網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

5.3 入侵者攻擊服務(wù)器的步驟

    

5.3  入侵者攻擊服務(wù)器的步驟

在閱讀和學(xué)習(xí)系統(tǒng)安全文獻和入侵者技術(shù)文章時，經(jīng)常看到的是一些攻擊策略和系統(tǒng)安全漏洞，但無法理解入侵者是如何攻擊系統(tǒng)的每個環(huán)節(jié)，因此系統(tǒng)管理員無法具體地進行安全防范。下面將介紹入侵者攻擊服務(wù)器的具體步驟。

1．確定目標(biāo)

入侵者在攻擊之前，首先是鎖定目標(biāo)。在因特網(wǎng)上，每一臺計算機都有一個符合自己的名稱，這就是所謂的IP地址，就像每個人都有一個合適的稱呼一樣，稱做域名。然而一個人可能會有幾個名字，域名的定義也會有同樣的情況，在Internet上能真正標(biāo)識主機的是IP地址，域名只是用IP指定的主機用于好記而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(除非網(wǎng)絡(luò)不通)。要攻擊首先要確定目標(biāo)，就是要知道這臺主機的域名或者IP地址，例如：www.yahoo.com、61.3.29.1等。知道了要攻擊目標(biāo)的位置還很不夠，還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料，才能做到“知己知彼，百戰(zhàn)不殆”，下面我們將詳細介紹如何獲取相關(guān)信息。如果對網(wǎng)絡(luò)域名和IP地址不清楚的，趕緊翻一下手頭的或練習(xí)一下PING命令吧！相信在實戰(zhàn)中會用得到。在PING目標(biāo)主機返回時間太長或你根本PING不通目標(biāo)主機進，這很有用。

2．端口分析

因特網(wǎng)上的主機大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù)，基本每一臺主機都同時提供幾種服務(wù)。一臺主機為何能夠提供如此多的服務(wù)呢？網(wǎng)絡(luò)服務(wù)劃分許多不同的端口，每一個端口提供一種不同服務(wù)。一個服務(wù)會有一個程序時刻監(jiān)視端口活動，并且給予應(yīng)有的應(yīng)答。端口的定義已經(jīng)成為了標(biāo)準(zhǔn)，例如：FTP服務(wù)的端口是21，Telnet服務(wù)的端口是23，WWW服務(wù)的端口是80等。

3．系統(tǒng)分析

現(xiàn)在開始講解如何了解系統(tǒng)及目標(biāo)主機采用的是什么操作系統(tǒng)。其實很簡單，首先進入Windwos的命令提示符下，然后輸入命令：

Telnet xx.xx.xx.xx(目標(biāo)主機) 80

然后連續(xù)按兩下Enter鍵，接下來屏幕會顯示目標(biāo)服務(wù)器的有關(guān)信息。

4．查找漏洞

根據(jù)不同的操作系統(tǒng)，找到其相關(guān)的漏洞，從而使入侵服務(wù)器成功，例如，用手工檢測是否存在IDQ漏洞，可以在瀏覽器的地址欄中輸入如下命令：

http://server/.idq

如果存在該漏洞，網(wǎng)頁將會顯示網(wǎng)絡(luò)存放的路徑，反之顯示找不到該頁等，然后在結(jié)合IDQ溢出工具使入侵得逞。

5．打掃戰(zhàn)場

每一個入侵者，入侵一臺服務(wù)器都是有目的的，當(dāng)入侵成功后達到他們的目的后，為了“保護”自己，接下來所要做的就是打掃戰(zhàn)場，清除服務(wù)器的各種日志，擦掉自己的腳印，然后溜之大吉。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項技術(shù)都需要適時應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進步的催化劑。