Plurk FaceBook Twitter 收進你的MyShare個人書籤 MyShare
  顯示內嵌語法

【旗標技術通訊電子報】第116期 2001.9.7

*****************************************************************
※本期書摘:後門侵入方式(2)
※下期書摘:後門安裝型態和跳板方式(1)
※最新活動:買旗標電腦書 全面8折 再搶百萬贈品
*****************************************************************
※最新活動:買旗標電腦書 全面8折 再搶百萬贈品

OFFICE XP系列書抽獎活動 第一波中獎名單公佈囉!
8/10共抽出15名幸運兒獨享各項好禮,
快快呼喚親朋好友,加強火力一起來中獎!
還有5次中獎機會,年底再參加20台液晶螢幕抽獎喔!
下次抽獎時間:9/10。

詳細內容請看www.flag.com.tw。

*****************************************************************
※本期書摘:後門侵入方式(2)
*****************************************************************

一個功能強大的後門程式甚至可以幫助一個沒有很多入侵經驗的駭客無聲
無息的潛伏在您的電中, 做任何他想做的事。也因此, 後門程式才會顯得
如此的可怕。因為要成功入侵一台防守嚴密的電腦 (電腦裝有防火牆、入
侵偵測系統、其設定漏洞也不多) 以取得 root 的權限是需要很有經驗的
駭客才有可能辦到。然而, 這種駭客並不是很多, 且大部分也都算是有道
德的駭客 (可以幫助系統發展者找出其系統的弱點)。但網際網路就如同
社會縮影一樣, 還是有少數的駭客所寫的後門程式具有相當強的殺傷力。
在這裡, 我們舉 2 個後門程式當例子, 來說明後門的攻擊方法, 及其曾
經造成過的影響。

QAZ: 其實這是一隻比較老的後門程式, 它之所以有名是因為
最近被披露出攻陷微軟而造成不小的震撼, 微軟說︰這可能是駭客將
QAZ 化名成 notepad.exe 並透過 e-mail 入侵到微軟員工的個人電腦
中, 然後竊取到該員工的密碼, 再進而提升他自己的權限。

QAZ 的動作其實很容易偵測, 一但它入侵一台電腦
(Win 95/98), 它會在這台電腦建立一個 TCP 通訊埠為 7597 的服務,
使該台電腦變成駭客的一台伺服器。且由於 QAZ 會去更改 Windows
的 registry, 所以一但該台電腦開機後, 該後門程式便會啟動。如此
一來駭客便可以透過 QAZ 上傳其它的監聽工具來監視這台電腦的舉動


Trinity︰這是一隻執行分散式阻斷服務 (DDoS) 攻擊的後門
程式, 這種分散式阻斷服務攻擊曾經攻陷過 Yahoo、eBay、Amazon、
Buy.com、CNN、Amazon 等著名網站。

Trin00 這後門程式 (Unix version) 總共分成 3 個部份︰
主控端 (入侵者)︰透過 TCP 對被控端的通訊埠 27665 通訊
被控端︰透過 UDP 對常駐程式的通訊埠 27444 通訊
常駐程式︰透過 UDP 利用被控端的通訊埠 31335 來告知其位置

使用這種後門攻擊的駭客有一個共同的特性, 就是必須利用之前說過的前
兩種入侵方法 (軟體的漏洞、存取管制設定的漏洞) 成功入侵一台電腦後
, 將被控端的程式植入一些特定的電腦中 (入侵者必須要能掌握所植入電
腦的 IP 位址, 以便將來可以發動 DDoS 攻擊), 由於常駐程式會記住幾
組被控端的 IP 位置, 所以在散佈常駐程式時不需要花很多時間去破解,
可以利用最簡單的 e-mail 就可以達到不錯的效果。常駐程式一但成功便
會透過 31335 通訊埠通知被控端, 則被控端會將所有通知它的常駐程式
之 IP 位置 (IP address) 加密並儲存於被控端所在的電腦, 其檔名是
『...』。一但被控端及常駐程式成功的植入一定數量的電腦後。若駭客
要執行攻擊時只要通知被控端來建立大量的 TCP 連線即可成功的達成
DDoS 攻擊。

******************************************************************
以上內容摘自『網路駭客手冊--後門的攻擊.偵測與防禦』
賴冠州‧楊明豪 著
書號:F8427  定價:680 元
******************************************************************

想索取前幾期的電子報內容請至智邦生活館下載
http://lib.edirect168.com/enews/enews.asp?CH=87

本電子報內容未經授權請勿轉載
版權所有人:旗標出版股份有限公司


好書能增進知識、提高學習效率
卓越的品質是旗標的信念與堅持
http://www.flag.com.tw ═<智邦生活館電子報發報中心>═════════════════

˙欲訂閱或取消智邦生活館電子報: http://www.url.com.tw/enewsv2/
˙收報、退報有問題,請洽智邦生活館客服信箱: mailto:cs@url.com.tw
˙歡迎申請智邦生活館免費電子信箱: http://www.url.com.tw
˙智邦生活館電子報發報中心: mailto:news@url.com.tw
˙您想要登廣告: http://www.url.com.tw/html/ad.htm
˙本電子報文章與其相關連結由電子報報主提供,智邦生活館負責發送。

════════════════ 作自己的媒體,唱自己的歌 ══