『壹』 數據是如何被截取的
在網路的數據的交互中,我們輸入的賬戶名和密碼都有可能被截取嗎?這種聽起來讓人高深莫測的黑客技術我們可以了解下嗎?沒問題!我們先不來談一套的理論讓大家發暈!而是先以一個實例讓大家對數據截取的過程有個初步的了解後,再來談一些必須了解的背景知識。 某公司中最近網路總是堵塞,經查192.168.*.**這台計算機的流量最大。可是,該機的使用員卻堅持自己只是進行網頁瀏覽而已。所以,網管希望對其計算機進行數據截取,並從中獲得流量變大的根本原因。 為此,網管需要執行如下操作,以便完成數據截取這項任務:網管需要下載用於數據截取的軟體,之後一步一步的操作下去,最終以確定是不是這台計算機搞的破壞! 通過上述的過程,我們可以至少明白兩點: 一是可以了解到數據截獲技術,可以成為網路管理中一項很實用的技術。善於利用它,可以有效的網路中的數據交互進行截獲和分析,進而獲知最可能的故障誘發因素。 二是可以知曉網路中交互的數據大多都是明文發送,這就會給黑客也能帶來可乘之機。 二SSL協議讓數據傳輸更安全 通過上面的實例我們知曉了數據傳送中加密是很重要的事情。比方說,公司對外提供的FTP伺服器,如果網管在遠程登錄時因為數據截獲而不慎導致賬戶名、密碼等信息泄漏,那麼對於FTP伺服器來說無疑是場災難!所以,伺服器應用中應長期保持處處小心、時時提防的態度。 SSL協議是在Internet基礎上提供的一種保證私密性的安全協議,主要採用公開密鑰密碼體制和X.509數字證書技術,其目標是保證兩個應用間通信的保密性、完整性和可靠性。SSL建立在可靠的傳輸層協議(如TCP)和應用層協議(如HTTP,IMAP)之間,SSL協議的優勢在於它是與應用層協議獨立無關的。高層的應用層協議(例如:HTTP,FTP,TELNE)能透明的建立於SSL協議之上。SSL握手協議主要執行客戶機和伺服器之間會話的創建、會話參數的協商和重新協商。SSL握手協議通過使用公開密鑰技術和數字證書實現客戶端和伺服器之間的身份認證,然後雙方協商生成用於加密通信的對稱密鑰,通過使用HMAC來確保數據的完整性。默認情況下,SSL握手協議過程中只進行伺服器端的認證,客戶端的認證是可選的。 加密數據傳輸實戰 數據截獲的目標是通過檢查未加密的包頭和未保護的包來發現關於受保護會話的機密信息。例如,通過檢查未加密的IP源滑春螞和目的地址(甚至TCP埠),或檢查網路數據流的流量,數據流分析者就能確定哪些通信方在進行交互,使用什麼類型的服務,有時甚至能發現關於商業或個人關系的信息。通常,這種網路技術在黑客領域也稱中間人攻擊。當攻擊者能夠中途截獲客戶端消息,讀森猜出它們並將它們發送給伺服器時,中間人攻擊就可能發生。 雖然很多FTP伺服器程序都提供了SSL功能,但在默認狀態下是沒有啟用這項功能的,因為對於普通用戶來說並不需要使用信埋SSL來保護數據。但即便如此,我們也應該去了解它,以便在需要時啟用它。 SSL協議通過在和客戶端繼續握手時,迫使伺服器使用其私鑰加密主密鑰,進而有效地阻止了這種攻擊。SSL協議的使用,使得伺服器必須擁有客戶端能夠驗證的一個有效證書。此時,如果黑客想實施中間人攻擊的話,他將必須偽造一個證書並且破解證書授權密鑰,但這項任務的完成可能性很小,實際是一項比針對密碼進行強破還難的工作。