| 【旗標技術通訊電子報】第114期 2001.8.24 ***************************************************************** ※本期書摘:建立後門之目的(2) ※下期書摘:後門侵入方式 ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 ***************************************************************** ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 OFFICE XP系列書抽獎活動 第一波中獎名單公佈囉! 8/10共抽出15名幸運兒獨享各項好禮, 快快呼喚親朋好友,加強火力一起來中獎! 還有5次中獎機會,年底再參加20台液晶螢幕抽獎喔! 下次抽獎時間:9/10。 中獎名單: * 數位相機1名:姜繼先/高雄 * PDA 2名:黃榮祿/板橋、張瑋/龍潭 * Guide吃喝玩樂套書12名: 方良智/內湖、賴明陽/高雄、林俊安/內湖、林南陽/高雄、 陳邦媛/苗栗、徐文正/中和、胡正剛/板橋、謝柏毅/高雄、 趙威宇/北市、吳佳珍/新竹、林志鴻/土城、蔡平治/龍潭。 {近期好康活動} 好康1 9月底前 旗標電腦書 不分書種全面8折 好康2 不限書種 買旗標任何一本書 年底就有機會把20台液晶螢幕A回家 一本書就是一個機會,買愈多中獎機會愈高! 好康3 買旗標Office XP系列電腦書 月月送PDA、數位相機、GUIDE吃喝玩樂套書 早買早中獎,最多有6次抽獎機會! 還可以重複參加20台液晶螢幕抽獎! 好康4 剪下旗標Office XP系列書內截角, 於全省金石堂書店購買PC2000雜誌只要99元。 詳細活動辦法請看www.flag.com.tw。 ***************************************************************** ※本期書摘:建立後門之目的(2) ***************************************************************** 4. 竊取頻寬 有些人植入後門程式只是要利用您的電腦來作為 "倉儲中心", 因為您 的電腦儲存空間大、頻寬很大且對於異常的網路傳輸量及存取速度沒有 洞察力, 那您的電腦就很有可能會被利用來寄放入侵者的檔案, 以供其 他入侵者使用, 並且有可能會被被動式後門程式利用來當作指令的發送 地。攻擊者可以不斷的把他所要下的指令文件編密好, 放在您的電腦中 , 後門程式就會定期的來抓取, 如此一來, 攻擊者端就可以很安全的躲 在後面控制所有的攻擊行動, 且很難被發現他的蹤跡。而這種形式的受 害者由於只有頻寬及些許的儲存空間被 "借走", 所以受害者可能也一 直不會發現。 5. 建立灘頭堡 有一種類型的攻擊經常會使用到這一種技巧─阻斷服務攻擊 (Denial Of Service,DoS)。因為一但發動這一種形態的攻擊後被植入 端會發送大量的封包給受害者端, 受害者端會馬上有相當大的感覺, 其 網路的交通會變得 "看起來很繁忙", 有非常多的連線要求連入該網站, 然而卻不是真的要利用該網站的服務, 只是在短時間內建立了一大堆 " 未完成" 的連線, 進而造成網站的癱瘓。 此外, 另一種分散式阻斷服務攻擊 (Distributed Denial Of Service Attack,DDoS) 則是很多的被植入端同幾乎同時發送封包給受害者端, 受害者端一樣會造成網站的癱瘓。若使用這種形式的攻擊, 會使得連防 守嚴密的大型的網站如 Amazon、Ebay 等一樣癱瘓而無法提供服務。即 使他們具有反查的機制也無法查到攻擊者, 最多只追查到被植入端就追 查不下去了。去年台灣新竹科學園區內就有一個工程師的電腦被植入這 種類型的後門程式, 而被驅動來進行這一種攻擊, 後來證實他也是個受 害者。 6. 當成攻擊跳板 有一些程式並不會攻擊植入端, 只是利用被植入者的主機攻擊其他被害 者, 如 Mail Bomb Trojan 在進入植入端後, 會利用其發信的工具如 (Outlook) 發送大量的垃圾郵件給一群受害者(例如在您 Outlook 連絡 簿裡面的人)。 7. 非同步攻擊狀態快取 藉由維護狀態快取 (cache) 將可快速取得上次攻擊狀態, 可應付複雜的 入侵計畫, 例如攻擊可依據目標權限差異, 先取得低權限用戶電腦存取 權, 再漸進掌控高權限用戶, 進而入侵重要伺服器。順序上, 為低權限 資訊用戶 → 高權限資訊用戶 → 普通伺服器帳號 → 管理者權限帳號 。每一階段的攻擊狀態快取可維繫入侵管道的暢通。 (相關細節請參考 黃世昆博士所寫的 『防止攻擊跳板主機的安全管理策略』) ****************************************************************** 以上內容摘自『網路駭客手冊--後門的攻擊.偵測與防禦』 賴冠州‧楊明豪 著 書號:F8427 定價:680 元 ****************************************************************** 想索取前幾期的電子報內容請至智邦生活館下載 http://lib.edirect168.com/enews/enews.asp?CH=87 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw |