三、容易遭受攻击的目标
 
　　最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器，和与协议相关的服务，如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。
 
　　路由器
 
　　连接公网的路由器由于被暴露在外，通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议，尤其是SNMPv1，成为潜在的问题。许多网络管理员未关闭或加密Telnet会话，若明文传输的口令被截取，黑客就可以重新配置路由器，这种配置包括关闭接口，重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。
 
　　过滤Telnet
 
　　为了避免未授权的路由器访问，你应利用_blank">防火墙过滤掉路由器外网的telnet端口和SNMP[161,162]端口
 
　　技术提示：许多网络管理员习惯于在配置完路由器后将Telnet服务禁止掉，因为路由器并不需要过多的维护工作。如果需要额外的配置，你可以建立物理连接。
 
　　路由器和消耗带宽攻击
 
　　最近对Yahoo、e-Bay等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些攻击是由下列分布式拒绝服务攻击工具发起的：
 
　　· Tribal Flood Network(TFN)
 
　　· Tribal Flood Network(TFN2k)
 
　　· Stacheldraht（TFN的一个变种）
 
　　· Trinoo（这类攻击工具中最早为人所知的） 因为许多公司都由ISP提供服务，所以他们并不能直接访问路由器。在你对系统进行审计时，要确保网络对这类消耗带宽式攻击的反映速度。你将在后面的课程中学习如何利用路由器防范拒绝服务攻击。

    四、黑客攻击造成的后果：
 
　　数据库
 
　　黑客最想得到的是公司或部门的数据库。现在公司普遍将重要数据存储在关系型或面向对象的数据库中，这些信息包括：
 
　　· 雇员数据，如个人信息和薪金情况。
 
　　· 市场和销售情况。
 
　　· 重要的研发信息。
 
　　· 货运情况。
 
　　黑客可以识别并攻击数据库。每种数据库都有它的特征。如SQL Server使用1433/1434端口，你应该确保_blank">防火墙能够对该种数据库进行保护。你会发现，很少有站点应用这种保护，尤其在网络内部。
 
　　服务器安全
 
　　WEB和FTP这两种服务器通常置于DMZ，无法得到_blank">防火墙的完全保护，所以也特别容易遭到攻击。Web和FTP服务通常存在的问题包括：
 
　　· 用户通过公网发送未加密的信息；
 
　　· 操作系统和服务存在众所周知的漏洞导致拒绝服务攻击或破坏系统；
 
　　· 旧有操作系统中以root权限初始运行的服务，一旦被黑客破坏，入侵者便可以在产生的命令解释器中运行任意的代码。
 
　　Web页面涂改
 
　　近来，未经授权对Web服务器进行攻击并涂改缺省主页的攻击活动越来越多。许多企业、政府和公司都遭受过类似的攻击。有时这种攻击是出于政治目的。大多数情况下Web页面的涂改意味着存在这入侵的漏洞。这些攻击通常包括Man-in-the-middle攻击（使用包嗅探器）和利用缓冲区溢出。有时，还包括劫持攻击和拒绝服务攻击。
 
　　邮件服务
 
　　广泛使用的SMTP、POP3和IMAP一般用明文方式进行通信。这种服务可以通过加密进行验证但是在实际应用中通信的效率不高。又由于大多数人对多种服务使用相同的密码，攻击者可以利用嗅探器得到用户名和密码，再利用它攻击其它的资源，例如Windows NT服务器。这种攻击不仅仅是针对NT系统。许多不同的服务共享用户名和密码。你已经知道一个薄弱环节可以破坏整个的网络。FTP和SMTP服务通常成为这些薄弱的环节。
 
　　与邮件服务相关的问题包括：
 
　　· 利用字典和暴力攻击POP3的login shell；
 
　　· 在一些版本中sendmail存在缓冲区溢出和其它漏洞；
 
　　· 利用E-mail的转发功能转发大量的垃圾信件
名称服务
　　攻击者通常把攻击焦点集中在DNS服务上。由于DNS使用UDP，而UDP连接又经常被各种_blank">防火墙规则所过滤，所以许多系统管理员发现将DNS服务器至于_blank">防火墙之后很困难。因此，DNS服务器经常暴露在外，使它成为攻击的目标。DNS攻击包括：
 
　　· 未授权的区域传输；
 
　　· DNS 毒药，这种攻击是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息，一旦成功，攻击者便可以使辅DNS服务器提供错误的名称到IP地址的解析信息；
 
　　· 拒绝服务攻击；
 
　　其它的一些名称服务也会成为攻击的目标，如下所示：
 
　　· WINS，“Coke”通过拒绝服务攻击来攻击没有打补丁的NT系统。
 
　　· SMB服务（包括Windows的SMB和UNIX的Samba）这些服务易遭受Man-in-the-middle攻击，被捕获的数据包会被类似L0phtCrack这样的程序破解。
 
　　· NFS和NIS服务。这些服务通常会遭受Man-in-the-middle方式的攻击。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点