黑客攻击的常用手段有哪些?
1.溢出
2.拒绝服务攻击
3.漏洞利用
4.弱口令
5.sql注入
黑客攻击判刑
黑客攻击涉嫌破坏计算机信息系统罪,犯本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
法律规定:《刑法》第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意 *** 、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照之一款的规定处罚。
著名的黑客事件都有哪些
The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国 *** 针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮 *** 。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了 *** ,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸 *** 。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业 *** 。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《 *** 》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《 *** 》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《 *** 》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年 *** 黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了 *** 线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的 *** 进行窃听,并攻击了军队及美国联邦调查局的 *** 。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上更流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
盘点一下,有哪些著名的黑客入侵案?
“CIH病毒”事件,是一位中国台湾大学生所编写的,全球不计其数的电脑硬盘被垃圾数据覆盖。“梅利莎病毒”事件,1999年3月,梅利莎登上了全球报纸的头版。
长生生物会被强制退市吗 长生生物退市的股票
7月24晚间,上市公司长生生物发布公告称将从7月16日起被实施其他风险警示,股票简称由长生生物更为“ST长生”,公司股票交易日涨跌幅限制在5%。
根据长生生物的公告,目前长春长生停止狂犬病疫苗生产及销售。子公司所有产品已被暂停批签发。除了百白破联合疫苗、冻干人用狂犬病疫苗产品责令停产外,公司经研究决定对公司其他产品也采取全面自主停产,以上生产车间在停产期间自查自纠,进行全面、彻底的整改。目前复产时间不确定。
长生生物称,全面停产将对长生生物业绩产生重大负面影响。
7月24日,既公司被立案调查后,长春长生生物科技有限责任公司高某芳等15名涉案人员被刑事拘留。长生生物“疫苗事件”不断发酵,引发更高层批示,长生生物也已经遭遇7个跌停,自“疫苗事件”曝出至今,长生生物市值已经蒸发124亿元。且跌停仍在继续。
长生生物日前引发基金纷纷下调估值。目前在下调估值的机构中,东方基金下调的估值更低,下调至3.96元。东方基金3.96元的估值意味着长生生物还将面临10个跌停板。值得注意的是,基金公司的估值调整只是暂时调整,如果情况发生变化,基金公司或将重新调整估值。
长生生物距离退市有多远?
高俊芳儿子张洺豪:该退市退市
更高层批示、公司停产、责任人被刑事拘留、股票跌停板数量不断刷新,长生生物距离退市有多远?
“长生生物有可能退市,重大违法违纪触发退市。”一位市场人士说。
