什麼是網絡滲透技術?
如果想深刻的瞭解什麼是網絡滲透技術,國內有一本同名書籍《網絡滲透技術》是2005年電子工業出版社出版的圖書,作者是許治坤。
可以認真的看一看:該書介紹了各種調試器和分析工具的簡單使用,然後從各種操作系統的體系結構講起,深入淺出地分析了相應平臺的緩衝區溢出利用技術,接著介紹其高級shellcode技術,以及更深入的堆溢出利用技術等。除了用戶層的利用技術,在第6章還以Linux操作系統為例詳細地介紹了內核溢出的各種利用技術。
另外還結合實例,詳細介紹了類UNIX系統漏洞分析與發掘技術。
目錄如下:僅供參考
網絡滲透是攻擊者常用的一種攻擊手段,也是一種綜合的高級攻擊技術,同時網絡滲透也是安全工作者所研究的一個課題,在他們口中通常被稱為"滲透測試(Penetration Test)"。
無論是網絡滲透(Network Penetration)還是滲透測試(Penetration Test),其實際上所指的都是同一內容,也就是研究如何一步步攻擊入侵某個大型網絡主機服務器群組。只不過從實施的角度上看,前者是攻擊者的惡意行為,而後者則是安全工作者模擬入侵攻擊測試,進而尋找最佳安全防護方案的正當手段。
隨著網絡技術的發展,在政府、電力、金融、教育、能源、通信、製造等行業的企業網絡應用日趨普遍,規模也日漸擴大。在各個公司企業網絡中,網絡結構越來越複雜,各種網絡維護工作也極為重要,一旦網絡出現問題,將會影響公司或企業的正常運作,並給公司或企業帶來極大的損失。
在各種網絡維護工作中,網絡安全維護更是重中之重。各種網絡安全事件頻頻發生,不時見諸於報紙頭條和網絡新聞,大型企業公司的網絡也逃不過被攻擊的命運。網絡安全工作保障著網絡的正常運行,避免因攻擊者入侵帶來的可怕損失。
為了保障網絡的安全,網絡管理員往往嚴格地規劃網絡的結構,區分內部與外部網絡進行網絡隔離,設置網絡防火牆,安裝殺毒軟件,並做好各種安全保護措施。然而絕對的安全是不存在的,潛在的危險和漏洞總是相對存在的。面對越來越多的網絡攻擊事件,網絡管理員們採取了積極主動的應對措施,大大提高了網絡的安全性。惡意的入侵者想要直接攻擊一個安全防禦到位的網絡,看起來似乎是很困難的事情。
於是,網絡滲透攻擊出現了。對於大型的網絡主機服務器群組,攻擊者往往不會採取直接的攻擊手段,而是採用一些迂迴漸進式的攻擊方法,長期而有計劃地逐步滲透攻擊進入網絡,並完全控制整個網絡,這就是"網絡滲透攻擊"。
攻擊者要直接通過設置森嚴的網絡關卡進入網絡是不可能的,然而無論怎麼樣設置網絡,總會有一些或大或小的安全缺陷或漏洞。而攻擊者所做的,就是在一個看似安全的網絡上,找到一個小缺口,然後一步一步地將這些缺口擴大,擴大,再擴大,最終導致整個網絡安全防線的失守,掌控整個網絡的權限。
對網絡管理員來說,網絡上的某個小小的安全缺陷,就好似一個微不足道的"蟻穴",然而忽略了對它的重視,最終的結果將十分可怕,它將會引發整個網絡安全防禦堤壩的全面崩塌。因此,作為網絡管理員,完全有必要了解甚至掌握網絡滲透入侵的技術,這樣才能有針對性地進行防禦,真正保障網絡的安全。
網絡滲透攻擊與普通攻擊的不同網絡滲透攻擊與普通網絡攻擊的不同在於,普通的網絡攻擊只是單一類型的攻擊。
例如,在普通的網絡攻擊事件中,攻擊者可能僅僅是利用目標網絡的Web服務器漏洞,入侵網站更改網頁,或者在網頁上掛馬。
也就是說,這種攻擊是隨機的,而其目的也是單一而簡單的。網絡滲透攻擊則與此不同,它是一種系統漸進型的綜合攻擊方式,其攻擊目標是明確的,攻擊目的往往不那麼單一,危害性也非常嚴重。
例如,攻擊者會有針對性地對某個目標網絡進行攻擊,以獲取其內部的商業資料,進行網絡破壞等。因此,攻擊者實施攻擊的步驟是非常系統的,假設其獲取了目標網絡中網站服務器的權限,則不會僅滿足於控制此臺服務器,而是會利用此臺服務器,繼續入侵目標網絡,獲取整個網絡中所有主機的權限。
為了實現滲透攻擊,攻擊者採用的攻擊方式絕不僅此於一種簡單的Web腳本漏洞攻擊。攻擊者會綜合運用遠程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式,逐步控制網絡。
總體來說,與普通網絡攻擊相比,網絡滲透攻擊具有幾個特性:攻擊目的的明確性,攻擊步驟的逐步與漸進性,攻擊手段的多樣性和綜合性。