滲透是指入侵者直接用被入侵對象原有的功能來完成的入侵，它可以使用各種方法進行。無論是個人用戶、數(shù)據(jù)庫管理員還是網(wǎng)站管理員，要構造一個安全的網(wǎng)站論壇、數(shù)據(jù)庫服務器以及安全的SQL語句腳本，了解滲透技術潛在的危害都非常有必要。

很多用戶都有這樣一種感覺：計算機信息安全技術或者黑客關心的一些東西都比較高深，其實不然，比如滲透技術，可能僅僅是這個專業(yè)的技術名詞就已經(jīng)讓你有點眩暈了，但是你知道嗎，在日常的計算機應用中，你常常會與滲透技術擦肩而過。


讓我們舉一個小例子來做個簡單的說明：如果我告訴你“' or 1=1'”這是某個用戶在某個論壇注冊的用戶名或者密碼，你會想到些什么呢？如果你稍微有一點SQL語言的常識的話，就會明白這個用戶名意味著什么，你就會明白“Select u_name from userlst where u_name=xxx”與“Select u_name from userlst where u_name=xxx or 1=1”之間的巨大差異。對一個安全系數(shù)不高的網(wǎng)站來說，黑客可以輕松地利用類似的簡單SQL語句對網(wǎng)站 非法訪問或者攻擊，而這些，僅僅是滲透技術冰山之一角。


試探

“站??！干什么的？”守衛(wèi)叫住這個在司令部門前徘徊了許久的年輕人。“游客?！蹦贻p人看著守衛(wèi)，眼神出奇地平靜，他似乎有意無意地看了不遠處的司令部一眼，落日余輝籠罩下的司令部顯得如此神秘。然后，年輕人在守衛(wèi)警惕的目光下瀟灑離去。


滲透，或稱Penetrate，它不屬于某一種入侵方法，也不屬于某種工具。滲透是指入侵者直接用被入侵對象原有的功能來完成的入侵，它可以使用各種方法進行。這些原有的功能看起來是那么忠心，可是當它們被入侵者掌握后，卻成了入侵者得力的工具。


在一切工作開始之前，入侵者們需要試探。包括目標的功能、漏洞，這些信息在以后的工作中起著重要作用，這一過程稱為“掃描”。一般，入侵者們用的掃描器都能匯報大部分已經(jīng)存在的漏洞和對方提供的服務。當收集到一定數(shù)據(jù)后，入侵者們就可以決定入侵還是放棄。


偷襲

前面已經(jīng)提到，滲透有多種表現(xiàn)形式，目前流行的滲透技術表現(xiàn)方式有特殊權限目錄、論壇滲透、SQL注射等幾種。

突破特殊權限目錄

夜深了，守衛(wèi)正在昏昏欲睡。突然間，一個黑影迅速翻越圍墻進了司令部，正是那個白天在司令部門前逗留過一段時間的年輕人，他戴著特制手套，圍墻上的玻璃也被弄了一些下來，散落在地上，在月光下閃爍著。年輕人無暇顧及這些，一個轉身躲進了暗處。他是一個特工，他的任務是竊取敵方最新的戰(zhàn)略分布圖。為此，他設法觀察這個司令部好幾天了，今天終于發(fā)現(xiàn)一處戒備疏松的入口。


一般，服務器都會設置一些擁有特殊功能的目錄，這些目錄用于擴充服務器提供的功能，它們能執(zhí)行腳本程序，例如論壇。


正因為如此，這些目錄里的程序常常會做出異常的事情。服務器上的程序通過處理不同內(nèi)容的數(shù)據(jù)請求來實現(xiàn)功能擴充和人機交互，但是，就連程序的編寫者也沒辦法考慮到對方可能會發(fā)出什么樣數(shù)據(jù)，而程序只會死板地接受指令干活，于是，危險隨時都可能發(fā)生。如果入侵者發(fā)送一個特殊格式的數(shù)據(jù)給服務器，由于服務器上處理數(shù)據(jù)的程序并沒有對這種數(shù)據(jù)做出處理，直接的結果就是程序被溢出，或者執(zhí)行了入侵者的非法請求，例如要求進入未經(jīng)允許的目錄、查看非授權文件等。因為程序根本不會思考，就乖乖實現(xiàn)了入侵者的心愿。


還記得那個最經(jīng)典的目錄滲透嗎——“IIS的二次編碼漏洞”正是因為作者沒有考慮到一些特殊字符的作用，導致入侵者使用瀏覽器或別人開發(fā)的工具就輕松進入了服務器（圖1）。

javascript:if(this.width border=" 0?>

最新評論