用攻擊方法

　　計算機網(wǎng)絡系統(tǒng)面臨的嚴重安全問題之一就是黑客攻擊。黑客由產(chǎn)生初期的正義的“網(wǎng)絡大俠”演變成計算機情報間諜和破壞者，他們利用計算機系統(tǒng)和網(wǎng)絡存在的缺陷，使用手中計算機。下面是學習啦小編收集整理的網(wǎng)絡黑客及其常用攻擊方法，希望對大家有幫助~~

　　網(wǎng)絡黑客及其常用攻擊方法

　　1.黑客的概念及類型

　　(1)黑客及其演變

“黑客”是英文“Hacker”的譯音，源于Hack，本意為“干了一件非常漂亮的事”。原指一群專業(yè)技能超群、聰明能干、精力旺盛、對計算機信息系統(tǒng)進行非授權(quán)訪問的人。后來成為專門利用計算機進行破壞或入侵他人計算機系統(tǒng)的人的代言詞。

　　“駭客”是英文“Cacker”的譯音，意為“破壞者和搞破壞的人”。是指那些在計算機技術(shù)上有一定特長，非法闖入他人計算機及其網(wǎng)絡系統(tǒng)，獲取和破壞重要數(shù)據(jù)，或為私利而制造麻煩的具有惡意行為特征的人。駭客的出現(xiàn)玷污了黑客，使人們把“黑客”和“駭客”混為一體。

　　早期的“黑客”是一些專門研究、發(fā)現(xiàn)計算機系統(tǒng)和網(wǎng)絡漏洞的計算機愛好者。他們只對計算機系統(tǒng)有著狂熱的興趣和執(zhí)著的追求，不斷地研究計算機和網(wǎng)絡知識，喜歡挑戰(zhàn)高難度的網(wǎng)絡系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。“黑客”不是惡意破壞者，是一群縱橫于網(wǎng)絡上的大俠，追求共享、免費，提倡自由、平等，“黑客”的出現(xiàn)推動了計算機和網(wǎng)絡的發(fā)展與完善。

　　現(xiàn)在，黑客一詞已經(jīng)被用于那些專門利用計算機進行破壞或入侵他人計算機系統(tǒng)的代言詞，指少數(shù)憑借掌握的計算機技術(shù)，懷著不良的企圖，采用非法手段獲得系統(tǒng)訪問權(quán)或逃過計算機網(wǎng)絡系統(tǒng)的訪問控制，進入計算機網(wǎng)絡進行未授權(quán)或非法訪問的人。

　　虛擬的網(wǎng)絡世界里，黑客已成為一個特殊的社會群體。在世界上很多國家，有不少完全合法的黑客組織，經(jīng)常召開黑客技術(shù)交流會，利用因特網(wǎng)在自己的網(wǎng)站上介紹黑客攻擊手段，免費提供各種黑客工具軟件，出版網(wǎng)上黑客雜志，致使普通用戶也很容易下載并學會使用一些簡單的黑客手段或工具，對網(wǎng)絡進行某種程度的攻擊，進一步地惡化了網(wǎng)絡安全環(huán)境。有統(tǒng)計數(shù)據(jù)顯示，世界上平均每5秒就有一起黑客事件發(fā)生，無論是政府機構(gòu)、軍事部門，還是各大銀行和公司，只要與互聯(lián)網(wǎng)接軌，就難逃黑客的“黑手”。

　　(2)中國黑客的形成與發(fā)展

　　1994年4月20日，中國國家計算與網(wǎng)絡設施工程(The National Computing andNetworking Facility of China，NCFC)通過美國Sprint公司，連入Internet的64K國際專線開通，實現(xiàn)了與Internet的全功能連接。中國成為直接接入Internet的國家，互聯(lián)網(wǎng)終于面向中國人民開放了。從那時起，中國黑客開始了原始萌動。1998年，印度尼西亞爆發(fā)了大規(guī)模排華事件，中國“黑客”開始組織起來，用Ping的方式攻擊印尼網(wǎng)站。這次行動造就了中國黑客最初的團結(jié)與合作的精神。這事件之后，有些人又回到了現(xiàn)實生活中，有些人則從此開始了對黑客理想的執(zhí)著追求。1999年是網(wǎng)絡泡沫高度泛濫的頂峰時期，剛剛起步的中國黑客，開始籌建規(guī)劃自己的勢力范圍。從1999年到2000年，中國黑客聯(lián)盟、中國鷹派、中國紅客聯(lián)盟等一大批黑客網(wǎng)站興起。

