黑話補習(xí)班

版主手記

我的筆記本電腦有無線和有線兩塊網(wǎng)卡，由于沒有無線網(wǎng)卡的硬開關(guān)，所以平時不用無線時，我都是在無線網(wǎng)卡上點右鍵選“禁用”將無線網(wǎng)卡關(guān)閉，需要用時，再點右鍵選“啟用”。這樣操作了好幾年，也沒感覺有什么不妥。某天，無意在被禁用的無線網(wǎng)卡上雙擊了一下，居然發(fā)現(xiàn)網(wǎng)卡被啟用了，這才恍然大悟，原來以前我是這么的小白，這么簡單的開啟網(wǎng)卡的方法，我每次卻都要點右鍵打開，鄙視自己一下?！獊碜?/p>

[目錄遍歷]

在入侵Web服務(wù)器時攻擊者常會采用“目錄遍歷”的方法，因為有些服務(wù)器對Web內(nèi)容的訪問控制設(shè)定不夠嚴(yán)格，這樣攻擊者就可以訪問到受限制的目錄，并在Web服務(wù)器的根目錄以外執(zhí)行命令。例如，若是服務(wù)器程序自身存在“目錄遍歷”的缺陷，令非管理員也能通過ACL的檢查訪問根目錄(IIS的默認(rèn)根目錄是“C：\\Inetpub\\wwwroot”)，就會泄露口令文件等關(guān)鍵性信息?！澳夸洷闅v”缺陷不僅威脅服務(wù)器的安全，也可能會對普通訪問者造成侵害。如果有訪問者從Web或FTP服務(wù)器下載了包含有目錄遍歷序列文件名的文件的話，就會導(dǎo)致向本機系統(tǒng)的任意位置寫入文件。那么。能否知曉Web服務(wù)器是否存在“目錄遍歷”隱患呢?可以使用“Web漏洞掃描器”，若檢測出存在“目錄遍歷”問題，還會同時給出相應(yīng)的解決方案。

[NAT穿越]

在IP地址越來越缺乏的情況下，NAT本意是為了節(jié)省IP地址而設(shè)計的(利用NAT這個路由器上的功能模塊，將需要訪問外部網(wǎng)絡(luò)的內(nèi)網(wǎng)節(jié)點IP，轉(zhuǎn)化為一個全球唯一的IP，再發(fā)送出去)，但由于它隱藏了內(nèi)網(wǎng)的主機地址，“無心插柳”地起到了保障內(nèi)網(wǎng)主機安全的作用。黑客可通過反向連接穿越NAT，連接到內(nèi)網(wǎng)機器。但怎樣才能實現(xiàn)“穿越NAT”呢?由于NAT的功效，這個不透明的內(nèi)部網(wǎng)絡(luò)，對外是不可見，因而需要內(nèi)外串通才能騙過NAT。例如，內(nèi)網(wǎng)中的一個主機先打個“洞”(像是這臺主機向外部的某個IP發(fā)送一個UDP包)，此后，外部的那臺主機通過端口映射通過這個“洞”就可以與內(nèi)網(wǎng)的主機“勾搭成奸”了。這還真是家賊難防啊!

[黑色產(chǎn)業(yè)鏈]

在如今這個工業(yè)化社會。到處都是流水線作業(yè)，在信息安全領(lǐng)域也隨應(yīng)潮流地形成了組織化、規(guī)?；?、低成本、系統(tǒng)化的“黑色產(chǎn)業(yè)鏈”。從制造木馬／病毒，廣為散播，盜竊有價值信息，到銷贓洗“黑”錢，是一條龍流水線完成非法牟利。這些步驟環(huán)環(huán)相扣，參與者都分工明確，自施所長。在網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展的趨勢下，“黑色產(chǎn)業(yè)鏈”更是生存的如魚得水。例如，常見的網(wǎng)站掛馬、購買流量等“旁門左道”的提升排名方法。就是“黑色產(chǎn)業(yè)鏈”運作下的“黑幕”。另外，“黑吃黑”這招也被衍化應(yīng)用于“黑色產(chǎn)業(yè)鏈”中，像是黑客利用DDoS等方式選擇攻擊那些著名的賭博網(wǎng)站、色情網(wǎng)站之類的“越位”網(wǎng)站，再向?qū)Ψ绞杖　氨Ｗo(hù)費”。那些受害網(wǎng)站也只能啞巴吃黃連，它們不敢聲張。

[“畫皮”釣魚]

“畫皮”釣魚是今年開始興起的新型網(wǎng)絡(luò)釣魚技術(shù)。它的出現(xiàn)使得Botnet(僵尸網(wǎng)絡(luò))越來越泛濫(它利用僵尸網(wǎng)絡(luò)的方法來保持釣魚網(wǎng)站的長期有效性)。據(jù)國際組織反釣魚工作組所稱，如今“畫皮”已占釣魚攻擊活動的近一半。尤其是那些服務(wù)器設(shè)在我國的網(wǎng)站受害幾率更大。它到底有何魅力引得“釣魚者”趨之若鶩?我們曾經(jīng)介紹過的傳統(tǒng)“釣魚”是用電子郵件誘導(dǎo)用戶登錄網(wǎng)銀之類的頁面。再截取收集用戶的私人信息；而新式的“畫皮”釣魚則通過釣魚網(wǎng)站直接在用戶電腦中安置木馬、后門等惡意軟件，在對方的“大本營”中竊取所需的隱私資料、(QQ、網(wǎng)游、網(wǎng)銀等)帳戶密碼等信息，再將秘密送達(dá)到“釣魚者”的遠(yuǎn)程服務(wù)器上。釣魚者獲得這些信息后就可以隨意登錄用戶的網(wǎng)銀，給用戶帶來更多的傷害。

[ADSL滲透入侵]

一般來說，ADSL采用手動撥號和自動撥號兩種方式。ADSL在網(wǎng)絡(luò)中充當(dāng)?shù)淖饔镁秃帽冗B接內(nèi)部與外部的橋梁。當(dāng)然，就像是橋可以分為高級的和普通的一樣，ADSL在網(wǎng)絡(luò)中除了充當(dāng)橋作用以外還可以充當(dāng)高級橋(路由功能)。對于后者的這種ADSL連接方式，就需要進(jìn)行滲透入侵。在攻入計算機后。通過遠(yuǎn)程主機的網(wǎng)上鄰居以及終端界面就可以用來進(jìn)行滲透。一般來說。如果不能開啟對方的終端服務(wù)，可以通過PortTunnel之類的映射工具進(jìn)行端口映射。而如果目標(biāo)主機是高級服務(wù)器，那么直接開啟對方3389，遠(yuǎn)程登錄對方系統(tǒng)。這時，入侵者可以像操作自己電腦一樣操作被入侵的主機。