黑客攻击手段

黑客进攻一台计算机时，必须要知道去怎么攻击，被攻击计算机开放了哪些服务？都是什么版本？由哪些服务/端口入手？要知道对每一种漏洞的攻击方法会很不相同的。例如同样是一个WU-FTP服务器，2.5与2.6版本的溢出程序就不同。攻击之后，知道越多信息，对黑客就越有利。
扫描器概述
扫描器是一种安全漏洞检查的程序，通过使用扫描器你能够方便地发现自已所管理的本地和远程主机系统方面与网络方面的弱点，如空口令、弱口令、经常不使用的账户，每一个开放的端口（TCP或者UDP）及它们提供的服务等等。
使用安全漏洞扫描器一般有这两种原因：
1.集中找出安全漏洞
使用安全漏洞扫描器，可以找出各系统的漏洞，并集中式的了解漏洞内容，不需要每天注意各操作系统的漏洞通报，因为各操作系统的漏洞通报不会定时的发布，并且即使发布了，使用者也不一定知道。
在这里，系统管理者实际上是通过使用扫描器来模拟黑客的手法，了解自己主机上的漏洞。
2.攻击之前的探测
当黑客要入侵一台主机时，也会使用扫描器先去了解这个网站的操作系统、服务以及漏洞，接着再开始入侵。
通过使用扫描器，管理员可以很容易地了解自己管辖范围内所有的主机系统当前的安全状况；同样的，黑客也可以利用扫描器来找出远方服务器的各种漏洞而加以利用。扫描器是安全工具又是黑客工具，就像是一把很锋利的刀，镖师和盗贼拿到了会把它派上不同的用场。
扫描器并不是一个直接加强系统的程序，它仅仅能帮助我们发现目标机的某些弱点，而这些现存的弱点可能是破坏目标机安全的一个途径，根据扫描结果对系统进行安全加强，可以方便有效地封住黑客的入侵途径。在网上我曾看到这样的说法：“对一个掌握和精通各种网络应用程序漏洞的黑客来说这（扫描结果）就不仅仅是一个简单的数据集合！它的价值远超过几百个有用的账号！”
扫描器分类：主机型与网络型
主机型扫描器
主要用于评估多种操作系统平台的系统安全性和应用安全，包括不同种类的UNIX平台，Windows平台和其他平台（NetWare、OpenVMS等）。在这些环境中，主机型扫描器对系统安全提供有效的管理、检查和保证。
网络型扫描器
网络型扫描器是对系统提供的网络服务的漏洞和风险进行评估的工具,用于发现、发掘和报告网络安全漏洞。它主要是查看目标主机开放的各种网络服务。它不但会探测出远程系统开放了哪些端口，而且还可以显示出上面真正运行的是哪些服务，还会给出相应服务程序的版本。
那么黑客会使用哪一种扫描器呢？
应该是网络型。主机型扫描器要在被扫描的主机上安装agent（这主要是为了远程扫描主机），既然都可以在计算机上安装软件了，这个计算机的完全或者部分的控制已经在安装者手中了。如果是黑客的话，这时也已经了解很多情况了，不必安装主机扫描的agent了。
静默式的扫描
扫描的动作在开始时是以发起TCP连接再断掉的方式进行的。但攻击者在扫描时可以使其信息不被记录在目标系统日志上。TCP SYN扫描就是这样，它很少会在目标机上留下记录，三次握手的过程从来都不会完全实现。通过发送一个SYN包（是TCP协议中的第一个包）开始一次SYN的扫描。任何开放的端口都将有一个SYN|ACK响应。然而，攻击者发送一个RST替代ACK，连接中止。三次握手得不到实现，也就很少有站点能记录这样的探测。如果是关闭的端口，对最初的SYN信号的响应也会是RST，让黑客知道该端口不在监听。
虽然SYN扫描可能不被注意，但他们仍会被一些入侵检测系统捕捉。Stealth FIN，Xmas树和Null scans可用于躲避包过滤和可检测进入受限制端口的SYN包。这三个扫描方式对关闭的端口返回RST，对开放的端口将吸收包。一个 FIN “-sF”扫描将发送一个FIN包到每个端口。
然而Xmas扫描“-sX”打开FIN、 URG和PUSH的标志位，一个Null scans “-sN”关闭所有的标志位。因为微软不支持TCP标准，所以FIN、Xmas Tree和Null scans在非微软公司的操作系统下才有效。
在后面的实例中，黑客就是利用了静默式的扫描方法。
黑客如何利用扫描结果
找到了被攻击计算机开发的端口、服务、版本之后，黑客就进行下一步工作：准备开始对具体漏洞进行攻击了。例如他找出了目标服务器开放了WWW服务器、FTP服务器，再根据banner等信息，判断出了这是一台Windows 2000 Server服务器，运行了IIS5.0，这时他就有几种攻击途径可以尝试了：Windows 2000系统漏洞，如139端口、IPC$管理共享、Unicode，.htr脚本、.printer...。如果这是一个老资格的黑客，他的攻击机上一定会有很多现成的工具可以用来进行试探性攻击，一旦其中一个漏洞攻击得手，系统也就差不多攻破了，剩下的只是一些非法获得更高权限的问题，简单多了。扫描器的主要作用是为黑客寻找一个突破口。