网络攻击概述

网络攻击概念与意图

网络攻击是指利用工具、策略或方法，损害网络系统安全属性的危害行为。简单说，就是有人（攻击者）用各种手段，破坏我们电脑或网站的安全，实现他不可告人的目的。

这些“危害行为”会破坏机密性、完整性、可用性、可控性、真实性、不可抵赖性

攻击目的与主要类型

攻击者的目的很多，比如攻击其他被信任的主机和网络，修改或删除重要数据，窃听敏感数据，停止网络服务，下载敏感数据，删除数据账号，修改数据记录等。

• 信息泄露攻击：主要威胁机密性。

• 完整性破坏攻击：主要威胁完整性。

• 拒绝服务攻击：主要威胁可用性。

• 非法使用攻击：威胁可用性和可控性。

网络攻击模型

• 攻击树模型：把攻击目标作为根节点，子节点是达成目标的方法，层层分解形成“树”。常用于分析风险。

• MITRE ATT&CK模型：一个全面的攻击行为知识库，把攻击活动按战术阶段分类。比如初始访问、执行、持久化、权限提升、防御规避等。

• 网络杀伤链模型：洛克希德·马丁公司提出，将攻击分为七个阶段：侦察、武器化、投 送、漏洞利用、安装、指挥与控制、目标行动。

• STRIDE模型：微软提出的威胁建模模型。

网络攻击常见技术方法（核心）

防御措施：编写安全的代码（如使用strncpy替代strcpy）、使用非执行栈（NX）、地址空间布局随机化（ASLR）、堆栈保护（Canary）等。

SQL注入攻击

原理：Web应用程序对用户输入的数据过滤不严，攻击者将恶意的SQL代码拼接到正常的SQL查询语句中，欺骗数据库服务器执行恶意查询，从而获取、修改、删除数据库中的敏感数据。

常见类型：联合查询注入、布尔盲注、时间盲注、报错注入等。

防御措施：使用参数化查询（预编译语句）、对输入数据进行严格过滤和转义、使用最小权限原则配置数据库账户。

跨站脚本攻击（XSS）

原理：攻击者将恶意脚本注入到看似可信赖的网站中，当其他用户浏览该网站时，恶意脚本会在其浏览器中执行，从而窃取Cookie、会话令牌等敏感信息，或执行其他恶意操作。

常见类型：反射型XSS、存储型XSS、DOM型XSS。

防御措施：对用户输入进行HTML实体编码、使用内容安全策略（CSP）、对输出进行转义。

分布式拒绝服务攻击（DDoS）

攻击步骤：① 通过扫描寻找有漏洞的主机；② 攻击这些主机获取控制权；③ 在被控主机中安装攻击程序，这些主机成为“肉鸡”；④ 所有“肉鸡”同时向目标发起大量请求，耗尽目标资源，使其无法正常服务。

黑客常用工具概览

---

章节练习

• 网络攻击的一般过程通常分为哪八个步骤？
• 端口扫描的主要目的是什么？请至少写出两种扫描类型。
• 什么是缓冲区溢出攻击？它的基本原理是什么？
• SYN Flood攻击主要利用了TCP协议的哪个机制？
• SQL注入攻击的原理是什么？请列举至少两种防御措施。
• 黑客常用工具中，Wireshark和Metasploit的主要功能分别是什么？
• 网络杀伤链模型将攻击分为哪七个阶段？

答案

• 隐藏攻击源 → 收集攻击目标信息 → 挖掘漏洞信息 → 获取目标访问权限 → 隐蔽攻击行为 → 实施攻击 → 开辟后门 → 清除攻击痕迹。
• 获取目标主机开放端口和服务列表。扫描类型包括完全连接扫描、半连接扫描、SYN扫描、FIN扫描、NULL扫描、XMAS扫描。
• 向程序的缓冲区写入超出其容量的数据，导致数据溢出并覆盖相邻内存区域。攻击者可以覆盖程序的返回地址，使程序跳转到恶意代码处执行，从而获得系统控制权。
• TCP协议的三次握手机制。
• 将恶意的SQL代码拼接到正常的SQL查询语句中，欺骗数据库服务器执行恶意查询。防御措施：使用参数化查询（预编译语句）、对输入数据进行严格过滤和转义。
• Wireshark主要功能是网络封包分析（或网络嗅探、数据包捕获）；Metasploit是一个渗透测试框架，集成大量漏洞利用代码，用于模拟攻击。
• 侦察 → 武器化 → 投送 → 漏洞利用 → 安装 → 指挥与控制 → 目标行动。