　　目前，國內(nèi)黑客中卻是為了謀取暴利而散發(fā)木馬等行為的“毒客”占主流。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。從反傳統(tǒng)反商業(yè)、帶著理想主義和政治熱情的紅客占主流到近年非法牟利的毒客橫行。

　　(3)黑客的類型

　　黑客的分類眾說分云，各種分類方法都有自己的道理。例如把黑客大分為“正”、“邪”兩類，也就是我們經(jīng)常聽說的“黑客”和“紅客”。把黑客分紅客、破壞者和間諜三種類型，紅客是指“國家利益至高無上”的、正義的“網(wǎng)絡大俠”;破壞者也稱“駭客”;間諜是指“利益至上”的計算機情報“盜獵者”。

　　(4)黑客的重要歷史事件

　　有記載并有重大影響的各種黑客攻擊事件很多，這里只舉兩個案例代表。

　　【案例1-1】歷史上首個網(wǎng)絡入侵案。1983年，美國的凱文·米特尼克因被發(fā)現(xiàn)使用一臺大學里的電腦擅自進入今日互聯(lián)網(wǎng)的前身ARPA網(wǎng)，并通過該網(wǎng)進入了美國五角大樓的電腦，而被判在加州的青年管教所管教6個月。

　　【案例1-2】歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客。1995年，俄羅斯黑客VladimirLevin在互連網(wǎng)上進行“偷天換日”，侵入美國花旗銀行，盜走1000萬，并把帳戶里的錢轉(zhuǎn)移至美國、芬蘭、荷蘭、德國和愛爾蘭等地。同年在英國被國際刑警逮捕。

　　2.黑客攻擊常用方法

　　黑客和黑客技術(shù)對大多數(shù)用戶而言顯得非常模糊。在用戶們看來，黑客都是很神秘的電腦高手，能強行侵入別人的計算機系統(tǒng)，并且肆意對其信息進行修改、竊取。為了揭開黑客的神秘面紗，下面介紹有關(guān)黑客基礎(chǔ)知識。

　　(1)黑客攻擊的主要原因—漏洞

　　漏洞又稱缺陷。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。從某種意義上來講，黑客的產(chǎn)生與生存是由于計算機及通訊技術(shù)不成熟，計算機及網(wǎng)絡系統(tǒng)的不健全，存在許多漏洞，才使黑客攻擊有機可乘。造成漏洞的原因分析如下：

　　1)計算機網(wǎng)絡協(xié)議本身的缺陷。如：目前應用的Internet基礎(chǔ)協(xié)議TCP/IP協(xié)議組，早期沒有考慮安全方面的問題，偏重于開放和互聯(lián)而過分信任協(xié)議，使得協(xié)議的缺陷更加突出。

　　2)系統(tǒng)開發(fā)的缺陷。軟件開發(fā)直到今天也沒有很好地解決保證大規(guī)模軟件可靠性問題，致使大型系統(tǒng)都可能存在Bug(缺陷)。Bug是指操作系統(tǒng)或系統(tǒng)程序在設計、編寫或設置時，考慮不周全，在遇到看似合理但實際上無法處理的問題時，引發(fā)了不可預見的錯誤。漏洞產(chǎn)生主要有4個方面：操作系統(tǒng)基礎(chǔ)設計錯誤;源代碼錯誤(緩沖區(qū)、堆棧溢出及腳本漏洞等);安全策略施行錯誤;安全策略對象歧義錯誤。

　　3)系統(tǒng)配置不當。有許多軟件是針對特定環(huán)境配置開發(fā)的，當環(huán)境變換或資源配置不當時，就可能使本來很小的缺陷變成漏洞。

　　4)系統(tǒng)安全管理中的問題?？焖僭鲩L的軟件的復雜性、訓練有素的安全技術(shù)人員的不足以及系統(tǒng)安全策略的配置不當，增加了系統(tǒng)被攻擊的機會。

　　【案例1-3】網(wǎng)上活動要注意安全選項的設置。瀏覽器IE、文件傳送、E-mail電子郵件、遠程登錄和即時通信等網(wǎng)絡服務，不注意安全選項的設置與安全防范，出現(xiàn)被竊取信息、攻擊和感染病毒等問題。

