資源描述:
《概述網(wǎng)絡(luò)攻擊的步驟及具體方式》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�����。
1����、概述網(wǎng)絡(luò)攻擊的步驟及具體方式???隨著網(wǎng)絡(luò)犯罪的數(shù)量和嚴(yán)重程度的持續(xù)增加,了解攻擊者在盜用目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)時(shí)所遵循的實(shí)際進(jìn)程變得極為重要�����。典型的網(wǎng)絡(luò)攻擊環(huán)節(jié)包含以下六個(gè)主要步驟:搜索���、列舉�、獲得訪問(wèn)權(quán)限�、權(quán)限提升、保持權(quán)限����、覆蓋追蹤。本論文將嘗試概述上述各步驟����,從而洞察罪犯經(jīng)常采用的方法。同時(shí)還能了解到�,具有入侵防護(hù)功能和經(jīng)過(guò)充分設(shè)計(jì)的安全策略的下一代防火墻將有助于消除可能會(huì)成功的攻擊。???搜索???網(wǎng)絡(luò)攻擊人員與其他任何犯罪分子的操作相同�。任何攻擊的第一步均是謹(jǐn)慎搜索和情報(bào)搜集—就像盜賊在企圖搶劫之前會(huì)“實(shí)地考察”珠寶店那樣。搜索可以說(shuō)是
2�����、任何攻擊中最重要的步驟,因?yàn)榇蠖鄶?shù)攻擊人員的時(shí)間都花在此處�����。密謀攻擊時(shí)����,所收集的信息是必要條件。甚至看似無(wú)關(guān)的細(xì)節(jié)有時(shí)能夠在成功和失敗的攻擊之間產(chǎn)生差別��。???大概最出名���、公開(kāi)的搜索形式是社交工程����。社交工程是舊問(wèn)題的新術(shù)語(yǔ)�,但是,它只不過(guò)是在冒充別人獲得信息�。數(shù)十年來(lái),詐騙大師們一直在使用這種方法�,因?yàn)檫@種方法既有效又簡(jiǎn)單。網(wǎng)絡(luò)犯罪分子對(duì)這個(gè)事實(shí)很清楚��,也采用了類似的策略�����。這些策略包括:欺騙用戶泄露密碼的釣魚(yú)郵件�����;看似合法��、欺騙訪客輸入密碼的網(wǎng)域嫁接(冒充身份)站點(diǎn)��;以及以各種方式傳送��、記錄按鍵操作并將其發(fā)回給攻擊者的鍵盤(pán)記錄器惡意軟件����。??
3、?并非所有搜索都通過(guò)電子方式��。另一種普遍的形式是垃圾搜尋���,仔細(xì)檢查帶有標(biāo)記的垃圾�����,希望找到敏感信息����。像未正確粉碎的文件或傳統(tǒng)硬盤(pán)驅(qū)動(dòng)器這樣的事物是犯罪分子的主要目標(biāo),希望了解其目標(biāo)的內(nèi)部業(yè)務(wù)操作���。???對(duì)于潛在攻擊者���,互聯(lián)網(wǎng)充滿了重要信息。社交媒體站點(diǎn)提供了詳細(xì)的個(gè)人信息����,這些信息包括工作經(jīng)歷和特定的工作職責(zé)。網(wǎng)上招聘廣告經(jīng)常包含有關(guān)公司內(nèi)部所采用的計(jì)算系統(tǒng)的詳細(xì)信息��,這提醒了攻擊人員可能需要的專業(yè)技能��。搜索引擎站點(diǎn)與先進(jìn)的搜索技術(shù)相結(jié)合時(shí)�,甚至可提供信息,如系統(tǒng)密碼和用戶憑證�。???列舉???任何類型的網(wǎng)絡(luò)攻擊的第二步是列舉。在此階段�,攻擊
4、者將試圖暗中擴(kuò)大搜索過(guò)程中所獲得的知識(shí)和數(shù)據(jù)�。適當(dāng)列舉系統(tǒng)和數(shù)據(jù)對(duì)攻擊至關(guān)重要,因?yàn)檫@會(huì)為執(zhí)行攻擊開(kāi)辟道路。此步驟通常包含更多的高技術(shù)方法�,要求適當(dāng)?shù)挠?jì)算機(jī)技能。???通過(guò)此階段�,攻擊者已經(jīng)獲得了目標(biāo)公司的電話號(hào)碼和IP地址塊等信息��。攻擊者還可能知道員工姓名�、職位名稱和用戶ID.在列舉過(guò)程中,攻擊者填補(bǔ)信息的空白��,以整體了解業(yè)務(wù)的組織方式及其內(nèi)部操作����。???列舉階段,服務(wù)掃描和戰(zhàn)爭(zhēng)撥號(hào)器使用很普遍�。在服務(wù)掃描過(guò)程中,攻擊者會(huì)探出安裝在公開(kāi)的IP地址上的操作系統(tǒng)和軟件應(yīng)用程序���??蓪?duì)軟件掃描版本和補(bǔ)丁信息����,然后掃描已知漏洞數(shù)據(jù)庫(kù)相關(guān)的信息。戰(zhàn)爭(zhēng)撥
