下面,我们将结合VMWare,详细了解攻击测试平台的搭建过程。用户可从以下网站下载:http://www.vmware.cn。
第1步:VMWare软件的安装。这个过程十分简单,下载完毕,直接“Next”即可完成安装。安装完毕,我们会发现多了两块虚拟网卡,在VMWare下用户可以使用虚拟网卡进行联网设置及试验。单击“新建虚拟机”图标,根据提示选择一种要安装的操作系统,一般选择典型设置。
第2步:虚拟机启动并自检后,这时按F2可以进入BIOS设置。每一台虚拟机都有它自己的BIOS。虚拟机使用PHOENIX BIOS,先将鼠标点击虚拟机窗口,接收鼠标键盘的输入信息后,就可以进行相关BIOS设置了。
第3步:设置光驱映像ISO文件或者将光盘放入光驱后,进入操作系统的安装过程,否则虚拟机将会提示没有找到操作系统。如果光盘没有启动,需要到BIOS中设置启动顺序。安装完毕,点击虚拟机操作界面上方左边工具栏中的“打开电源”键,如同按下了一台电脑的开关。
第4步:切换到虚拟机。进入虚拟平台后,它会屏蔽掉主机计算机的所有鼠标或键盘操作,不过我们可以按“Ctrl+Alt”组合键返回主机系统。虚拟机的重新启动、关机等对于宿主计算机来说都是虚拟的,但对于虚拟机中安装的操作系统来说则是真实的。因此,安装好操作系统的虚拟机,一样要先通过“开始”菜单关机。而不能强制关闭虚拟机电源,否则,虚拟机下次启动的时候也会像真实的电脑一样检测磁盘的。
第5步:安装VMWare Tools。完成安装后,在VMWare软件的左下角有一个提示:“你没有安装VMWare Tools”。单击“虚拟机”菜单中的“安装VMWare工具”选项,安装VMWare工具。注意,如果是用ISO文件安装的操作系统,最好重新加载该安装文件并重新启动系统,这样系统就能自动找到VMWare Tools的安装文件。如图1所示。
安装VMWare Tools之后,再次登录redhat Linux系统,现在就会感觉在图像色彩和声音质量上都有很大的提高。同时,鼠标可以在虚拟机、宿主机之间随意移动、切换。新建一个虚拟机后,除了使用默认值,用户还可以通过配置文件修改参数。在单机平台上,利用VMWare构建一个具有多个节点的局域网,组建非常复杂的局域网。如图2所示。
通过上面的典型测试环境,攻击者已经可以在本地轻松的完成各种网络程序和其他操作系统的测试。如果能够结合resin、Apache等web服务器,我们也就不难理解黑客为什么能够如此迅速的完成其他系统或平台下的漏洞或攻击测试了。难怪有人会这么评价:“一名优秀的网络管理员首先是一名优秀的黑客”。
三、2007年网络攻击和隐藏技术发展趋势
“心中有佛天地宽”,网络攻击中的“佛”在哪里呢?首先,我们应该对攻击技术的分类有一个清晰的脉络,否则很难确定自己在这场战争中的角色。因此,我们可以将从以下几个方面对2007年网络攻击技术进行分述,即窃听技术、欺骗技术、拒绝服务和数据驱动攻击。同时,对攻击事件完成之后的隐藏技术也进行分析。
1、窃听技术的发展趋势
窃听技术是攻击者通过非法手段对系统活动的监视从而获得一些安全关键信息。目前属于窃听技术的流行攻击方法有键击记录器、网络监听、非法访问数据和攫取密码文件。可以从以下几个方面来分析。
(1)键击记录器。这是植入操作系统内核的隐蔽软件,通常实现为一个键盘设备驱动程序,能够把每次键击都记录下来,存放到攻击者指定的隐藏的本地文件中。著名的有Win32 平台下适用的IKS 等。
(2)网络监听。这是攻击者一旦在目标网络上获得一个立足点之后刺探网络情报的最有效方法,通过设置网卡的混杂(promiscuous)模式获得网络上所有的数据包,并从中抽取安全关键信息,如明文方式传输的口令。Unix 平台下提供了libpcap 网络监听工具库和tcpdump、dsniff 等著名监听工具,而在Win32 平台下也拥有WinPcap监听工具库和windump、dsniff forWin32、Sniffer等免费工具,另外还有专业工具Sniffer Pro等。
(3)非法访问数据。这是指攻击者或内部人员违反安全策略对其访问权限之外的数据进行非法访问。
(4)攫取密码文件。这是攻击者进行口令破解获取特权用户或其他用户口令的必要前提,关键的密码文件如Windows 9x下的PWL 文件、Windows NT/2000下的SAM文件和Unix平台下的/etc/password 和/etc/shadow。
下面,我们以本年度比较热门的Sniffer为例进行讲解。Sniffer是一种利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。2007年以来,网络监听技术出现了新的重要特征。传统的Sniffer技术是被动地监听网络通信、用户名和口令,而新的Sniffer技术则主动地控制通信数据。在网络攻击者看来,此类工具是其必备技能之一,并对其窃取数据起到了十分重要的作用。Sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、账号和pin码。软件下载地址为http://wvw.ttian.net/download/list.php。
第1步:软件安装。安装后,可以看到Sniffer pro的监控模式有:仪表板,主机列表,矩阵,请求相应时间,历史取样,协议分布,全局统计表等,这些模式能显示各项网络性能指标及详细的协议分析。在默认情况下,Sniffer将捕获其接入碰撞域中流经的所有数据包。
第2步:定义过滤器。Sniffer提供了捕获数据包前的过滤规则的定义,在主界面选择“捕获”菜单下的“定义过滤器”选项,然后打开“地址”选项卡。其中包括MAC地址、ip地址和ipx地址的定义。如图3所示。
第3步:然后选择“定义过滤器”选项的“高级”选项卡,定义希望捕获的相关协议的数据包。此外,还可以在“缓冲”选项卡里面定义捕获数据包的缓冲区,再将定义的过滤规则应用于捕获中。如果要停止Sniffer捕获包时,点选“捕获”菜单下的“停止”,把捕获的数据包进行解码和显示。
2、欺骗技术的发展趋势
相关文章:实例讲解:网络欺骗的方法以及攻防
黑客Web欺骗的工作原理和解决方案
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