　　(2)黑客入侵通道—端口

　　計算機通過端口實現(xiàn)與外部通信的連接，黑客攻擊是將系統(tǒng)和網(wǎng)絡設置中的各種端口作為入侵通道。這里所指的端口是邏輯意義上的端口，是指網(wǎng)絡中面向連接服務和無連接服務的通信協(xié)議端口(Protocolport)，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(輸入/輸出)緩沖區(qū)。

　　TCP/IP協(xié)議中的端口指的是什么?互聯(lián)網(wǎng)上每個主機都有一個的IP地址,如果把IP地址比作一棟樓的一戶房子，端口就是出入這間房子的門。端口通過端口號標記(只有整數(shù))，范圍從0-65535。在Internet上，各主機間通過TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包，各數(shù)據(jù)包根據(jù)其目的主機的IP地址進行互聯(lián)網(wǎng)絡中的路由選擇。但是，現(xiàn)在大多數(shù)操作系統(tǒng)都支持多程序(進程)同時運行，那么目的主機應該把接收到的數(shù)據(jù)包傳送給眾多同時運行的進程中的哪一個呢?端口機制便由此被引入進來。本地操作系統(tǒng)會給那些有需求的進程分配協(xié)議端口。當目的主機接收到數(shù)據(jù)包后，根據(jù)報文首部的目的端口號，把數(shù)據(jù)發(fā)送到相應端口，與此端口相對應的那個進程將會領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來。事實上，不僅接受數(shù)據(jù)包的進程需要開啟它自己的端口，發(fā)送數(shù)據(jù)包的進程也需要開啟端口，這樣，數(shù)據(jù)包中將會標識有源端口號，以便接受方能順利的回傳數(shù)據(jù)包到這個端口。

　　目的端口號用來通知傳輸層協(xié)議將數(shù)據(jù)送給哪個軟件來處理。源端口號一般是由操作系統(tǒng)自己動態(tài)生成的一個從1024～65535的號碼。

　　【案例1-4】計算機端口傳輸數(shù)據(jù)的過程。計算機A通過網(wǎng)絡訪問計算機B時，同時需要對方返回數(shù)據(jù)。A隨機創(chuàng)建一個大于1023的端口(A的源端口號)，告訴B返回數(shù)據(jù)時把數(shù)據(jù)送到自己的哪個端口，然后軟件開始偵聽這個端口，等待數(shù)據(jù)返回。B收到數(shù)據(jù)后會讀取數(shù)據(jù)包的源端口號和目的端口號，然后記錄下來，當軟件創(chuàng)建了要返回的數(shù)據(jù)后就把原來數(shù)據(jù)包中的源端口號作為目的端口號，而把自己的端口號作為源端口號，再送回A。A再重復這個過程如此反復直到數(shù)據(jù)傳輸完成。當數(shù)據(jù)全部傳輸完，A就把源端口釋放出來，所以同一個軟件每次傳輸數(shù)據(jù)時不一定是同一個源端口號。

　　端口分類標準有多種方法，按端口號分布可分為三段。

　　1)公認端口(0～1023)，又稱常用端口，為已經(jīng)公認定義或為將要公認定義的軟件保留的。這些端口緊密綁定一些服務且明確表示了某種服務協(xié)議。如80端口表示HTTP協(xié)議。

　　2)注冊端口(1024～49151)，又稱保留端口,這些端口松散綁定一些服務。

　　3)動態(tài)/私有端口(49152～65535)。理論上不應為服務器分配這些端口。

　　按協(xié)議類型可以將端口劃分為TCP和UDP端口。

　　1)TCP端口是指傳輸控制協(xié)議端口，需要在客戶端和服務器之間建立連接，提供可靠的數(shù)據(jù)傳輸。如Telnet服務的23端口。

　　2)UDP端口是指用戶數(shù)據(jù)包協(xié)議端口，不需要在客戶端和服務器之間建立連接。常見的端口有DNS服務的53端口。

網(wǎng)絡黑客及其常用攻擊方法相關(guān)文章：

1.常見網(wǎng)絡安全攻擊有哪些

2.解讀黑客對電腦攻擊常用方法

3.黑客攻擊電腦具體方式分析

4.教你實現(xiàn)電腦的網(wǎng)絡安全和如何防止黑客的攻擊

5.黑客必備基礎(chǔ)技能有哪些

6.常見的黑客入侵方法與防范

7.什么是黑客攻擊 黑客攻擊的手段