网上攻略：黑客入侵惯用伎俩.txt

BBS的精华之处

发信人: xlin (风雪夜半路抢劫人), 信区: Hacker
标  题: 网上攻略：黑客入侵惯用伎俩
发信站: 哈工大紫丁香 (Thu Jan 17 19:13:32 2002) , 转信

瞒天过海——数据驱动攻击

　　当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时，
就会发生数据驱动攻击。例如，一种数据驱动的攻击可以造成一台主机修改与网络安全有
关的文件，从而使黑客下一次更容易入侵该系统。

　　顺手牵羊——利用系统管理员失误

　　网络安全的重要因素之一就是人！无数历史事实表明：“堡垒最容易从内部攻破”。
因而人为的失误，如WWW服务器系统的配置差错，普通用户使用权限扩大，这样就给黑客造
成了可趁之机。黑客常利用系统管理员的失误，收集攻击信息。如用finger、netstat、a
rp、w、who、ps、ls、mail、grep命令和SATAN黑客工具软件。

　　反客为主——夺取系统控制权

　　 在UNIX系统下，大多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有
，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客首要攻击对
象就是root，最常受到攻击的目标是超级用户Pass