财经评论人士皮海洲认为,从2014年起,A股推出了强制退市制度。但该项退市制度,主要是对欺诈发行及重大信息披露违法公司进行强制退市。实际上,长生生物在狂犬疫苗上面严重造假,其性质比欺诈发行严重得多。毕竟欺诈发行只是谋财,但在狂犬疫苗上面严重造假,这不仅是谋财,而且还是害命,这样的公司应坚决将其退市。但奇怪的是,A股市场还不能以此为由直接将其退市。
如今,市场把长生生物强制退市的希望寄托在 *** 对长生生物涉嫌信息披露违法违规问题的立案调查上,这其实是一种本末倒置。毕竟即便长生生物信息披露违法违规,这也不构成杀人罪,但在狂犬疫苗问题上严重造假,这是直接的谋财害命。二者性质孰轻孰重是显而易见的。
而在财经评论人士朱邦凌看来,长生生物被强制退市的可能性不小。
其一,长生生物长春长生在冻干人用狂犬病疫苗生产过程中存在记录造假,这个造假行为本身就是重要的信息披露违法违规;其二,去年曾生产劣质儿童疫苗,但公司年报未披露,也涉嫌信息披露违法违规;其三,长春长生涉及多起行贿,通过行贿地方医院、疾病防疫部门,给予回扣方式推销其产品,这种行为可能涉嫌构成重大违法;其四,媒体报道长生生物借助阴阳合同上市,那么长生生物可能涉嫌业绩造假、欺诈上市。
对于退市,长生生物在7月23日就表示,公司股票可能存在被实施退市风险警示、暂停上市或终止上市的风险。
对于“疫苗事件”对公司的影响,高俊芳的儿子、长生生物副董事长张洺豪独家回应新京报理财帮(ID:banglicai)时说:“(对公司的严重后果是)没了,那还有啥?该退市退市。”他说,现在公司整体处于停产状态。
富国基金、质押方兴业证券等悲催踩雷
“如果退市,持有其股份的投资者、基金和券商可能会面临巨大的损失。但是否给予退市的处罚,处罚的程度要看监管层的意见和决定,无法进行预测。” 前海开源基金董事总经理杨德龙说。
从踩雷基金来看,截止今年一季度,11只公募基金持仓长生生物,持有数量占流通股比例为2.3%。
其中,富国天瑞强势地区精选混合型证券投资基金持仓数量最多,共计持有862.01万股。长生生物同时也是该基金的第5大重仓股,占净值比达到了4.38%。同花顺数据提供的机构成本(估算)为17.08元。
此外,华泰柏瑞价值增长混合型证券投资基金、华泰柏瑞消费成长灵活配置混合型证券投资基金分别持有65万、30万股,位列2、3位。分别为第6大重仓股和第10大重仓股,占净值比分别为2.25%、1.80%。
悲催踩雷的还有质押方兴业证券和平安证券,兴业证券持有长生生物1.7亿质押股份,目前来看隐患颇大。
随着股价不断下跌,长生生物大股东、控股股东的质押股份面临平仓风险。中登公司公布的数据显示,长生生物股权被质押了28%,其中大部分质押方为兴业证券。
比如,长生生物副董事长张洺豪(董事长高俊芳之子),持有长生生物1.74亿股,占公司总股本的17.88%。包括7月23日补充质押的7336万股,目前其已累计质押1.67亿股,占其所持股份的95.86%,质押方均为兴业证券。
除了兴业证券,平安证券也持有部分长生生物质押股份。长生生物大股东,芜湖卓瑞创新投资管理中心(有限合伙),也在去年5月份,向平安证券质押了4943万股股份,质押期为两年。
有市场人士分析认为,按照质押日收盘价14.5元计算,预估此次补充质押的平仓线约在7元,长生生物预计4个跌停后,质押股份有平仓风险,张洺豪需要补充质押,不过目前的情况是,张洺豪95.86%的股份已经质押。
值得注意的是,为了防止长生生物董监高卖出股票,深交所已经启动了限售机制。查看细则意味着,在调查期间,高俊芳家族向证券公司质押的股权即使发生爆仓情况,证券公司也无法在二级市场卖出,只能寻求其他途径。
评论
长生生物因重大违法强制退市的可能性有多大?
财经评论人:朱邦凌
长生生物造假事件不断发酵。在高层做出批示和派驻调查组后,长生生物已经成了“疫苗界三聚氰胺”,陷入了全民舆论漩涡。甚至长生科技官网也被黑客攻击,并配图“不搞你,对不起祖国的花朵”。
其中关键的是,长生生物收到 *** 调查通知书,公司因涉嫌信息披露违法违规被立案调查。如果公司被监管部门最终认定存在重大违法行为或移送公安机关,根据《深圳证券交易所股票上市规则》的有关规定,公司股票可能存在被实施退市风险警示、暂停上市或终止上市的风险。
那么,长生生物在被监管部门立案调查后有没有退市可能?长生生物会否因重大违法强制退市?应该说这种退市可能性还是存在的,甚至可能性还不小。公告说,公司因涉嫌信息披露违法违规被立案调查,那么长生生物目前涉嫌哪些信息披露违法违规行为呢?
