前 言

請思考一下，即使是高度公開的網(wǎng)絡攻擊，實施起來可能也是非常簡單的。對一個系統(tǒng)或者網(wǎng)絡發(fā)動攻擊所包括的步驟可能會非常復雜，也可能會出奇簡單。這取決于一個系統(tǒng)是否因為使用了一些眾所周知的漏洞軟件而使其處于不安全的狀態(tài)。一名缺乏經(jīng)驗的黑客的常用攻擊手段可能只是永無休止地對端口進行自動化掃描，然后打開一個連接并及時關閉，或者不斷搜索Banner信息，從而弄清楚在端口后面監(jiān)聽的服務的版本號。如果發(fā)現(xiàn)的任何版本號與漏洞數(shù)據(jù)庫中所列出的版本號相匹配，那么黑客就確定了一個新的攻擊目標。從這一點上講，由于該攻擊方法幾乎完全是自動完成的，因此你可能會認為這無非是計算機攻擊計算機而已。相反，經(jīng)驗豐富的黑客會使用各種不同的方法獲取或破壞對某一系統(tǒng)或者網(wǎng)絡的訪問。他們不僅經(jīng)驗豐富且才智過人，狡猾難防，而且富有創(chuàng)新性、耐心。他們通常充分利用社會工程學，構建自己的硬件并完成各種攻擊手法。在攻擊過程中，黑客們根據(jù)防御者的情況調整手法，此外攻擊還會不斷演變(有時甚至是快速演變)。大多數(shù)攻擊所產(chǎn)生的影響取決于是否進行了精心準備；在最開始的偵測過程中，有相當數(shù)量的攻擊途徑會被偵測到。確保在線服務的安全有點類似于緣木求魚，雖然我很不愿意這么說，但事實是，不管對一個服務或者系統(tǒng)如何進行安全保護，總會有一種方法違反或者破壞這種保護。因此可以大膽地做這樣一種聲明，請記住，即使一個系統(tǒng)或者網(wǎng)絡當前不易遭受攻擊，但在未來某一時刻也極可能會遭到攻擊。這也就意味著，除非破壞服務器或者網(wǎng)絡設備的電源，否則打開任何電子設備都意味著打開了一條黑客可以利用的攻擊途徑。事實是，技術專業(yè)人員長期面臨著這種情況。因此，在確定網(wǎng)絡安全所采用的方法時，需要在黑客可在多大程度上利用在線系統(tǒng)和網(wǎng)絡的漏洞，以及用來保護系統(tǒng)和網(wǎng)絡安全所花費的預算之間進行權衡。此外，還可以嘗試降低單個服務器的風險，例如，將電子郵件服務器與Web服務器分開。如果一個計算機集群被黑客攻破，那么理想狀態(tài)下其他集群則不應該受到影響(前提是這些計算機集群在后臺使用了不同的防火墻并且都擁有一個替代的操作系統(tǒng))。但也不要過于恐慌，值得慶幸的是，目前經(jīng)驗極其豐富的攻擊者實際上并不是很多(對于這些黑客高手，任何防御措施或多或少都會失敗，有時甚至只需要數(shù)分鐘時間就可能攻破)。然而，隨著Internet的逐步發(fā)展，熟練的攻擊者可以利用其他被攻破的系統(tǒng)和服務的功能進行攻擊，從而對那些不知情的受害者產(chǎn)生令其頭痛的問題。此外，攻擊者發(fā)動攻擊的動機也在發(fā)生變化，有時甚至是不可預測的。這些動機可能包括從黑客社區(qū)獲取相關的榮譽，想證明自己比受害者高出一籌，為崇拜自己的新手進行一次訓練演習，或者只是想獲取經(jīng)濟利益。另外，根據(jù)最常見的統(tǒng)計，也不要忘記那些單純尋求刺激的人。如果你的服務容易引起某些類型的不必要的注意，比如Web應用程序持續(xù)被某些用來查找安全漏洞的探頭所探測，那么常識告訴我們，你主要關注的是讓開發(fā)人員修補應用程序的安全漏洞。相反，如果正在提供一個E-Mail服務，就需要絕對確保用來在集群中所有郵件服務器之間讀取郵件信息的軟件保持最新，并進行經(jīng)常和及時的修補。只要注意到了最明顯的漏洞，就可以大大減少可能暴露給中等水平攻擊者的攻擊面，同時也能減少他們獲取一個立足點進而攻擊其他系統(tǒng)的概率。一旦確保了主要的攻擊途徑基本是安全的，就可以集中精力解決那些不怎么明顯的安全漏洞。以下幾個簡單問題有助于將注意力集中在系統(tǒng)或者網(wǎng)絡安全上。第一個問題是你正在嘗試保護什么內容？例如，隱藏在數(shù)據(jù)庫深處的敏感、機密信息，訪問這些數(shù)據(jù)通常需要通過多個防火墻以及堡壘主機(bastion hosts)，或者正在保護一個需要全天候為用戶提供服務的在線服務。該問題非常重要，因為它直接影響到加強防御的手段以及防御策略的選擇。例如，你可能愿意每月為網(wǎng)絡流量清洗服務(network-traffic-cleaning service)支付高昂的費用，從而免受拒絕服務(Denial-of-Service)攻擊，而不會愿意購買多個價格昂貴且高端的硬件防火墻來進行保護。第二個問題是如何遏制一個安全漏洞？如果網(wǎng)絡上的一臺服務器或者設備被攻破了，那么是否自動意味著其他主機也將遭遇相同的厄運？如果是，則無疑表明你的安全策略存在需要解決的嚴重問題。