科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道全面解析新时代网络攻击技术

全面解析新时代网络攻击技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

告别以前的单机操作后,很多用户都毫不迟疑的选择接入了互联网。很多用户接入互联网后才发现,Internet也不是一片艳阳天。互联网上各种网络攻击此起彼伏,让电脑的故障率及重要资料密码的失窃率大大提高。目前有 ...

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 网络攻击 攻击防范 安全技术

  • 评论
  • 分享微博
  • 分享邮件
告别以前的单机操作后,很多用户都毫不迟疑的选择接入了互联网。很多用户接入互联网后才发现,Internet也不是一片艳阳天。互联网上各种网络攻击此起彼伏,让电脑的故障率及重要资料密码的失窃率大大提高。目前有哪些新的网络攻击技术对我们接入Internet的电脑产生了威胁呢?

    一、注意扫描技术

    各种安全漏洞层出不穷,这就给以netcat、nmap为代表的网络扫描工具以用武之地。以netcat为例,它的工作原理就是从网络的一端读入数据,然后输出到网络的另一端,它可以使用TCP和UDP协议。所以它即可以作为类似于telent的客户端,也可以监听某个端口作为服务器,还可以作为扫描工具扫描对方主机的端口,还可以用来传输文件。

    netcat的基本命令格式便是nc [option] host ports,在这里port可以是单个端口也可以是m-n的多个端口。由于nc可以处理多个端口,所以入侵者可以用它来扫描端口。

    而nmap(Network Mapper/网络映射器)则是一款开放源代码的网络探测和安全审核的工具。它的设计目标便是快速地扫描大型网络及单个主机。它可以通过原始IP报文来发现网络上有哪些主机,这些主机提供了什么服务(应用程序名和版本),这些服务运行在什么版本的操作系统,它们使用什么类型的报文过滤器/防火墙等等。

    而使用nmap进行单机扫描或是整个网络的扫描很简单,只要将带有“/mask”的目标地址指定给nmap即可。nmap允许你使用各类指定的网络地址,比如192.168.1.*,以期能从中找到存在漏洞的目标机。

二、文件下载捷径

    很多时候,入侵者并不需要特别的手段,就能轻松的在你不知不觉间侵入你的电脑。

    其中一个重要的捷径就是文件下载或邮件病毒、网页病毒。入侵者首先在常用软件、必备软件或情色视频上值入木马,然后将这些软件或视频“友情”的传给你,或放入论坛供大家自由下载,或做成BT及其它P2P文件下载格式供大家下载。

    入侵者得以成功侵入后,轻则搞些恶作剧,重则盗取你的重要资料和密码及让你的隐私大白于天下。比如入侵者可以通过视频木马轻松的,在你毫无察觉的情况下打开摄像头,把你的一切私生活尽收眼底。

    从某视频木马的说明文件,就可看出其功能的强大。该视频木马服务端极小,可生成图片图标形式;支持插件系统,提升服务端功能;是反弹的视频木马,支持外网控制外网、外网控制内网、内网控制内网、内网控制外网(需第三方软件支持);支持多个视频查看,视频效果良好,可与QQ比美,支持调视频效果。

    支持远程文件管理,包括一般文件操作、上传、下载、修改、运行等等;支持远程系统管理,包含系统信息、进程管理、窗口管理、密码截获、卸载、升级服务端等等;支持远程屏幕查看,包含支持鼠标键盘控制、保存到文件等等;支持远程摄像头查看、键盘记录(包括离线键盘记录和在线键盘记录)、获得密码(获取内存、保存、默认密码)等功能。

    从其功能上就足以让普通用户防不胜防。当然,入侵者寻找捷径的方法还不止于此,通过一些明显的系统漏洞也能轻松入侵。

    从去年的Windows漏洞攻防来看,仍处于魔高一尺的境地。比如去年公告的Windows PC的网络设置过程存在漏洞,有可能导致系统遭遇恶意黑客的劫持问题;微软在年初接连发布了8个系统漏洞公告,其中的5个属于高危等级——已有黑客利用最新漏洞进行攻击,黑客可以通过构造恶意网页完全控制用户电脑等等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章