2007年网络安全技术发展形式

　　三、2007年网络攻击和隐藏技术发展趋势　　

　　“心中有佛天地宽”，网络攻击中的“佛”在哪里呢？首先，我们应该对攻击技术的分类有一个清晰的脉络，否则很难确定自己在这场战争中的角色。因此，我们可以将从以下几个方面对2007年网络攻击技术进行分述，即窃听技术、欺骗技术、拒绝服务和数据驱动攻击。同时，对攻击事件完成之后的隐藏技术也进行分析。

　　1、窃听技术的发展趋势

　　窃听技术是攻击者通过非法手段对系统活动的监视从而获得一些安全关键信息。目前属于窃听技术的流行攻击方法有键击记录器、网络监听、非法访问数据和攫取密码文件。可以从以下几个方面来分析。

　　（1）键击记录器。这是植入操作系统内核的隐蔽软件，通常实现为一个键盘设备驱动程序，能够把每次键击都记录下来，存放到攻击者指定的隐藏的本地文件中。著名的有Win32 平台下适用的IKS 等。

　　（2）网络监听。这是攻击者一旦在目标网络上获得一个立足点之后刺探网络情报的最有效方法，通过设置网卡的混杂（promiscuous）模式获得网络上所有的数据包，并从中抽取安全关键信息，如明文方式传输的口令。Unix 平台下提供了libpcap 网络监听工具库和tcpdump、dsniff 等著名监听工具，而在Win32 平台下也拥有WinPcap监听工具库和windump、dsniff forWin32、Sniffer等免费工具，另外还有专业工具Sniffer Pro等。

　　（3）非法访问数据。这是指攻击者或内部人员违反安全策略对其访问权限之外的数据进行非法访问。

　　（4）攫取密码文件。这是攻击者进行口令破解获取特权用户或其他用户口令的必要前提，关键的密码文件如Windows 9x下的PWL 文件、Windows NT/2000下的SAM文件和Unix平台下的/etc/password 和/etc/shadow。

　　下面，我们以本年度比较热门的Sniffer为例进行讲解。Sniffer是一种利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。2007年以来，网络监听技术出现了新的重要特征。传统的Sniffer技术是被动地监听网络通信、用户名和口令，而新的Sniffer技术则主动地控制通信数据。在网络攻击者看来，此类工具是其必备技能之一，并对其窃取数据起到了十分重要的作用。Sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、账号和pin码。软件下载地址为http://wvw.ttian.net/download/list.php。

　　第1步：软件安装。安装后，可以看到Sniffer pro的监控模式有：仪表板，主机列表，矩阵，请求相应时间，历史取样，协议分布，全局统计表等，这些模式能显示各项网络性能指标及详细的协议分析。在默认情况下，Sniffer将捕获其接入碰撞域中流经的所有数据包。

　　第2步：定义过滤器。Sniffer提供了捕获数据包前的过滤规则的定义，在主界面选择“捕获”菜单下的“定义过滤器”选项，然后打开“地址”选项卡。其中包括MAC地址、ip地址和ipx地址的定义。如图3所示。

　　第3步：然后选择“定义过滤器”选项的“高级”选项卡，定义希望捕获的相关协议的数据包。此外，还可以在“缓冲”选项卡里面定义捕获数据包的缓冲区，再将定义的过滤规则应用于捕获中。如果要停止Sniffer捕获包时，点选“捕获”菜单下的“停止”，把捕获的数据包进行解码和显示。

声明：您好，如果你转载了本站的文章，请保留一条能直接指向本站的链接，谢谢！

时间:2007-5-12 21:41:51,点击:0【打印】【关闭】