內容提供:
旗標出版公司 |
|
旗
標 電 腦 文 摘
第229期 2004.7.22
|
Windows XP 破解、加密、防毒、防駭 大戰略
書號:F515
定價:280 元
施威銘研究室 著
我要線上購買
|
|
本期文摘:駭人聽聞的 5 大駭客手法【上】
本文摘錄自旗標 F515「Windows XP 破解、加密、防毒、防駭 大戰略」一書
你知道嗎?只要我們電腦連上網路之後,一直都讓電腦曝露在駭客攻擊的危險中,到底上網真的安全嗎?電腦會受到什麼影響?駭客又是如何入侵別人的電腦?我們特別列出了駭客的五大攻擊技法,讓你看看網路有多不安全。
Ⅰ. 惡名 Back Orifice (BO), 『駭』到不行!
有看過布萊德彼特主演的電影『特洛伊:木馬屠城 (Troy)』嗎?還記得希臘士兵從木馬的腹部爬出來, 打開城門的那一幕嗎?栩栩如生、扣人心弦的情節, 在現實的生活中可能已經發生在您的電腦上了!
木馬程式中赫赫有名的 Back Orifice (BO), 在 Windows 95/98 時代曾經是駭客們最佳的入侵工具。一旦使用者不小心執行了 BO 的Server 端程式, 不但硬碟中的資料難保, 就連使用者操作電腦的一舉一動, 駭客都將一覽無遺。時至今日, 即使是微軟最新的 Windows XP/2003 仍然逃不過 BO 的毒害。
BO 到底是怎樣的一個軟體呢?Back Orifice (後面的孔), 其實就是暗指微軟的 Windows 作業系統有安全上的漏洞。它就是利用人們的疏忽, 執行了來路不明的程式, 使得 BO 潛伏在使用者的電腦內, 然後它會偷偷開啟電腦的通信連接埠, 如此一來駭客就可以長驅直入使用者的電腦了。由於 Back Orifice 破壞力驚人而且難以防禦, 微軟甚至公開指責它的程式設計師, 由此可見它對系統安全的威脅。
Ⅱ. 『Sub7』專偷電腦上的個人資訊
如果說 BO2K 是駭客軟體中的一時之選的話, 那麼 Sub7 就是後起之秀了。第一個 Sub 7 程式最早在 1999 年 2 月出現, 而後陸續有更新的版本。Sub 7 有著跟 BO2K 一樣的入侵能力, 然而它本身則具有更強的反偵察功能, 例如修改系統登錄值或在 Windows 目錄下偽造一個類似 Kernel32.exe 檔等, 這些動作使得電腦被感染後, 被害者還是無法輕易的找出木馬的蹤跡。
另外它的操作非常簡單流暢, 因此很多駭客們對此軟體可說是趨之若鶩。也就是由於 Sub7 聲名大噪, 使得它成了眾多資訊安全組織鎖訂的對象, 據說近幾年來所發生的一些網路詐欺或洩密案件, 都可能與它有關。
Ⅲ. 讓電腦控制權易主的 NetSpy
『NetSpy (網絡精靈)』一向被認為是簡易版的木馬程式, 不過這樣似乎太小看它了, 為什麼呢?
木馬屠城, 間諜開路
刑事局曾在 2000 年年底針對歷年來重大網路犯罪案件做個統整歸納, 發現大部分的網路犯罪案件都與木馬程式有關, 其中最新出現的 NetSpy 就成了首要注意的對象。
無獨有偶, 約略同一時間, 另外有媒體報導, 台灣境內至少超過 10% 的電腦曾被植入『木馬程式』, 其中包括大陸駭客研發的 NetSpy。因此有人認為大陸疑似開始發動對台『資訊戰』, 這個報導讓情治單位十分重視。
把時序拉近一點, 還記得今年 (2004) 上半年爆發網路銀行客戶的存款被他人盜領的案件嗎?據了解是存款戶的電腦被人植入『木馬程式』, 嫌犯藉此取得存款戶的網路銀行帳號及密碼然後再盜領存款, 財政部因此要求全台的金融機構暫停網路上的『非約定戶轉帳』功能。
Ⅳ. 分散式阻絕服務攻擊, 癱瘓網站的頭號公敵
2000 年 2 月的第 2 週, 當美國的民眾都還沉醉在安然度過 Y2K 的危機和迎接情人節的浪漫之際, Yahoo 在美國加州陽光谷 (California, Sunnyvale) 的總部, 已經亂成一團了。
接連一個星期下來, 包括 Yahoo, Amazon, CNN, e-Bay 等美國知名網站相繼淪陷。這些網站毫無預警地相繼失連, 讓網友們丈二金剛摸不著頭腦, 還以為這些網站倒了、不再提供服務了。是什麼樣的人物?是什麼樣的技術?可以讓這些知名的網站伺服器如此不堪一擊!
