攻擊越來(lái)越猖獗,讓我們防不勝防，

攻擊的幾種最常見(jiàn)的方式

。下面介紹幾種最常見(jiàn)的攻擊方式。

    信息收集型攻擊

    信息收集型攻擊并不對(duì)目標(biāo)本身造成危害，如名所示這類(lèi)攻擊被用來(lái)為進(jìn)一步入侵提供有用的信息。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)。

    1.掃描技術(shù)

    (1)地址掃描

    概覽：運(yùn)用ping這樣的程序探測(cè)目標(biāo)地址，對(duì)此作出響應(yīng)的表示其存在。

    (2)端口掃描

    概覽：通常使用一些軟件，向大范圍的主機(jī)連接一系列的TCP端口，掃描軟件報(bào)告它成功的建立了連接的主機(jī)所開(kāi)的端口。

    (3)反響映射

    概覽： 向主機(jī)發(fā)送虛假消息，然后根據(jù)返回“hostunreachable”這一消息特征判斷出哪些主機(jī)是存在的。目前由于正常的掃描活動(dòng)容易被防火墻偵測(cè)到， 轉(zhuǎn)而使用不會(huì)觸發(fā)防火墻規(guī)則的常見(jiàn)消息類(lèi)型，這些類(lèi)型包括：RESET消息、SYN-ACK消息、DNS響應(yīng)包。

    (4)慢速掃描

    概覽：由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過(guò)監(jiān)視某個(gè)時(shí)間楨里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目(例如每秒10次)來(lái)決定是否在被掃描，這樣 可以通過(guò)使用掃描速度慢一些的掃描軟件進(jìn)行掃描。

    2.體系結(jié)構(gòu)探測(cè)

    概覽： 使用具有已知響應(yīng)類(lèi)型的數(shù)據(jù)庫(kù)的自動(dòng)工具，對(duì)來(lái)自目標(biāo)主機(jī)的、對(duì)壞數(shù)據(jù)包傳送所作出的響應(yīng)進(jìn)行檢查，

電腦資料

《攻擊的幾種最常見(jiàn)的方式》(http://www.oriental01.com)。由于每種操作系統(tǒng)都有其獨(dú)特的響應(yīng)方法(例NT和Solaris的TCP/IP堆棧具體實(shí)現(xiàn)有所不同)，通過(guò)將此獨(dú)特的響應(yīng)與數(shù)據(jù)庫(kù)中的已知響應(yīng)進(jìn)行對(duì)比， 經(jīng)常能夠確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng).

    利用信息服務(wù)

    3.DNS域轉(zhuǎn)換

    概覽：DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護(hù)著一臺(tái)公共的DNS服務(wù)器， 只需實(shí)施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)的名稱(chēng)以及內(nèi)部IP地址。

    4.Finger服務(wù)

    概覽： 使用finger命令來(lái)刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶(hù)的信息。

    5.LDAP服務(wù)

    概覽： 使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶(hù)的信息。

    假消息攻擊

    用于攻擊目標(biāo)配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。

    1.DNS高速緩存污染

    概覽：由于DNS服務(wù)器與其他名稱(chēng)服務(wù)器交換信息的時(shí)候并不進(jìn)行身份驗(yàn)證，這就使得 可以將不正確的信息摻進(jìn)來(lái)并把用戶(hù)引向 自己的主機(jī)。

    2.偽造電子郵件

    概覽：由于SMTP并不對(duì)郵件的發(fā)送者的身份進(jìn)行鑒定，因此 可以對(duì)你的內(nèi)部客戶(hù)偽造電子郵件，聲稱(chēng)是來(lái)自某個(gè)客戶(hù)認(rèn)識(shí)并相信的人，并附帶上可安裝的特洛伊木馬程序，或者是一個(gè)引向惡意網(wǎng)站的連接。