網絡攻擊技術探討

(廣東培正學院 廣東 廣州 510830)

一、網絡攻擊的概念

網絡攻擊也稱為網絡入侵，指的是網絡系統內部發生的任何違反安全策略的事件，這些事件可能來自于系統外部，也有可能來自系統內部；有可能是故意的，也有可能是無意偶發的。總而言之網絡攻擊就是對正常網絡應用造成破壞的行為，大多數的網絡攻擊是有意而為之，排除少數的非人為因素和無意識的攻擊對網絡正常的應用損害，其余的部分就是本課題討論的主題網絡攻擊技術。

二、網絡攻擊的過程

(一)信息收集

1.被動信息收集。被動信息收集不與目標系統直接交互，而通過一些公開的渠道獲得信息，不引起目標系統的注意。在這個階段我們需要收集的信息內容：IP地址段、域名信息、郵件地址、文檔圖片數據、公司地址、公司組織架構、聯系電話/傳真號碼、人員信息、目標系統使用的技術架構、公開的商業信息等。通過這些信息我們可以發現目標，社會工程學利用，找到物理缺口等，下面是一些被動信息收集的常用技術。

2.主動信息收集。

(1)主機掃描。在主機掃描這個階段我們的主要目的是去確認目標是否在網絡上存活，確認的方法有二層的ARP協議的實現、三層的ICMP、四層的TCP。

其中四層的確認是最準確的，而三層的ICMP容易被禁用，二層不能跨網段。如果當我們利用這里方法確認了主機的存活，那么我們就可以進入下一步驟。

(2)端口掃描。通過端口掃描發現對應的網絡服務以及應用程序，更具體化了攻擊面。端口掃描有基于UDP的掃面，也有基于TCP的掃描。基于UDP的掃描技術有一定缺陷，容易產生誤報。相較來說基于TCP的掃描技術就比較準確，基于TCP的掃描有多種利用方式但是總體而言都是利用TCP的三次握的變化來判斷目標端口的狀態。常見的利用方式有三種：1.隱蔽端口掃描，直接向目標主機發送SYN，如果目標主機端口開放的話這會回復RST。2.全連接端口掃描3.僵尸掃描，這一種極度隱蔽但是條件苛刻的掃描。它的原理是利用僵尸機PID號的變化去判斷目標主機的端口開放情況。

(3)服務掃描。我們都知道一個服務都有它一個特定的端口，但是這些端口是可以認為去改變的，所以當無法通過端口去判斷服務時，就需要進行服務掃描去確定端口所運行的服務。可以利用banner信息、服務指紋、特征行為等去確定端口上運行的服務。

(4)漏洞掃描。常見的漏洞掃面工具：Nmap/Nessus/AWVS

一般的漏洞掃描工具由五大模塊組成：1.漏洞數據庫模塊2.掃描引擎模塊3.用戶配置控制模塊4.當前活動的掃描知識庫模塊5.結果存儲器和報告生成工具模塊。在發現和確認目標系統漏洞之后，黑客進行準確攻擊！

四、發動攻擊

(一)網絡嗅探

定義：網絡嗅探的是一種常用的收集有效數據的方法。

危害：內網的明文信息泄露

原理：網卡混雜模式能夠接收一切通過它的數據

Kali2.0(192.168.8.129)Win10(192.168.8.1)msf2(192.168.8.130)

這里我在kali2.0開啟wireshark抓包，同時在win10去訪問msf2網站。從圖中可見我kali已經抓取win10的這個上網行為如果他們之間的信息內容是明文傳遞，那么我就可以輕易讀取其內容。

(二)口令攻擊

定義：用戶系統和網絡系統通常使用口令來限制未授權的訪問，口令攻擊就是利用猜測口令的方式繞過限制。

危害：攻擊者獲得目標主機的訪問權限

原理：使用某些合法用戶的帳號和口令或通過各種方式獲取目標系統口令，然后登陸。利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；弱口令，暴力破解，社會工程學等這些方式都可以獲取目標系統口令。下面我們以弱口令為例win10/xp(192.168.8.128)賬號：Administrator 密碼：123456。當然實際情況不可能這么容易，但是如果你有一個很好的字典文件(信息收集)也是可以爆破出來認證的口令。

(三)拒絕服務攻擊

定義：拒絕服務攻擊(Denial of service,DOS)是目前網絡中一種常見的攻擊方式，其目的是使目標主機或者網絡無法提供正常的服務。

危害：目標主機無法提供正常的服務

原理：1.協議中存在的缺點 2.系統或軟件的自身漏洞 3.合法請求耗盡

(四)無線網絡攻擊

定義：無線網絡(wifi-wireless-fidelity)無線保真技術與藍牙技術一樣，屬于短距離無線技術。

隨著手機的上網流量需求的增長，無線網絡越來越受到重視當然黑客們也是主要到了這點。Wifi密碼破解、釣魚wifi、有線側漏等無線利用手段層出不窮，無線網絡攻擊成本低，而且在犯罪取證的方面有一定的難度。曾經有一個報道說北上廣地區百分之二十的免費熱點都是偽造的，我們不難看出無線攻擊方式已經在飛速的發展。無線網絡也將成為網絡發展的趨勢。

原理：通過跟蹤定位后阻斷上網進一步控制后進行破壞。

分類：無線上網的技術主要有兩種:1.在通過移動通信網實現無線網絡上進行移動終端攻擊和對通信的核心網絡攻擊 2.在無線局域網內利用局域網內的用戶進行木馬滲透，盜取網內用戶信息后偽裝成運營商再對運營商設備進行攻擊。

總結：

隨著網絡和計算機技術日新月異的飛速發展，新的安全問題不斷產生和變化，Web攻擊越來越猖獗，對網絡安全造成了很大的威脅。對于任何黑客的惡意攻擊，都有辦法來防御，只要了解了他們的攻擊手段，具有豐富的網絡知識，就可以抵御黑客們的瘋狂攻擊。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新，在任何時候都應該將網絡安全教育放在整個安全體系的首位，努力提高所有網絡用戶的安全意識和基本防范技術，從而使網絡的信息能安全可靠地為廣大用戶服務。