這一切都是 DDoS 惹的禍
駭客攻擊、入侵電腦網路的手法有千百種, 除了前述 3 種利用特定的軟體來入侵外, 還有這個 『分散式阻絕服務攻擊 (Distribute Denial of Service, DDoS)』 , 這種攻擊幾乎不需要靠任何特殊的軟體, 它可以說是針對現行網路架構和作業系統的漏洞而來的。
那什麼是 DDoS 呢?這得先讓您了解什麼是 DoS。DoS (Denial of Service) 即『阻絕服務攻擊』, 駭客可以從某一台電腦連續傳送出大量不合法的封包, 企圖消耗網路的頻寬資源, 然後造成受害者的網路傳輸癱瘓, 以至於伺服器無法或很難提供服務。
駭客的目標通常是網際網路上的伺服器如 Web 網站伺服器或郵件伺服器等, 當他發動了 DoS 攻勢後, 整個伺服器的速度將會被拖慢、甚至完全沒有作用;如果受害者是網路上的某一台個人電腦的話, 這台電腦不僅連線速度變慢、甚至還會斷線。
--- 未完待續
|
|
| |
|
|
| |
........................................︽
........................................
|
|
| |
|
CCNA 認證教戰手冊
書號:F8441
定價:780 元
林慶德 譯
我要線上購買
| |
本期文摘:管理 Cisco 互連網路【下】
本文摘錄自旗標 F8441「CCNA 認證教戰手冊」一書
在第 221 期文摘中,我們介紹了 Cisco Router 內部元件和組態暫存器,本期文摘接續該期的內容,再教您如何備份與復原 Cisco 組態。
備份與復原 Cisco 組態
對路由器組態設定所進行的任何修改都會儲存在運行組態檔中, 如果您修改運行組態後沒有輸入copy run start命令, 則路由器關機或重開機後這些異動就會失效。因此, 您可能也會想要對組態資訊做備份, 以防萬一路由器或交換器完全停擺。即使您的機器是很正常的, 做這樣的備份也有益於日後的參考與文件說明。
以下幾節將描述如何拷貝路由器與交換器的組態設定到TFTP伺服器, 以及如何復原這些組態。
備份Cisco路由器組態
要拷貝路由器的組態設定到TFTP伺服器, 可以用copy running-config tftp或copy startup-config tftp命令, 他們會備份目前在DRAM中運作的、或儲存於NVRAM中的路由器組態。
取得連結預存程序
要確認DRAM中的組態, 請使用show running-config命令 (縮寫成sh run), 例如:
=================================================
Router#sh run
Building configuration...
Current configuration:
!
version 12.0
=================================================
目前的組態資訊顯示路由器現在正在執行12.0版的IOS。
確認儲存的組態
接下來應該要檢查NVRAM中的組態, 這時要使用show startup-config命令 (縮寫成sh start), 例如:
=================================================
Router#sh start
Using 366 out of 32762 bytes
!