第三個問題是如何從安全漏洞中恢復？你可能關心的是一旦攻擊者發(fā)現(xiàn)了冗余信息的工作原理會發(fā)生什么事情，以及在什么階段故障轉移服務(failover service)會被激活。如果在完全不知道攻擊者是如何攻破安全措施的情況下，只是簡單地重新構建主服務器或者盲目地恢復服務，那將是非常困難的。此時你是否可以使用替代供應商的設備或者軟件快速恢復服務呢？如果可以，則可以大大減少相同的攻擊再次攻陷系統(tǒng)的可能性，并且可以在弄清楚攻擊者入侵的方式之后恢復一部分(甚至全部)服務。本書的組織結構可按任何順序閱讀本書包含的所有章節(jié)，并且這些章節(jié)匯聚了多年來作者作為一名Internet用戶所感興趣的一些安全主題。這些主題包括過去、現(xiàn)在以及未來攻擊的相關理論，對不同在線攻擊的防御，以及授權讀者自己進行惡意攻擊的方法(其目的是幫助讀者學習如何防御此類攻擊)。通過將不同主題分解到不同章節(jié)中，便于讀者進行參考，同時可以在未來的學習中返回到這些章節(jié)，更詳細地學習有關內容。各章的內容如下所示：第1章：隱身斗篷。如果攻擊者無法看到你的服務器，并且沒有意識到它們的存在，就不會有任何的攻擊途徑會被利用。該章主要討論和介紹如何在產(chǎn)品中持續(xù)使用服務而又不會引起攻擊者不懷好意的關注。第2章：對文件應用數(shù)字指紋。可使用多種方法來保證服務器文件系統(tǒng)的完整性，從而確保攻擊者無法進行訪問。在該章，主要介紹一種手動方法以及一個用來檢查黑客程序的自動化工具。第3章：21世紀的netcat。多年后，netcat的最新版本已成為眾多黑客所選用的工具(這得益于它所提供的眾多高級功能)。在該章，將學習如何識別黑客是否使用此工具攻擊服務器，以及學習如何利用這些業(yè)界領先的功能。第4章：拒絕服務。只有世界上一些最大型的Internet基礎設施提供商可以經(jīng)受得起成熟的、高容量的分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊所帶來的影響。在該章，將詳細討論該主題，并且會就一個國家因為此類攻擊而三個星期失去Internet連接這一事件展開評論。第5章：Nping。對于黑客攻擊來說，知道某一主機正在運行哪些服務只是成功了一半。功能強大的Nmap安全工具的擴展功能允許對任何主機進行檢查，并生成帶有獨特有效載荷的自定義數(shù)據(jù)包。第6章：日志探測。雖然某些針對服務器執(zhí)行的探測可能并沒有太大的危害，但了解這些探測的工作原理無疑會更有利于進一步保護服務器的安全。在該章，將介紹攻擊者探測服務器漏洞點所涉及的相關內容。第7章：Nmap功能強大的NSE。許多用戶都用過Nmap來完成簡單的端口掃描，但很少有人知道該安全工具還包括了攻擊遠程計算機的功能。在該章，僅討論默認情況下Nmap所附帶的眾多腳本中可以完成的部分攻擊行為。第8章：惡意軟件檢測。多年來一直困擾Windows系統(tǒng)的完全無聲的威脅主要來自于以非法形式安裝的軟件。惡意軟件給系統(tǒng)帶來的危害是多方面的，從經(jīng)常彈出令人討厭的彈出式窗口，到成熟的在線銀行攻擊。在該章，將學習如何在Linux系統(tǒng)上配置一個復雜、頻繁更新的反惡意軟件解決方案。第9章：使用Hashcat進行密碼破解。技術專業(yè)人員曾經(jīng)被警告說有一款密碼破解工具幾乎可以保證破解哈希密碼。這意味著一旦非法獲取了對哈希密碼的訪問，那么黑客看到密碼內容就只是時間問題。該章將一步一步地完成該過程。第10章：SQL注入攻擊。在一次著名的調查中，SQL注入攻擊被列為最流行的在線攻擊。雖然該攻擊類型的出現(xiàn)可追溯到20世紀90年代末，但如今還是有大量的此類攻擊通過簡單的編程實踐成功攻破了企業(yè)網(wǎng)站以及關鍵的在線服務。該章首先講述了一些有用的歷史信息，然后逐步指導如何識別和攻擊脆弱的在線服務。本書讀者對象本書主要面向中等水平的管理人員、軟件黑客以及其他IT專業(yè)技術人員。然而，本書的編寫方式可以幫助那些好奇的讀者根據(jù)自己感興趣的安全問題快速找到適合的對應章節(jié)，同時不需要深入了解Linux命令行。本書旨在幫助某些讀者更深入地研究特定章節(jié)的相關主題，從而進一步擴展有關該主題的知識，同時了解一下其他方面的主題，以便日后參考使用。另一方面，雖然每章都使用了命令行(對于初學者來說還是需要花費一些時間來學習的)，但對于讀者的經(jīng)驗水平卻沒有太高的要求。小結希望通過本書的學習，你可以了解黑客所使用的工具以及思維方式，從而站在最新安全技術發(fā)展的制高點，這樣就可以避免以下事情的發(fā)生：不再控制自己的系統(tǒng)或網(wǎng)絡，而是由其他人來控制。