网络怎样查漏法

网络查漏法,即利用计算机网络的安全脆弱性或漏洞实施的一种信息侦察方法。
计算机网络系统的较件和硬件往并都存在漏洞,漏洞有多种类型,按潜在的危险程度分为A、B、C三类。C类漏洞是允许任何用户中断、降低或妨碍系统操作的漏洞,一般存在于网络协议中。利用c类漏洞仅能使系统不能提供正常的网络服务或瘫痪.而不能非法获取系统的访问权、修改或破坏数据。B类漏洞是允许本地用户提高访问权限,获得系统控制的漏洞,一舱存在于各种平台的应用程序中。A类漏洞是允许远程用户未经授权访问、可能会破坏整个系统的漏洞。A类漏洞的安全危害性最大.多数是因为系统安全设置有误造成的。系统的缺省设置往往存在着安全漏洞,有时会给入侵者提供有限的访问权,甚至根(root)访问权。运行网络交漏法可以找到敌目标网络的薄弱环节,作为网络进攻的突破口。
运用网络查漏洞法,一是确定要入侵的目标网络系统并收集目标网络系统的信息,可使用端口扫描、漏洞探测等手段收集目标网络系统的主机名、IP地址、所使用的操作乐统版本号、提供的网络服务、存在的安全漏洞.用户名和目标网络的拓扑结构等信息。二是使用口令猜测、口令文件破译、网络窃听与协议分析、漏洞攻击等手段获取放网络系统止式用户的口令或最高用户的u令,从而获取进入敌日标网络系统的访问权限甚至最高访问权限。三是隐藏仔敌目标系统中的行踪、以防被监测或发现,所采用的方法有:连接隐藏,如目允其他用户、修改登录名字;删除或篡改R志文件中的审计信息;改变系统时间造成日志文件数据紊乱。四是破坏目标系统或以日标系统为跳板攻击其它目标系统。获得敌目标系统的最高访问权限后,也就是在敌网络备系统内部建立了入侵落脚点或根据地、意味着敌日标网络系统已被攻克。这时就变成了敌网络系统的内部人员(系统管理员).就可随心所欲地访问、控制、破林敌日标网络系统,如毁坏重要数据.破坏整个系统的信息v造成不堪设想的后果。这时,如果想修改敌web服务器的主页,就较简单。但不要就此罢手,还可以以敌日标系统为跳板向敌其它系统发起攻市,这样既可以嫁祸于人,又可以隐藏自已的行踪。例如利用敌目标网络系统和敌其他目标网络系统之间的信任关系就能很容易地继续攻击敌其它目标网络系统。五是在敌目标系统中开辟后门(Backdoor),方便以后入侵。一次成功的入侵通常要耗费大量时间,i精力,所以应在退出致网络系统之前在其中制造’些“后门”,以方便自己的下次入侵。制造“后门”通常有:放宽文件许可权;重新开放不安全的服务,如REXD、FTP等;修改系统配置,如系统启动文件、网络服务配置文件等;替换系统本身的共拿作文件;安装各种特洛伊木马;修改系统的源代码*如修改用户登隶守护程序,以便骗得用户名和门令。较有效的方法是安装一个监听程序(Sniffer),除了能截获用户口令,更至要的是几乎可以掌握整个网络。

转载请注明: 本文转载自中国蓝客联盟官方团队博客
本文链接地址: 网络怎样查漏法

发表评论

电子邮件地址不会被公开。 必填项已用*标注

人类验证码: 如果无法查看图片请刷页面