1.1 認識黑客

1.1.1 什么是黑客

“黑客”一詞源于英文“Hacker”，原指熱衷于電腦技術、水平高超的電腦專家，尤其是程序設計人員。這些人專注研究系統(tǒng)漏洞和程序缺陷，他們不以入侵網(wǎng)絡為樂趣，而更多地致力于發(fā)現(xiàn)新的漏洞，并提出修補漏洞的方法，這類人被稱為“白帽黑客”。

但到了今天，黑客一詞已被用于泛指那些為了顯示自己的本領和成就，以惡意入侵別人電腦進行破壞和信息竊取為標志的群體，這些人其實應該稱為“Cracker”，即“駭客”。

這類人以利用自己掌握的技術入侵網(wǎng)絡中的電腦為樂趣，網(wǎng)絡上被駭客入侵的電腦被他們稱為“肉雞”。一旦他們?nèi)肭至四撑_電腦，就取得了這臺電腦的絕對控制權，可以隨意對系統(tǒng)進行破壞并竊取數(shù)據(jù)等。

1.1.2 黑客常用的攻擊手段

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩大類。非破壞性攻擊一般只是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以入侵他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的的。下面介紹黑客常用的幾種攻擊手段。

1.網(wǎng)絡嗅探與監(jiān)聽

網(wǎng)絡嗅探其實最開始是應用于網(wǎng)絡管理的，就像遠程控制軟件一樣。但是，隨著黑客技術的進步，這些強大的功能就開始被黑客們所利用。最普遍的安全威脅來自內(nèi)部，同時這些威脅通常是致命的，破壞性也非常大。很多黑客使用嗅探器進行網(wǎng)絡入侵滲透。

網(wǎng)絡監(jiān)聽是一種監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡上傳輸信息的管理工具，它可以將網(wǎng)絡接口設置在監(jiān)聽模式，并且可以截獲網(wǎng)上傳輸?shù)男畔ⅲ簿褪钦f，當黑客登錄網(wǎng)絡主機并取得超級用戶權限后，若要登錄其他主機，使用網(wǎng)絡監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法，但是，網(wǎng)絡監(jiān)聽只能應用于物理上連接于同一網(wǎng)段的主機，通常被用于獲取用戶口令。

2.后門程序

由于程序員設計一些功能復雜的程序時，一般采用模塊化的程序設計思想，將整個項目分割為多個功能模塊分別進行設計、調(diào)試，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護）后門沒有去掉，一些別有用心的人會利用“窮舉搜索法”發(fā)現(xiàn)并利用這些后門，然后進入系統(tǒng)并發(fā)動攻擊。

3.IP地址欺騙

IP地址欺騙攻擊是黑客們假冒受信主機目標進行的攻擊。在這種攻擊中，受信主機指的是擁有管理控制權限的主機或明確做出“信任”決定允許其訪問自己網(wǎng)絡的主機。通常，這種IP地址欺騙攻擊局限于把數(shù)據(jù)或命令注入到客戶機/服務器應用之間，或?qū)Φ染W(wǎng)絡連接傳送中已存在的數(shù)據(jù)流。為了達到雙向通信，攻擊者必須改變指向被欺騙IP地址的所有路由表。

4.信息炸彈

信息炸彈是指使用一些特殊工具軟件，短時間內(nèi)向目標服務器發(fā)送大量超出系統(tǒng)負荷的信息，造成目標服務器超負荷、網(wǎng)絡堵塞、系統(tǒng)崩潰的攻擊手段。比如向沒有安裝補丁的Windows系統(tǒng)發(fā)送特定組合的UDP數(shù)據(jù)包，會導致目標系統(tǒng)死機或重啟；向某型號的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機；向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

5.拒絕服務

“拒絕服務”又叫分布式DOS攻擊，它是使用超出被攻擊目標處理能力的大量數(shù)據(jù)包消耗系統(tǒng)的可用系統(tǒng)、帶寬資源，最后導致網(wǎng)絡服務癱瘓的一種攻擊手段。攻擊者通過常規(guī)的黑客手段侵入并控制某個網(wǎng)站，然后在服務器上安裝并啟動一個可由攻擊者發(fā)出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡服務器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致服務器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬于這種方式。

6.應用基層攻擊

應用基層攻擊能夠使用多種不同的方法來實現(xiàn)，最平常的方法是使用服務器上可找到的應用軟件（例如SQL Server、Sendmail和FTP等）的缺陷，通過使用這些缺陷，攻擊者能夠獲得電腦的訪問權，以及在該電腦上運行相應程序所需的賬戶許可權等。