知己知彼 2007年网络安全技术发展分析
在网络安全实践中,网络攻击者主动性很强,因此,在整个攻防实战中占据着十分重要的地位。从典型的攻击思路来看,攻击者一般要经过探测、攻击、隐藏等三个步骤,而且每个步骤又有许多种类型。2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击,从频频被利用的系统漏洞到悄然运行木马工具,网络攻击者的手段也更加高明。知己知彼,百战不殆,本专题将通过科学分类的方法,对本年度的网络攻击技术进行详细的点评。同时,还将穿插精彩的典型案例,使用户达到举一反三的目的。
' H* @) A; i2 L3 }8 z8 ?8 t* o6 C7 Q1 Z
; G3 K. N/ i4 L! M) }1 Q' p+ \* o6 V+ B9 R/ b9 ]$ M
. z! y# \# ]+ ^, ]$ i# [* t# Z
- z* E0 B. r" f, F; {& S ) @! ]/ D1 q$ B
! J4 {) [; x, e4 i
* x4 @, `% ~* E* _
" |9 N" d: V5 `6 H* T9 A5 {) u
a) T5 F& j8 ~$ ]% T2 W: }本文主要内容
' i4 v* e( t; r) [) g4 o8 H. Y
* ~, Z6 D2 g/ y8 l+ `1 K. F: E
. P% i& k4 y$ R+ ~' q8 W. I : Q$ M. m1 E5 L
' h- H7 M& s/ ]& M0 |( J$ O+ J 9 z" b& }) d" F# ]! W" O
0 r! Z4 X% {2 Y7 a2 `5 g C4 q
1 @& W5 |; u( y" n
' G6 N! n0 j+ B. C! P- x6 S
: d6 O; j9 M9 x% v: |5 S
( T: D3 B( d! \8 ^' ]+ ? 一、2007年网络攻击的发展趋势 $ t1 |3 \2 W* U& |3 q
: w. M/ z+ V; q8 }8 V9 _ e
2 Y- j5 d; D( b) u4 T# m/ n) ?& C
/ P! E* u6 T% H2 e
, {4 P- L% M4 o; a" d6 A 三、2007年网络攻击和隐藏技术发展趋势 + M, \3 K* l: E0 N" r7 a
; A, ~0 n3 n( b w$ U' e # R4 k# B! B, s, p# n: v7 P$ {2 P
9 r, x( r/ j. `; L) s
8 d! w: g4 \, G* J; h8 {+ i: M5 m% _4 k2 u7 U3 V' N
) q; y6 @/ j. K
. e8 m1 Y4 [, u# G5 c, C4 i " u1 m: t& I1 i7 K* A" x! f" Q
* i- g% Q4 @6 ]6 R7 S 二、探测技术和攻击测试平台的发展 ; H. e P' k; @( G& t
3 l7 ?+ p0 d5 G- r2 a# `1 h& f4 [
+ `& W7 w+ t, J8 t% d5 Q0 d" |+ ?, w7 j/ c
, p, L+ a! m$ J- n- m- Y3 V* D6 Z# w6 {+ P9 P2 t5 E
1、窃听技术的发展趋势 1 q2 L" H# A# ~$ v" i( @
1 F) U. @2 R3 H1 ]; Y5 x* Z) v3 D
; x% @+ A. k( ?* y
, t; C- T3 D% R4 ]2 s' f9 E - j( o- e% D( T7 I) S; G
/ b& ?8 u: ?( M0 C1 K" i% T 2 Z- h* \, f$ W! C. ~
! M, ^" K, F3 W3 ^ 9 ?9 z1 Z/ p; G, c
3 ~! d* H7 ~$ Y& o9 ]+ h% n
1、三部曲:踩点、扫描和查点 * \# e$ E" O# C
. I3 E: L0 x, X% }5 H
5 w7 U9 {- b! V/ F: ?0 }" c q% i8 H( s% r7 j$ L# `* I- @+ }
) P3 e. {/ m; {$ T. [0 |$ \. ]' K" l, |' S4 K1 {- y2 o
2、欺骗技术的发展趋势
4 T: ~# c' `/ h2 N1 y2 [2 ?; g6 p0 D: \+ ~0 ~& r5 T0 u
: M0 x" r# R, P- P% g0 e6 }0 G- A/ M# P* K8 I
- r) ?. y$ s' C
0 D# U. ?9 R- _. u- ?) f. V 6 u* q! [8 C2 F" Y
' T0 ~! H+ J' I1 U- ]" S2 {* Q : x& o8 y: w6 ^0 v$ o0 q0 h
8 `1 `$ n5 x- n7 w6 ? 2、一则安全日记引发的攻击思路分析
0 ^4 g9 Y) @) `% R! z' r) ?% j4 Q7 b2 e% D) S; }: A
: Z9 V$ L' O* G$ _& j
2 S) `+ N2 `9 Y+ N g, |: L8 s
: b3 U% n) x; T: w. Y
0 j. [& _$ @) A! L' V
3、拒绝服务攻击技术的发展 4 d. K7 [6 l, K. R/ F% j6 k0 {1 t
7 S; G7 o$ t' L- ? j; |: U
, ~% P* V# b2 `: X
/ J# \- I/ i4 U/ o! I3 J % Z* w% u9 H& _8 m; s; @2 Q) `
1 S3 c# ~( c( L6 ?+ {9 |
7 X) n' ]8 H8 K8 g2 D! L9 u, \' c/ T& f; ^7 T& Y: v0 Q, ]
3 b& X' j- C1 }9 h- C. b8 M! v' }0 u$ Z8 o0 q3 k* S( {$ q
3、攻击测试平台的新发展
( D+ c1 s* e* g7 I5 d2 s0 S0 X2 V- V' H, ^% e& z. U
u' D' ~+ Y$ u: ?7 K
! i! K% v0 U0 ` `. X8 s# l, Y* I
