2．黑客技术平民化

    很多时候，我非常敬佩的一些网络管员，他们用无限的学习和工作时间，甚至在用自己的身体健康去换得网络的安全稳定。但是，一个人的力量终究有限，再加上技能差距等因素，组织的信息安全平台都有可能遭受到重大打击。对于大型的网络机构和信息中心，为了保障处理安全事务的及时，满足提高整体信息化安全等级的需求，付出了更多的资源和风险成本。有许多网络安全技术人员或者网管员自己不能单独完成一个网络安全的整体规划，这是因为网络安全技术涵盖的范围太广，而许多安全产品本身就漏洞，网络管理员不可能对每个产品的或方案了如指掌，互联网成立他们最主要的学习平台。

    下面引用一段黑客教学网站的宣言：“我们力争把这里建设成为黑客初学者的网上家园，我们建站目的就是让更多想学习黑客技术的朋友们能通过本站获得最基础、最系统的知识，使黑客技术平民化！”看似高级神秘的攻击技术，被许多网络安全领域的“高手”们设计成不同功能模块，或者是集合上述多个步骤的集成化入侵工具，随意让人下载，我们一直面对的黑客可能就是你身边的同事和朋友。攻击技术“平民化”，为本来就存在众多安全隐患的网络“雪上加霜，火上浇油！”

    此次活动的入侵者使用了3个黑客攻击软件，即：注入工具（扫描与溢出）、暴力破解词典（MD5散列数据库网站）、ASP脚本控制程序（已经归属于木马类病毒）。三个黑客工具即可控制目标对象的入侵过程，让我们反思，很多安全网站攻防教程是教会了防御者防护的方法还是培养了最新一代“工具型”的黑客。

    3．应用层弱点成为黑客首选

    威胁是一种对组织及其资产构成潜在破坏的可能性因素，是客观存在的。造成威胁的因素可分为物理环境、系统漏洞、人为因素。根据威胁的动机，环境因素包括自然界不可抗的因素和其它物理因素；系统漏洞可以包括网络设备漏洞、操作系统漏洞、代码漏洞等；人为因素又可分为恶意和无意两种。
网络所面临的威胁很多，其中包括：物理威胁（偷窃、废物搜寻、间谍行为、身份识别错误）、系统漏洞（乘虚而入、不安全服务、配置和初始化）、身份鉴别威胁（口令圈套、口令破解、算法考虑不周、编辑口令）、线缆连接威胁（窃听、拨号进入、冒名顶替）、有害程序（病毒、代码炸弹、特洛伊木马）等。
概括起来，由于TCP/IP的设计漏洞，这些攻击包括：

    源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing）。 
    源路由选择欺骗（Source Routing spoofing）。 
    路由选择信息协议攻击（RIP Attacks）。 
    鉴别攻击（Authentication Attacks）。 
    TCP序列号欺骗（TCP Sequence number spoofing）。
    TCP/IP协议数据流采用明文传输。 
    TCP序列号轰炸攻击（TCP SYN Flooding Attack），简称SYN攻击。 
    易欺骗性（Ease of spoofing）。 
 
    如今的互联网中基于TCP/IP协议的服务很多，人们比较熟悉的有WWW服务，FTP服务，电子邮件服务，不太熟悉的有TFTP服务，NFS服务，Finger服务等等。这些服务都存在不同程度上的安全缺陷，当用户构建安全可信网络时，就需要考虑，该提供哪些服务，要禁止哪些服务。观看演示视频中我们得到了一个结论，直接从应用层的代表Web服务漏洞直接攻击可获得意外的收获。

    Web 服务器位于宿主基础结构的前端，它与 Internet 直接相连，负责接收来自客户端的请求，创建动态 Web 页并响应请求数据。最初WWW服务只提供静态的HTML页面，为力改变人们对网络互动请求的愿望，人们引入了CGI程序，CGI程序让人们的主页活起来。CGI程序可以接收用户的输入信息，一般用户是通过表格把输入信息传给CGI程序的，然后CGI程序可以根据用户的要求进行一些处理，一般情况下会生成一个HTML文件，并传回给用户。CGI程序很多都存在安全漏洞，很容易被黑客利用做一些非法的事情。

    有很多人都认可“没有Web，就没有Internet”。Web 服务是一种可以用来解决跨网络应用集成问题的开发模式，这种模式为实现“软件作为服务”提供了技术保障。而“软件作为服务”实质上是一种提供软件服务的机制，这种机制可以在网络上暴露可编程接口，并通过这些接口来共享站点开放出来的功能。可是在很多情况下，Web应用程序及 Web站点往往易遭受到各种各样的攻击，数据在网络传输过程中也很容易被窃取或盗用。很多安全厂商和专家预计在未来很长时间里，Web网络威胁还将进一步增加，各种人为的威胁将通过互联网执行具有“自我延续性”的恶意活动，尤其应注意那些针对大众网站的Web威胁。