通过窃听、监视来获取用户的荫私和重要资料及密码从来都是入侵者侵入的主要目的,比如通过记录用户的键盘敲击就能获取用户密码的技术。
比如有名的Invisible Keylogger Stealth(IKS)就是这样的软件,它能远程安装,安装之后就能运行在后台,记载所有键击、用户名、口令、网站和桌面活动,偷偷窃取用户的密码,并将其记录在iks.dat文件中,且该iks.dat 文件是二进制格式,需专用的datview程序解读,隐蔽性也很好。
在窃听工具基础软件或驱动程序方面有winpcap,其能捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;能在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;能收集网络通信过程中的统计信息;能将原始数据包通过网络发送出去等。
并且winpcap可以被用来制作许多类型的网络工具,比如具有分析解决纷争,安全和监视功能的工具。特别地,一些基于WinPcap的典型应用有:网络与协议分析器、网络监视器、网络流量记录器/发生器、用户级网桥及路由、网络入侵检测系统、网络扫描器、安全工具等等。
 |
比如Windump便是Windows环境下基于winpcap的一款经典的网络协议分析软件(其Unix版本为Tcpdump),它做为一款免费软件,可以捕捉网络上两台电脑之间所有的数据包,供网络管理员/入侵分析员做进一步流量分析和入侵检测。在这种监视状态下,任何两台电脑之间都没有秘密可言,所有的流量、所有的数据都逃不过监控者的眼睛。
四、拒绝服务攻击
在近两年,拒绝服务攻击很“流行”。DDoS(分布式拒绝服务,Distributed Denial of Service)便是一种新的基于DoS(Denial of Service,拒绝服务)的特殊形式的拒绝服务攻击方式。
DDoS做为一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司、搜索引擎和政府部门的站点。
DoS攻击可使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务,可造成网络的堵塞等等,最终的结果是正常用户不能使用他所需要的本地或者是远程服务。
 |
而随着计算机性能的土高与网络技术的发展,单一的DoS攻击已难以对大型网络造成严重威胁,这时DDoS攻击应运而生。相比DoS攻击,DDoS方式可利用更多的傀儡机来发起进攻,以比以前更大的规模来进攻目标。
当目标遭遇DDoS攻击后,被攻击主机上将有大量等待的TCP连接;网络中充斥着大量的无用的数据包,源地址为假;被制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;严重时会造成系统死机等等。
以Tribe Flood Network 2000(TFN2K)为例,它便是由德国著名黑客Mixter编写的DoS攻击工具TFN的后续版本。其便是一款功能、性能都不错的DDoS攻击工具,使用了分布式客户服务器功能,加密技术及其它类的功能,通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。能被用于控制任意数量的远程机器,以产生随机匿名的拒绝服务攻击和远程访问,当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
