您现在的位置: 龚师傅之家 >> 文章中心 >> 黑客技术 >> 入侵检测 >> 正文

旧网站入口

网络怎样查漏法

        ★★★

字体:

作者:佚名    文章来源:互联网    点击数:2105    更新时间:2014/1/4

网络查漏法,即利用计算机网络的安全脆弱性或漏洞实施的一种信息侦察方法。
计算机网络系统的较件和硬件往并都存在漏洞,漏洞有多种类型,按潜在的危险程度分为A、B、C三类。C类漏洞是允许任何用户中断、降低或妨碍系统操作的漏洞,一般存在于网络协议中。利用c类漏洞仅能使系统不能提供正常的网络服务或瘫痪.而不能非法获取系统的访问权、修改或破坏数据。B类漏洞是允许本地用户提高访问权限,获得系统控制的漏洞,一舱存在于各种平台的应用程序中。A类漏洞是允许远程用户未经授权访问、可能会破坏整个系统的漏洞。A类漏洞的安全危害性最大.多数是因为系统安全设置有误造成的。系统的缺省设置往往存在着安全漏洞,有时会给入侵者提供有限的访问权,甚至根(root)访问权。运行网络交漏法可以找到敌目标网络的薄弱环节,作为网络进攻的突破口。
 
运用网络查漏洞法,

一是确定要入侵的目标网络系统并收集目标网络系统的信息,可使用端口扫描、漏洞探测等手段收集目标网络系统的主机名、IP地址、所使用的操作乐统版本号、提供的网络服务、存在的安全漏洞.用户名和目标网络的拓扑结构等信息。

二是使用口令猜测、口令文件破译、网络窃听与协议分析、漏洞攻击等手段获取放网络系统止式用户的口令或最高用户的u令,从而获取进入敌日标网络系统的访问权限甚至最高访问权限。

三是隐藏仔敌目标系统中的行踪、以防被监测或发现,所采用的方法有:连接隐藏,如目允其他用户、修改登录名字;删除或篡改R志文件中的审计信息;改变系统时间造成日志文件数据紊乱。

四是破坏目标系统或以日标系统为跳板攻击其它目标系统。获得敌目标系统的最高访问权限后,也就是在敌网络备系统内部建立了入侵落脚点或根据地、意味着敌日标网络系统已被攻克。这时就变成了敌网络系统的内部人员(系统管理员).就可随心所欲地访问、控制、破林敌日标网络系统,如毁坏重要数据.破坏整个系统的信息v造成不堪设想的后果。这时,如果想修改敌web服务器的主页,就较简单。但不要就此罢手,还可以以敌日标系统为跳板向敌其它系统发起攻市,这样既可以嫁祸于人,又可以隐藏自已的行踪。例如利用敌目标网络系统和敌其他目标网络系统之间的信任关系就能很容易地继续攻击敌其它目标网络系统。

五是在敌目标系统中开辟后门(Backdoor),方便以后入侵。一次成功的入侵通常要耗费大量时间,i精力,所以应在退出致网络系统之前在其中制造’些“后门”,以方便自己的下次入侵。制造“后门”通常有:放宽文件许可权;重新开放不安全的服务,如REXD、FTP等;修改系统配置,如系统启动文件、网络服务配置文件等;替换系统本身的共拿作文件;安装各种特洛伊木马;修改系统的源代码*如修改用户登隶守护程序,以便骗得用户名和门令。较有效的方法是安装一个监听程序(Sniffer),除了能截获用户口令,更至要的是几乎可以掌握整个网络。

本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:http://www.hackbase.com/tech/2013-11-26/68605.html

文章录入:admin    责任编辑:admin 

[版权声名] 本网转载稿件及图片均来自于互联网,版权归属其版权拥有者全权所有。龚师傅之家此频道仅作为展示与交流之用。作品不代表本网观点,本网不承担此类稿件侵权行为的连带责任。谢谢您的支持!—— 龚师傅之家
  • 上一篇文章:

  • 下一篇文章: 没有了
  •  
    网友评论

    只显示最新10条。评论内容只代表网友观点,与本站立场无关!

     
    友情连接

    文字连接w3school在线教程| DIV+CSS布局教程

     

    站长:龚师傅 建站时间:2005-11-23 联系方式:QQ446380909

    网站备案:【蜀ICP备05028898号】