网络攻击者出于许多动机来达成其诡计。他们的目标可能不同,但是他们都有获得高防服务器系统或网络的权利与把持的目标。因此,他们发动攻击的许多中间步骤也完整雷同。
服务器攻击和渗透过程一般缭绕下列步骤进
1.取得系统访问权。
2.取得权限。
3.四处闲。
4.筹备好下一轮攻击。
还需要注意的是,对于协同的和有组织的服务器网络攻击来说,在进行这些步骤之前,通常还会有一个单独的侦察阶段。
攻击者有若干种方法来获得入口和取得足够的权限,尽管不可能描写全它们,但是可以把这些技巧分为3个基础的类别。
证书攻击:这些攻击集中在获得证书以正常进入系统。在本质上,这种攻击甚至产生在入侵者渗入安全系统之前。这一技巧的一种变型是权限提升,即攻击者先获得低级别的访问权然后再设法获得更高的权限级别。
网络层攻击:攻击者通过找到一个开放的端口、无掩护的服务或者是防火墙中的缺口偷偷进入。其他网络层攻击技巧利用 TCP/IP协议系统的细微差别,以获得信息或重新路由连接。
利用层攻击:攻击者利用系统上运行的某个利用程序(例如Web服务器)的代码中的已知缺点,诱骗该利用程序履行任意命令,或者是以一种程序设计人员从未想到的方法运行。
次全面的网络入侵,通常组合应用这些攻击技巧。范例情况下,攻击者可能会应用利用层攻击作为最初的突破,然后把权限逐步提升至管理员级地位,再接着打开ー个暗藏的后门,以便无穷制地访问全部系统。
“后门”是入侵者以未被创造的方法登录到系统中的一种技巧。入侵者可以应用多种不同类型的后门。在本章后面将会讲到,入侵者通常会尝试安装一个 rootkit来在系统上找到一个立足点,然后再掩盖入侵。但是入侵者并不仅仅满足于访问系统。另外一种壮大的攻击技巧尽管不可以用来访问网络,但是具有很强的损坏性,这就是拒绝服务攻击,攻击者可以利用该技巧来迫使系统崩溃或过载,从而导致系统无法正常工作。
对于某个公司网络的全面攻击,一般会从次广泛的扫描开端,以断定尽可能多有关该公司的信息。这个过程有时被称为 footprinting。这些信息中的一部分可以在Web上搜集到:公司地位、E-mail地址和附属机构,以及指向其他网站的链接。入侵者会试图获得该公司应用的所有域名。这些域名接着将被用来向DNS服务器询问公司IP地址。
网络安全扫描仪(比如Nmap)可以扫描网络的周边,以查找开放的端口或其他澘在的攻击矢量(在安全业界一个很大的讽刺是,IT专业人员和网络入侵者应用的工具雷同。管理员通常应用Nmap来扫描他们自己的网络,其目标是先于入侵者找到网络漏洞)。
在现代网络中,第一步通常是查找在开放端口上运行的服务,比如Web服务器,然后利用利用层攻击来探寻服务中的漏洞。然而,一个好的攻击者会根据情况采用不同的攻击方法。下面的小节将讲解攻击者经常应用的一些攻击工具。
