WEB开发网
开发学院网络安全黑客技术 骇客攻击:跳板攻击与防御(2) 阅读

骇客攻击:跳板攻击与防御(2)

 2006-07-04 20:30:13 来源:WEB开发网   
核心提示: 对于在某个网络中进行非法监听来说,本地有一台“肉鸡”是必须的条件,骇客攻击:跳板攻击与防御(2)(2),由于以太网的设计特点,监听只能在本地进行,追查时会找到黑客吗?同样也不行,只能先找到“肉鸡”,虽然随着交换式以太网的普及,网络非法监听能收

对于在某个网络中进行非法监听来说,本地有一台“肉鸡”是必须的条件。由于以太网的设计特点,监听只能在本地进行。虽然随着交换式以太网的普及,网络非法监听能收集到的信息大大减少,但对于那些与非法监听软件所在的“肉鸡”通讯的计算机来说,威胁还是很大的。如果这个“肉鸡”本身还是一台重要的服务器,那么危害就更大了,黑客在这上面会得到很多诸如用户帐号、密码、服务器之间不合理的信任关系的信息等,对下一步攻击起到很大的辅助作用。

防御方法

防止扫描一般主要设置在防火墙上,除了内部那些开放了的服务以外,不允许其他的访问进入,可以最大限度地防止信息泄露。至于同一网段上某个服务器成了“肉鸡”,一般情况下是没法防止它扫描其他服务器了,这就需要我们的防御方向不但要向外,也要向内。关闭每一台计算机上不需要的服务,进行安全加强,让内部的非法扫描器找不到可以利用的漏洞。

防御监听一般使用网络传输加密和交换式网络设备。管理员远程登录系统时候,还是有很多人喜欢使用默认的telnet,这种明文传输的协议是黑客的最爱。使用SSH代替telnet和那些r命令,可以使网络上传输的数据成为不可读的密文,保护你的帐号、口令和其他重要的信息。交换式网络设备可以使单个计算机接收到的无用信息大大减少,从而降低非法监听器的危害性。不过相对来说,它的成本还是比较高的。

2.2 攻击的实际出发点

原理介绍

这里所说的攻击是指那些取得其他计算机控制权的动作,如溢出和漏洞攻击等。与扫描监听相同,从内部的“肉鸡”发起的攻击同样不必经过防火墙,被阻挡和发现的可能减少了。从这里攻击时被发现了之后,追查时会找到黑客吗?同样也不行,只能先找到“肉鸡”,再从这里找黑客就困难了。

上一页  1 2 3 4 5 6  下一页

Tags:骇客 攻击 跳板

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接