(廣東培正學院 廣東 廣州 510830)

一、網(wǎng)絡攻擊的概念

網(wǎng)絡攻擊也稱為網(wǎng)絡入侵，指的是網(wǎng)絡系統(tǒng)內(nèi)部發(fā)生的任何違反安全策略的事件，這些事件可能來自于系統(tǒng)外部，也有可能來自系統(tǒng)內(nèi)部；有可能是故意的，也有可能是無意偶發(fā)的?？偠灾W(wǎng)絡攻擊就是對正常網(wǎng)絡應用造成破壞的行為，大多數(shù)的網(wǎng)絡攻擊是有意而為之，排除少數(shù)的非人為因素和無意識的攻擊對網(wǎng)絡正常的應用損害，其余的部分就是本課題討論的主題網(wǎng)絡攻擊技術。

二、網(wǎng)絡攻擊的過程

(一)信息收集

1.被動信息收集。被動信息收集不與目標系統(tǒng)直接交互，而通過一些公開的渠道獲得信息，不引起目標系統(tǒng)的注意。在這個階段我們需要收集的信息內(nèi)容：IP地址段、域名信息、郵件地址、文檔圖片數(shù)據(jù)、公司地址、公司組織架構、聯(lián)系電話/傳真號碼、人員信息、目標系統(tǒng)使用的技術架構、公開的商業(yè)信息等。通過這些信息我們可以發(fā)現(xiàn)目標，社會工程學利用，找到物理缺口等，下面是一些被動信息收集的常用技術。

2.主動信息收集。

(1)主機掃描。在主機掃描這個階段我們的主要目的是去確認目標是否在網(wǎng)絡上存活，確認的方法有二層的ARP協(xié)議的實現(xiàn)、三層的ICMP、四層的TCP。

其中四層的確認是最準確的，而三層的ICMP容易被禁用，二層不能跨網(wǎng)段。如果當我們利用這里方法確認了主機的存活，那么我們就可以進入下一步驟。

(2)端口掃描。通過端口掃描發(fā)現(xiàn)對應的網(wǎng)絡服務以及應用程序，更具體化了攻擊面。端口掃描有基于UDP的掃面，也有基于TCP的掃描?；赨DP的掃描技術有一定缺陷，容易產(chǎn)生誤報。相較來說基于TCP的掃描技術就比較準確，基于TCP的掃描有多種利用方式但是總體而言都是利用TCP的三次握的變化來判斷目標端口的狀態(tài)。常見的利用方式有三種：1.隱蔽端口掃描，直接向目標主機發(fā)送SYN，如果目標主機端口開放的話這會回復RST。2.全連接端口掃描3.僵尸掃描，這一種極度隱蔽但是條件苛刻的掃描。它的原理是利用僵尸機PID號的變化去判斷目標主機的端口開放情況。

(3)服務掃描。我們都知道一個服務都有它一個特定的端口，但是這些端口是可以認為去改變的，所以當無法通過端口去判斷服務時，就需要進行服務掃描去確定端口所運行的服務?？梢岳胋anner信息、服務指紋、特征行為等去確定端口上運行的服務。

(4)漏洞掃描。常見的漏洞掃面工具：Nmap/Nessus/AWVS

一般的漏洞掃描工具由五大模塊組成：1.漏洞數(shù)據(jù)庫模塊2.掃描引擎模塊3.用戶配置控制模塊4.當前活動的掃描知識庫模塊5.結果存儲器和報告生成工具模塊。在發(fā)現(xiàn)和確認目標系統(tǒng)漏洞之后，黑客進行準確攻擊！

四、發(fā)動攻擊

(一)網(wǎng)絡嗅探

定義：網(wǎng)絡嗅探的是一種常用的收集有效數(shù)據(jù)的方法。

危害：內(nèi)網(wǎng)的明文信息泄露

原理：網(wǎng)卡混雜模式能夠接收一切通過它的數(shù)據(jù)

Kali2.0(192.168.8.129)Win10(192.168.8.1)msf2(192.168.8.130)

這里我在kali2.0開啟wireshark抓包，同時在win10去訪問msf2網(wǎng)站。從圖中可見我kali已經(jīng)抓取win10的這個上網(wǎng)行為如果他們之間的信息內(nèi)容是明文傳遞，那么我就可以輕易讀取其內(nèi)容。

(二)口令攻擊

定義：用戶系統(tǒng)和網(wǎng)絡系統(tǒng)通常使用口令來限制未授權的訪問，口令攻擊就是利用猜測口令的方式繞過限制。

危害：攻擊者獲得目標主機的訪問權限

原理：使用某些合法用戶的帳號和口令或通過各種方式獲取目標系統(tǒng)口令，然后登陸。利用目標主機的Finger功能：當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；弱口令，暴力破解，社會工程學等這些方式都可以獲取目標系統(tǒng)口令。下面我們以弱口令為例win10/xp(192.168.8.128)賬號：Administrator 密碼：123456。當然實際情況不可能這么容易，但是如果你有一個很好的字典文件(信息收集)也是可以爆破出來認證的口令。

(三)拒絕服務攻擊

定義：拒絕服務攻擊(Denial of service,DOS)是目前網(wǎng)絡中一種常見的攻擊方式，其目的是使目標主機或者網(wǎng)絡無法提供正常的服務。

危害：目標主機無法提供正常的服務

原理：1.協(xié)議中存在的缺點 2.系統(tǒng)或軟件的自身漏洞 3.合法請求耗盡

(四)無線網(wǎng)絡攻擊

定義：無線網(wǎng)絡(wifi-wireless-fidelity)無線保真技術與藍牙技術一樣，屬于短距離無線技術。

隨著手機的上網(wǎng)流量需求的增長，無線網(wǎng)絡越來越受到重視當然黑客們也是主要到了這點。Wifi密碼破解、釣魚wifi、有線側漏等無線利用手段層出不窮，無線網(wǎng)絡攻擊成本低，而且在犯罪取證的方面有一定的難度。曾經(jīng)有一個報道說北上廣地區(qū)百分之二十的免費熱點都是偽造的，我們不難看出無線攻擊方式已經(jīng)在飛速的發(fā)展。無線網(wǎng)絡也將成為網(wǎng)絡發(fā)展的趨勢。

原理：通過跟蹤定位后阻斷上網(wǎng)進一步控制后進行破壞。

分類：無線上網(wǎng)的技術主要有兩種:1.在通過移動通信網(wǎng)實現(xiàn)無線網(wǎng)絡上進行移動終端攻擊和對通信的核心網(wǎng)絡攻擊 2.在無線局域網(wǎng)內(nèi)利用局域網(wǎng)內(nèi)的用戶進行木馬滲透，盜取網(wǎng)內(nèi)用戶信息后偽裝成運營商再對運營商設備進行攻擊。

總結：

隨著網(wǎng)絡和計算機技術日新月異的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化，Web攻擊越來越猖獗，對網(wǎng)絡安全造成了很大的威脅。對于任何黑客的惡意攻擊，都有辦法來防御，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡知識，就可以抵御黑客們的瘋狂攻擊。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新，在任何時候都應該將網(wǎng)絡安全教育放在整個安全體系的首位，努力提高所有網(wǎng)絡用戶的安全意識和基本防范技術，從而使網(wǎng)絡的信息能安全可靠地為廣大用戶服務。