滲透是指入侵者直接用被入侵對象原有的功能來完成的入侵，它可以使用各種方法進(jìn)行。無論是個人用戶、數(shù)據(jù)庫管理員還是網(wǎng)站管理員，要構(gòu)造一個安全的網(wǎng)站論壇、數(shù)據(jù)庫服務(wù)器以及安全的SQL語句腳本，了解滲透技術(shù)潛在的危害都非常有必要。

很多用戶都有這樣一種感覺：計(jì)算機(jī)信息安全技術(shù)或者黑客關(guān)心的一些東西都比較高深，其實(shí)不然，比如滲透技術(shù)，可能僅僅是這個專業(yè)的技術(shù)名詞就已經(jīng)讓你有點(diǎn)眩暈了，但是你知道嗎，在日常的計(jì)算機(jī)應(yīng)用中，你常常會與滲透技術(shù)擦肩而過。


讓我們舉一個小例子來做個簡單的說明：如果我告訴你“' or 1=1'”這是某個用戶在某個論壇注冊的用戶名或者密碼，你會想到些什么呢？如果你稍微有一點(diǎn)SQL語言的常識的話，就會明白這個用戶名意味著什么，你就會明白“Select u_name from userlst where u_name=xxx”與“Select u_name from userlst where u_name=xxx or 1=1”之間的巨大差異。對一個安全系數(shù)不高的網(wǎng)站來說，黑客可以輕松地利用類似的簡單SQL語句對網(wǎng)站 非法訪問或者攻擊，而這些，僅僅是滲透技術(shù)冰山之一角。


試探

“站?。「墒裁吹?？”守衛(wèi)叫住這個在司令部門前徘徊了許久的年輕人。“游客。”年輕人看著守衛(wèi)，眼神出奇地平靜，他似乎有意無意地看了不遠(yuǎn)處的司令部一眼，落日余輝籠罩下的司令部顯得如此神秘。然后，年輕人在守衛(wèi)警惕的目光下瀟灑離去。


滲透，或稱Penetrate，它不屬于某一種入侵方法，也不屬于某種工具。滲透是指入侵者直接用被入侵對象原有的功能來完成的入侵，它可以使用各種方法進(jìn)行。這些原有的功能看起來是那么忠心，可是當(dāng)它們被入侵者掌握后，卻成了入侵者得力的工具。


在一切工作開始之前，入侵者們需要試探。包括目標(biāo)的功能、漏洞，這些信息在以后的工作中起著重要作用，這一過程稱為“掃描”。一般，入侵者們用的掃描器都能匯報大部分已經(jīng)存在的漏洞和對方提供的服務(wù)。當(dāng)收集到一定數(shù)據(jù)后，入侵者們就可以決定入侵還是放棄。


偷襲

前面已經(jīng)提到，滲透有多種表現(xiàn)形式，目前流行的滲透技術(shù)表現(xiàn)方式有特殊權(quán)限目錄、論壇滲透、SQL注射等幾種。

突破特殊權(quán)限目錄

夜深了，守衛(wèi)正在昏昏欲睡。突然間，一個黑影迅速翻越圍墻進(jìn)了司令部，正是那個白天在司令部門前逗留過一段時間的年輕人，他戴著特制手套，圍墻上的玻璃也被弄了一些下來，散落在地上，在月光下閃爍著。年輕人無暇顧及這些，一個轉(zhuǎn)身躲進(jìn)了暗處。他是一個特工，他的任務(wù)是竊取敵方最新的戰(zhàn)略分布圖。為此，他設(shè)法觀察這個司令部好幾天了，今天終于發(fā)現(xiàn)一處戒備疏松的入口。


一般，服務(wù)器都會設(shè)置一些擁有特殊功能的目錄，這些目錄用于擴(kuò)充服務(wù)器提供的功能，它們能執(zhí)行腳本程序，例如論壇。


正因?yàn)槿绱耍@些目錄里的程序常常會做出異常的事情。服務(wù)器上的程序通過處理不同內(nèi)容的數(shù)據(jù)請求來實(shí)現(xiàn)功能擴(kuò)充和人機(jī)交互，但是，就連程序的編寫者也沒辦法考慮到對方可能會發(fā)出什么樣數(shù)據(jù)，而程序只會死板地接受指令干活，于是，危險隨時都可能發(fā)生。如果入侵者發(fā)送一個特殊格式的數(shù)據(jù)給服務(wù)器，由于服務(wù)器上處理數(shù)據(jù)的程序并沒有對這種數(shù)據(jù)做出處理，直接的結(jié)果就是程序被溢出，或者執(zhí)行了入侵者的非法請求，例如要求進(jìn)入未經(jīng)允許的目錄、查看非授權(quán)文件等。因?yàn)槌绦蚋静粫伎?，就乖乖?shí)現(xiàn)了入侵者的心愿。


還記得那個最經(jīng)典的目錄滲透嗎——“IIS的二次編碼漏洞”正是因?yàn)樽髡邲]有考慮到一些特殊字符的作用，導(dǎo)致入侵者使用瀏覽器或別人開發(fā)的工具就輕松進(jìn)入了服務(wù)器（圖1）。

javascript:if(this.width border=" 0?>

最新評論