version 11.2
=================================================
第2列告訴我們備份這個組態需要多少空間。這裡, 我們可以看到NVRAM的容量有32KB, 目前使用了366位元組。此外, NVRAM中的組態版本是11.2, 這是因為自從路由器升級以來, 從來沒有拷貝運行組態給啟動組態的緣故。
如果您不確定檔案是否一樣, 這個運行組態是否是您想要用的, 則可以使用copy running-config startup-config命令。這將幫助您確定2個檔案實際上是相同的, 下節我們將進行這樣的操作。
拷貝目前的組態給NVRAM
拷貝運行組態給NVRAM當作備份, 這樣就可以確保路由器重開機時, 運行組態一定可以被重新載入, 例如以下所示的範例。在這個新版的IOS 12.0中, 會提示您輸入想要的檔案名稱, 而因為上次執行copy run start時的IOS版本是11.2, 所以路由器會告訴我們它要以12.0版來取代該檔案:
=================================================
Router#copy run start
Destination filename [startup-config]?
Warning: Attempting to overwrite an NVRAM configuration
previously written by a different version of the system
image.
Overwrite the previous NVRAM configuration?
[confirm]
Building configuration...
[OK]
=================================================
現在執行show startup-config, 版本就會變成12.0:
=================================================
Router#sh start
Using 487 out of 32762 bytes
!
version 12.0
=================================================
拷貝組態給TFTP伺服器
拷貝檔案給NVRAM之後, 接下來可利用copy running-config tftp (縮寫成copy run tftp命令來製作第2個備份到TFTP伺服器上, 例如:
=================================================
Router#copy run tftp
Address or name of remote host []?192.168.0.120
Destination filename [router-confg]?todd1-confg
!!
487 bytes copied in 12.236 secs (40 bytes/sec)
Router#
=================================================
請注意這只花了2個驚歎號 - 表示傳送了20個封包 (每個驚歎號代表10個封包)。在這個範例中, 檔案名稱設為todd1-confg, 因為我們沒有為路由器設定主機名稱。如果您已經設了主機名稱, 則這個命令會自動使用主機名稱加上副檔名-confg來當作檔案的名稱。
復原Cisco路由器組態
如果您已經更改了路由器的運行組態檔, 但想要將組態復原為啟動組態檔中的版本, 最簡單的方法就是利用copy startup-config running-config命令 (縮寫成copy start run)。您也可以使用舊版的Cisco命令config mem來復原組態, 當然, 這只有在變更組態設定之前您有先拷貝運行組態檔到NVRAM中才行!
如果您之前已拷貝路由器的組態到TFTP伺服器當作第2個備份, 則可利用copy tftp running-config命令 (縮寫成copy tftp run) 或copy tftp startup-config命令 (縮寫成copy tftp start) 來復原組態。例如 (請記住提供這個功能的舊命令是config net):
=================================================
Router#copy tftp run
Address or name of remote host []?192.168.0.120
Source filename []?todd1-confg
Destination filename [running-config]?
Accessing tftp://192.168.0.120/todd1-confg...
Loading todd1-confg from 192.168.0.120 (via Ethernet0):
!!
[OK - 487/4096 bytes]
487 bytes copied in 5.400 secs (97 bytes/sec)
Router#
00:38:31: %SYS-5-CONFIG: Configured from
tftp://192.168.0.120/todd1-confg
Router#
=================================================
組態檔是個ASCII文字檔, 這表示在您拷貝TFTP伺服器上的組態檔到路由器之前, 可以用任何的文字編輯器來修改它。
清除組態
要刪除Cisco路由器上的啟動組態檔, 需使用erase startup-config命令, 例如:
=================================================
Router#erase startup-config
Erasing the nvram filesystem will remove all files!
Continue? [confirm]
[OK]
Erase of nvram: complete
Router#
=================================================
這個命令刪除路由器上NVRAM的內容, 因此下次路由器開機時, 就會執行裝配模式。
--- 本篇完
|
|
| |
- 這本書還有以下內容哦:
- 變動長度之子網路遮罩(VLSM)
- EIGRP 與 OSPF
- 第 2 層交換 ─ 區域網路交換的類型
- VLAN 主幹通訊協定
- 利用存取清單管理交通
欲知詳情請參考:
F8441 CCNA 認證教戰手冊
我要買這本書
|
|
|
| |
........................................︽ ........................................ |
版權所有人:旗標出版股份有限公司 本電子報內容未經授權請勿轉載
|
|