+ U3 A0 L! ^' |$ Q% Q) d4 j
1 d* H7 q" `9 M1 l 4、数据驱动攻击技术及其新发展 " Q4 R7 b% p7 ^4 ]3 e! P, D4 |* `
" v0 E4 O v4 ` 9 i2 f/ g) W1 D& S3 K0 p+ J
u- e" a t4 B+ c6 l # V7 ?% F2 I- H: j
9 @$ h2 m4 z0 |4 a1 ^
( [0 y. |# Z( R8 C* J5 S. L# t! _6 M$ I+ X) }
% v5 F9 {- G1 U6 G" `2 W1 L& N
4 H: e% f6 Q% y1 Y' G+ i 四、热门攻击实例分析
, L" o+ o) ?8 E
0 h. @# G j* f7 [( P
# ~) [+ a% g3 y1 o4 G
; n7 r0 `, d1 \. V9 u
$ L( G9 |; ]+ @# w+ H" U' R) Z6 V3 q% q+ Z2 |0 `4 a
5、隐藏技术及其新发展 2 f; l" @) d6 y! X. ? X9 d
' n! m6 u: q9 e) p & F; @8 T( T$ W. b3 [; s
% D! a( C4 A; f1 \& `: x
; y* b W/ n( z5 ?& j s# L; m
; f1 g1 P/ W5 c$ V u f
$ b' Z/ u! g9 C, p) j* d& H. y
) Z* C: @1 u' d# C6 B# d4 v0 T. Z7 j" e' m, M- x. [" d
p/ l, Y9 u1 u3 m3 f
8 D" @" b1 r3 I* S2 k# I T1 ~6 ^: t/ ]
2 y; a6 d. j$ o( u一、2007年网络攻击的发展趋势2 K* a. \+ o0 n" T/ z
4 l+ l# `0 X) w# f
- T; O3 }8 R! t+ b
综合分析2007年网络攻击技术发展情况,其攻击趋势可以归纳如下: ; O ?& a! b" d
) }; b# j6 C0 B0 u# t+ v
趋势1:发现安全漏洞越来越快,覆盖面越来越广。新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。 # u3 c# D$ S6 w$ d
- a3 Y) x- h+ i/ Z( p# W$ P6 {
趋势2:攻击工具越来越复杂。攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有以下特点:
; Y, Q* M7 r Q: {/ |* q$ d' j2 M$ c# ^5 S
反侦破和动态行为。攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;早期的攻击工具是以单一确定的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为。
7 ?" ?- j( p1 V+ K. M7 [5 ^5 g" E0 d) k$ g
攻击工具的成熟性。与早期的攻击工具不同,目前攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。
( Q+ `; ]( r$ A: r; C+ `
6 ~, F7 D" a& Y0 f 趋势3:攻击自动化程度和攻击速度提高,杀伤力逐步提高。自动攻击一般涉及四个阶段,在每个阶段都出现了新变化。 9 D& W( l5 U% v
& y% H- b* {" Q2 d
扫描可能的受害者、损害脆弱的系统。目前,扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。 + O \3 M$ Q' R2 _( c
( Y3 \ G! `" ?3 W% _- m! X- a 传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。目前,攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。
/ V! @0 X! F% L; ~5 f4 `8 c
! Q* }1 U$ x9 b" G 趋势4:越来越不对称的威胁。Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系统,对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁的不对称性将继续增加。 4 Z; U/ }! A" r( \' x8 K
/ N J' I% `* o
趋势5:越来越高的防火墙渗透率。防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如,Internet打印协议和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。
5 b. g6 V1 d: H( d( X6 E0 n3 }7 C/ T8 @8 J9 M5 {
趋势6:对基础设施将形成越来越大的威胁。基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务,基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块,电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。 % x- q3 o; P% l7 [; [1 o
% A( N4 y9 x% j f% a( b
我们可以从攻击者的角度出发,将攻击的步骤可分为探测(Probe)、攻击(Exploit)和隐藏(Conceal)。同时,攻击技术据此可分为探测技术、攻击技术和隐藏技术三大类,并在每类中对各种不同的攻击技术进行细分。 6 ~, k' m4 P, ~/ D
' H% K2 g' @: s2 z& L2 a- [
+ \! w+ ~+ e7 s$ g3 M$ v3 A; K) F9 P - x% I( Z8 k/ d
点击图标进入精品网摘收藏 欢迎大家加入网络收藏夹