5�����、號(hào)包括使用自動(dòng)系統(tǒng)撥打公司的各個(gè)電話號(hào)碼,希望找到可以直接訪問(wèn)公司內(nèi)部資源的調(diào)制解調(diào)器��。???獲得訪問(wèn)權(quán)限???由于攻擊者探出了所有目標(biāo)的資產(chǎn)所在的確切位置以及這些系統(tǒng)上運(yùn)行的軟件應(yīng)用程序����,因此下一步是滲透目標(biāo)的計(jì)算機(jī)系統(tǒng)并獲得訪問(wèn)權(quán)限。攻擊者通過(guò)利用從列舉和搜索中獲得的信息�,可能已經(jīng)了解到員工用戶ID和特定的軟件系統(tǒng)等信息。此步驟通常比之前的步驟更先進(jìn)���,技術(shù)上更具挑戰(zhàn)性��。???未打補(bǔ)丁的操作系統(tǒng)和較舊的應(yīng)用程序經(jīng)常很容易成為目標(biāo)�����。受感染的電子郵件附件可以盜用遠(yuǎn)程系統(tǒng)�����,安裝惡意軟件然后進(jìn)行“背景連線通訊”�,從而向攻擊者提供輕松訪問(wèn)安全網(wǎng)絡(luò)的權(quán)
6�����、限。甚至看似無(wú)關(guān)的網(wǎng)站都可以利用Web瀏覽器��,從而控制遠(yuǎn)程系統(tǒng)���,并向攻擊者提供網(wǎng)絡(luò)的進(jìn)入權(quán)限���。???大概獲得訪問(wèn)權(quán)限的最危險(xiǎn)�、最復(fù)雜的方法是利用零日攻擊。這些類型的攻擊包含未知以及未公開(kāi)的軟件漏洞�����,可使攻擊者獲取被誤認(rèn)為是安全的系統(tǒng)的訪問(wèn)權(quán)限��。零日攻擊經(jīng)常在黑市出售����,通常為極富經(jīng)驗(yàn)的攻擊者(如政府和跨國(guó)犯罪集團(tuán))所利用。???權(quán)限提升???攻擊者獲得了某個(gè)系統(tǒng)的訪問(wèn)權(quán)限后��,會(huì)對(duì)權(quán)限進(jìn)行提升�。通過(guò)增加權(quán)限,攻擊者能夠執(zhí)行計(jì)劃并訪問(wèn)可能受到限制的部分網(wǎng)絡(luò)。此階段通常涉及深入了解攻擊流程以及操作系統(tǒng)和軟件架構(gòu)��。???通過(guò)確保由于擁有比需要的還多的權(quán)
7���、限而無(wú)法運(yùn)行流程��,操作系統(tǒng)和軟件應(yīng)用程序試圖保護(hù)系統(tǒng)的完整性�。這類似于“需要了解”的概念�����。如果應(yīng)用程序明顯不需要訪問(wèn)內(nèi)存的各個(gè)方面��,則不需要這樣做�����。當(dāng)獲得系統(tǒng)的訪問(wèn)權(quán)限時(shí)�,攻擊者已經(jīng)盜用了遠(yuǎn)程系統(tǒng)上的特定服務(wù)。此服務(wù)所擁有的系統(tǒng)權(quán)限經(jīng)常比攻擊者繼續(xù)攻擊所需的系統(tǒng)權(quán)限更少��。???在此階段過(guò)程中����,攻擊者試圖遷移至另一個(gè)流程或增加現(xiàn)有流程的功能��。未打補(bǔ)丁和過(guò)期的軟件應(yīng)用程序在進(jìn)行權(quán)限提升時(shí)����,經(jīng)常是極易受攻擊�����。如果已知系統(tǒng)運(yùn)行過(guò)期的版本���,則提升權(quán)限的流程可能相當(dāng)微不足道�,甚至可能會(huì)自動(dòng)進(jìn)行����。完成后���,系統(tǒng)被認(rèn)為是“擁有”狀態(tài)���,這表示攻擊者可自由地做任何
8、需要的事情���。???保持權(quán)限???獲得目標(biāo)網(wǎng)絡(luò)的權(quán)限并將權(quán)限提升至必要的等級(jí)后����,攻擊者盡力維持已盜用系統(tǒng)的訪問(wèn)權(quán)限。此階段通常涉及使用目標(biāo)機(jī)器上的惡意軟件��。安裝惡意軟
