| 

回主頁
  下載檔案


 
電腦工具箱 詳細資料

主題黑客攻擊技倆及預防
主題內容

黑客攻擊可分為三類:

硬件攻擊 (Physical attack) – 用直接的方法得到目標的控制權或破壞能力,例如截斷電源、重新啟動電腦等。

本地攻擊 (Local attack) – 黑客進入目標電腦,直接從目標電腦內發動攻擊,例如偷取系統機密檔案、或更改使用權限等。

遠端攻擊 (Remote attack) – 從電腦網路上對目標電腦發動遠端攻擊,例如遠端操控電腦或登入等。

==============================================

IP Address位址 – 黑客攻擊電腦,首要獲得受攻擊電腦的IP Address,一般從ICQ、Newsgroup貼文或Email中取得有關IP位址,然後使用IP偵察工具來取得IP的資料。
IP偵察軟件︰
WS_Ping ProPack – 提供了整個的IP偵察功能包括各樣網路工具,如Whois、Finger、TraceRoute、Ping等。 http://www.ipswitch.com
NeroTrace – 利用獲得的IP位址,進行追蹤目標位置的所在,這軟件能以地圖式顯示資料。 http://www.mcafee.com/myapps/neoworx/default.asp
x-Scanner - 使用Windows NT / 2000的電腦,可掃瞄出不少漏洞來攻擊。 http://www.xfocus.org

>>Windows系統除了IP位址外,每個IP位址都有6萬多個端口(Port)讓黑客入侵,所以必須啟動防火牆,將大部份的端口封閉。IP Address位址的防衛 – 安裝有效的防火牆,避免別人找到本機的真正IP位置,防止黑客利用Ping或漏洞掃瞄程式來偵察電腦,並記錄曾受偵察的資料。

----------------------------------------------

啟動防火牆方法:到「控制台」-->「網路連線」,右按滑鼠鍵選「內容」-->「進階」-->「設定值」,開啟「防火牆」便可。如果沒有專業的防火牆軟體,最基本也要啟動Windows XP系統內置的防火牆,然後再設定開啟的PORT,便可繼續使用BT或接收ICQ檔案。設定如下:
到「網路連線」選擇所需的連線,右按滑鼠鍵選「內容」-->「進階」-->「服務」,選「新增」,假如要開啟ICQ Port的話,則要作如下設定:
1. 服務描述:任何
2. IP位址:localhost
3. 連接埠:5190 TCP

若要使用BT的話,則要作如下設定:
1. 服務描述:任何
2. IP位址:localhost
3. 連接埠:6881
4. (要重複設定以開啟連接埠:6881-6889)

----------------------------------------------

>>一般黑客先利用PING指令來檢查受攻擊的電腦,如果PING指令失效,便會放棄,因為黑客多取易不取難。當PING指令成功偵察受攻擊的電腦,然後便會使用DoS進一步去入侵。

>>預防PING指令的方法:到「控制台」-->「網路連線」,右按滑鼠鍵選「內容」-->「進階」-->「設定值」-->「進階」,再到「ICMP」的設定值,取消所有選項的勾選便可。拒絕對方PING的回應,亦可同時預防黑客DoS的攻擊。

>>另外亦可使用寬頻共享器來分隔電腦與外界的網路,由於原來從ISP分派的給電腦的真正IP位址,轉給了共享器,電腦沒有了真正的 IP位址,黑客便不再輕易攻擊電腦了。

>>適當隱藏IP位址,可避免遭受攻擊,使用Proxy服務器,可將電腦的IP位址透過Proxy服務器作中轉。就算黑客入侵了電腦,也只會得到Proxy的IP,而沒法知道真正的IP位址。

----------------------------------------------

特洛伊木馬 – (Trojans)是一種流行的入侵電腦方法,木馬分為Client及Server兩方面,木馬Client由於能夠附在一舨Win 32應用程式中,當別人不小心執行了附有木馬的程式,木馬便會靜靜地自動執行起來,並且打開特定的Port,好讓外面的木馬Server潛進來。著名的木馬程式有BO2K及Netbus。

>>木馬清除工具 –The Cleaner,這工具專為清除木馬程式而設,比有很多防毒程式還要好,還有Update更新功能。另外安裝防火牆及最新的防毒程式皆能有效對抗木馬,防火牆軟件能關閉所有不必要的Port。

----------------------------------------------

盜竊共享資料夾的資料 – 共享資料夾若沒有使用NTFS的保安密碼設定,黑客可輕易使得如「net view \\IP」來偵測哪台電腦有共享資料夾存在。如果用戶直接共享C:,C: \Windows 內的所有資料,包括記錄上網及用戶密碼等資料的 *.pwl檔,遭人利用PWLTOOLS讀取內裡的資料。

>>共享資料夾的防衛 – 切勿共享C:資料夾,安裝NTFS以加強資料夾檔案的保安,並設定密碼。另外Windows NT / 2000 / XP內預設的隱藏共享資料夾,會採用$的符號,例如C$來表示,這樣便需使用密碼來登入。另外更新系統的資料夾保安漏洞,解決利用軟件不需輸入密碼而可使用共享資料夾 http://www.microsoft.com/technet/security/bulletin/MS00-072.asp (適用Windows 95, 98, ME)