其一,长春长生在冻干人用狂犬病疫苗生产过程中存在记录造假,这个造假行为本身就是重要的信息披露违法违规。
《证券法》涉及信息披露规范的主要是第63条和第193条。这些规定要求:发行人、上市公司依法披露的信息,必须真实、准确、完整,不得有虚假记载、误导性陈述或者重大遗漏。可见,证券法上的信息披露违法主要包括三大类:虚假记载、误导性陈述和重大遗漏。信息披露违法的表现形式实在太多了,种类和类别也各不相同。
长春长生疫苗生产过程中存在记录造假,就涉嫌“虚假记载”。7月15日,国家药监局发布通告,称在飞行检查发现吉林长春长生生物科技有限责任公司冻干人用狂犬病疫苗生产存在记录造假,严重违反相关规定。这个事实,恐怕就是长生生物信息披露违法违规中“虚假记载”的主要依据。
其二,去年曾生产劣质儿童疫苗,但公司年报未披露,也涉嫌信息披露违法违规。
2017年11月,原国家食药监总局通报,长生生物25.26万支百白破疫苗“效价指标不符合标准”,要求立即停止使用不合格产品,责令上报2批次不合格疫苗出厂检验结果。“效价指标不符合标准”,即疫苗没有免疫效果。 长生生物随即公告,虽然百白破疫苗可能影响免疫效果,但对人体安全性没有影响;“问题疫苗销售收入只占83万元,对生产经营毫无影响”。
根据长生生物的公告,在被查之前该批次约25万支疫苗几乎已全部销售到山东省疾病预防控制中心。在2015年年报中,公司百白破批签发量约562万人份,位列公司在售6种疫苗产品之首,足见其重要性。公司在2016年、2017年年报中仍称,长春长生目前在售产品包括吸附无细胞百白破联合疫苗等。然而,2016年和2017年年报中,百白破这一重要疫苗产品的批签发量却没有披露。另一个变化是,百白破也消失在近两年的在售产品图片列表中。直至近日,一纸行政处罚书揭开了百白破消失的秘密。然而,随着立案调查时间的曝光,围绕百白破的更多疑团随之而来:百白破究竟是何时被检验出不合规的?百白破生产车间又是何时停产?作为公司六大疫苗产品之一,百白破停产为何没有对长生生物近两年业绩带来波动?去年10月至今,长生生物为何一直对此秘而不宣?上市公司是否涉嫌信披违规,值得追问。
其三,长春长生涉及多起行贿,通过行贿地方医院、疾病防疫部门,给予回扣方式推销其产品,这种行为是否涉嫌构成重大违法行为?
2017年,长生生物的推广服务费为4.42亿元,相比2016年翻倍。然而,在疫苗销售的过程中,长生生物(长春长生)员工、经销商卷入到了多起刑事案件中。他们通过行贿有采购权限的相关部门,给予有关人员回扣的方式推销疫苗产品。
据第三方软件统计,涉及长生生物的法律文书中,“贪污贿赂”类案件最多,为20例。自2010年以来,长春长生销售人员已涉及多起向地方医院、疾病防疫部门负责人行贿的案件。据中国裁判文书网显示,涉及长春长生的司法裁定书中,10余起均是通过回扣的方式行贿,所涉及的疫苗则包括狂犬、水痘、乙肝、流感等多种;其中,72元/支的冻干狂犬病疫苗其回扣额高达20元/支。
其四,媒体报道长生生物借助阴阳合同上市,那么长生生物是否涉嫌业绩造假、欺诈上市?
山东兆信生物科技有限公司与长生生物有一起4000多万元纠纷,它曾是长生生物在2015年的之一大经销商。山东兆信一名已经离职人士透露,这起案件的数据山东兆信并不认可,“他(长生生物)上市时山东兆信做配合,做假数据。由此产生阴阳合同,做报表的时候几家公司配合长生生物助力其上市。”
今年3月,沪深交易所对重大违法强制退市制度进行了细化和明确,明确了上市公司因重大违法暂停上市、终止上市的标准、程序等事项,严格执行重大违法强制退市制度。对重大违法行为全方位覆盖,不姑息、不迁就,着力维护市场健康秩序。今年以来,沪深交易所已有5家上市公司确定退市。预计未来常规退市和强制退市将成为A股市场常态。
黑客长攻击的端口
黑客常用攻击手段
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段(小编注:密码破解当然也是黑客常用的攻击手段之一)。
后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
拒绝服务
又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
*** 监听
*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具,它可以将 *** 接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录 *** 主机并取得超级用户权限后,若要登录其他主机,使用 *** 监听可以有效地截获网上的数据,这是黑客使用最多的 *** ,但是, *** 监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
黑客攻击的目的
一、进程的执行
或许攻击者在登上了目标主机后,只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或 *** ,为了攻击这个站点或 *** ,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或 *** 本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个 *** 监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或 *** 。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用 *** 监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持 *** 监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的 *** 。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户 *** 中,常常有许多的用户把自已的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,.总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造 *** 风暴,让 *** 中充斥大量的封包,占据 *** 的带宽,延缓 *** 的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
工具
应该说,黑客很聪明,但是他们并不都是天才,他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具,就必须利用现成的工具。在网上,这种工具很多,从SATAN、ISS到非常短小实用的各种 *** 监听工具。
在一个UNIX系统中,当入侵完成后;系统可以设置了大大小小的漏洞,完全清理这些漏洞是很困难的,这时候只能重装系统了。当攻击者在 *** 中进行监听,得到一些用户的口令以后,只要有一个口令没有改变,那么系统仍然是不安全的,攻击者在任何时候都可以重新访问这个 *** 。对一个 *** ,困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事,他仍然可以得到系统的重要信息,并扩散出去,例如:将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在 *** 上进行交流。每个工具由于其特定的设计都有各自独特的限制,因此从使用者的角度来看,所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站,那么所有用Strobe工具进行的攻击,管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。对一个新的入侵者来说,他可能会按这些指导生硬地进行攻击,但结果经常令他失望。因为一些攻击 *** 已经过时了(系统升级或打补丁进行入侵只会浪费时间),而且这些攻击会留下攻击者的痕迹。事实上,管理员可以使用一些工具,或者一些脚本程序,让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可(如Perl语言就很适合做这件事了)。
当然这种情况下,要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊 *** ,其中一些 *** 与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外,还有其他的用途,在这些攻击中使用一种或多种技术来达到目的,这种类型的攻击称为混合攻击。攻击工具不局限于专用工具,系统常用的 *** 工具也可以成为攻击的工具,例如:要登上目标主机,便要用到telnet与rlogin等命令,对目标主机进行侦察,系统中有许多的可以作为侦察的工具,如finger和showmount。甚至自己可以编写一些工具,这并不是一件很难的事。其发回,如当服务器询问用户名时,黑客输入分号。这是一个UNIX命令,意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上,对登录进行监听,例如监听23、21等端口。
用户登录,它把所监听到的用户名和口令保存起来,于是黑客就得到了账号和口令,在有大量的监听程序可以用,甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。除了这些工具以外,入侵者还可以利用特洛伊木马程序。例如:攻击者运行了一个监听程序,但有时不想让别人从ps命令中看到这个程序在执行(即使给这个程序改名,它的特殊的运行参数也能使系统管理员一眼看出来这是一个 *** 监听程序)。攻击者可以将ps 命令移到一个目录或换名,例如换成pss,再写一个shell程序,给这个shell程序起名为ps,放到ps所在的目录中:
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
以后,当有人使用ps命令时,就不会发现有人在使用 *** 监听程序。这是一个简单的特洛伊木马程序。
另外,蠕虫病毒也可以成为 *** 攻击的工具,它虽然不修改系统信息,但它极大地延缓了 *** 的速度,给人们带来了麻烦。