>>另外也要審慎下載檔案,切勿胡亂使用BT這類檔案共享程式,下載的檔案必須認真檢查清楚。

>>如無必要,不要胡亂安裝免費的廣告軟體,這類軟體的背後可能帶有很多木馬程式。

----------------------------------------------

ICQ暴露IP位址 – 很多網上的攻擊由IP位址入手,網路上有些程式可ICQ程式找出對方電腦的IP位址,本以方便遊戲連線或資料分享等用途,但現在卻給人有機可乘。ICQ/IP這工具能列出ICQ Contact List名單內的IP位址︰

http://members.tripod.com/visegrip72/icqip.htm 或 到左邊下載

>>ICQ位址防衛 – 要防止別人取得IP位址,可從設定防火牆及代理伺服器著手。在「Preference」-->「Connections」-->「Server設定使用Firewall及Proxy」,在防火牆設定所使用的Proxy種類及資料如Hostname及Port。完成後重新啟動ICQ。另外使用新版本的ICQ,可自動取消顯示IP的功能。使用Proxy Server能有效隱藏自己,避免別人的攻擊。在IE中的工具-->「Internet Options」-->「連線」-->「區域網路」,設定使用的Proxy伺服器,選擇終止伺服器套用在所有通訊協定中,藉以將瀏覽網頁時隱藏IP位址。

----------------------------------------------

竊取系統密碼攻擊 – 透過例如Brutus程式來測試系統所用的密碼,能對HTTP、POP3、FTP、Telnet、NNTP等的協定進行探測。當遇到網站使用HTTP (Base Auth.)時,只要在軟件的Target內輸入網站的位置及在Type內選擇就會自動進行搜索,再利用豐富的字典檔便很容易竊取。 Brutus程式 ︰ http://www.hoobie.net/brutus/

>>密碼設定的防衛 – 設定密碼必須要有技巧,至少十個字元以上,中間必須加有英文字及數目字,以增加拆解密碼的難度,另外要在*星號來遮蔽密碼保護。

>>要確保避免黑客撞中密碼,有需要定期更換密碼,加強密碼的保安性。

>>切勿洩露個人資料,對於不太重要的網上資料提供,盡量不要提供,例如出生日期及電話等。

----------------------------------------------

攻擊Windows 系統的保安漏洞 – 新安裝的Windows 系統仍存在很多保安的漏洞,黑客可藉此在攻擊其漏洞弱點。

>>Windows 系統的保安防衛 – 需要經常更新安全修正檔,使用Windows Update,清除系統的漏洞。多留意微軟網站發佈的資料︰ http://www.microsoft.com/technet/security 。英文版的Windows 系統其保安的修正檔更新往往比中文版來得快,所以如果許可的話,盡量使用英文版的Windows系統。

----------------------------------------------

如要申請網上服務,可先行申請一個網上公開的免費電郵,例如Yahoo、Hotmail,就算這類網上電郵出現問題,也可隨時中止使用。

切勿洩露個人資料,對於不太重要的網上資料提供,盡量不要提供,例如出生日期及電話等。

切勿胡亂登入不知名的網站,在這些網站內更會要求安裝所謂的插件(plug-in),不要確認安裝,否則可能已種了木馬程式也不知。

>>切勿隨便開啟來歷不明的電郵附件,甚至馬上永久刪除,以避免遇上木馬程式。原來很多收到的垃圾廣告電郵,其實內裡已經夾雜著木馬間諜程式,千萬小心。

===============================================
黑客對目標電腦攻擊的另一技巧:

黑客在對目標電腦進行攻擊前,一般先用port scanner,去偵察一下對方有那些port位已開啟,或甚麼弱點,或利用security scanner去試探檢查一下,出名的security scanner有Nessus、Langurad、GFI、ISS及Retina。Retina可算是功能最齊全的檢查工具 (http://www.eeye.com/html/products/retina/download/index.html) ,在Retina程式內的IP Address一欄填入目標IP,便可完全地檢查對方,然後列出目標的所有資料。

利用密碼攻入對方電腦,不一定使用brute force attack的方法,有時可測試某些常用的帳號名稱或密碼。Hscan工具測試ftp、telnet及My SQL等十多種伺服器的密碼,一旦發現有易記的密碼,黑客便可輕易攻擊對方電腦。

最後當一切都無法攻擊時,便可能以「撞密碼」方法來嘗試不同的密碼,攻擊電腦。Brutus便是其中較出名的撞密碼工具,它可對ftp、telnet及http等多種的伺服器進行密碼嘗試。

===============================================
後門程式 (Backdoor) 是一種黑客直接入侵電腦的行為,首先透過任何可能的途徑將黑客程式植入受害者的電腦系統內,利用繞過電腦正常的存取資料管道的方法,竊取重要的資料,或是進行惡意破壞。例如Backdoor Trojan將將自假扮成正常的程式,或利用特別工具來引使用戶下載及執行,然後將正常的程式換掉,這樣便開始啟動了假的程式,及開啟了系統的後門,從而暗中操控了系統及進行攻擊行動。

 
推荐度:2 (0: 未評級;3:極度推荐)

上次更新日期2006-07-10

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats