| ═《到這裡"蒜總統"抽獎品》═══════════════════ 台灣經濟負成長,股價頻頻跌~跌~跌..... 最在地的阿扁總統上台滿一年了,你滿意他的表現嗎? 會不會後悔當初投了他一票,還是你要挺他到底!!! 智邦生活館線上市調讓你用"投票"暢所欲言 http://www.url.com.tw/html/sol/survey/010905.asp ════════════════════════════════ 【旗標技術通訊電子報】第117期 2001.9.14 ***************************************************************** ※本期書摘:後門安裝型態和跳板方式 ※下期書摘:建立隱密控制通道 ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 ***************************************************************** ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 OFFICE XP系列書抽獎活動 第二波中獎名單出爐囉! 9/10共抽出15名幸運兒獨享各項好禮, 快快呼喚親朋好友,加強火力一起來中獎! 還有4次中獎機會,年底再參加20台液晶螢幕抽獎喔! 下次抽獎時間:10/11。 9月中獎名單: 數位相機1名-蔡忠宏/花蓮 PDA2名-馮祥勇/中和、林錦坤/雲林 Guide 吃喝玩樂套書12名- 陳立中/高雄、徐熒志/雲林、何政達/永和、徐政偉/台南、 邱明仕/苗栗、梁智翔/台北、林富裕/中壢、謝政霖/台南、 卓志揚/台中、楊翔嵐/高雄、林淑美/台北、何美君/彰化 9月底前 旗標電腦書 不分書種全面8折 詳細活動辦法請看www.flag.com.tw。 ***************************************************************** ※本期書摘:後門安裝型態和跳板方式 ***************************************************************** 在前面的章節中, 我們說明的後門程式如何進入被植入端的電腦中, 然而 攻擊者花了這麼大的工夫將這隻程式傳入您的電腦中, 並且讓它能夠在您 的電腦中執行, 他一定會想要一直利用該程式持續的在您電腦中進行攻擊 , 並且使得您的電腦系統變得更為脆弱。因此, 後門程式一但進入您的電 腦中, 它會變換成另一中形態繼續在您的電腦中運作, 且不容易讓被植入 端發現。底下我們將後門程式在被植入端電腦中的安裝形態分類成 5 項: 1. 保留現有或安裝有安全缺陷服務軟體、設定 若您的電腦系統有安裝一些服務軟體, 該後門程式可能會將它置換成 有弱點的版本, 以方便日後可以利用該漏洞來攻擊該電腦, 如您的電 腦中若是裝有 IIS4.0 修補過的版本, 該後門程式可能會將他置換成 沒有修補過的 IIS4.0, 如此一來被植入端使用才不會受到影響, 但 您 URL 的原始碼就會一直傳送出去, 若有人使用被動式 FTP 連線到 您的 IIS 伺服器時, 他們會使用完所有的連線, 並且使的其他要連 線進來的人都發生錯誤。 2. 欺騙補強程式、誤以為已經做過補強(patch) 一個很直覺的理由:補強過的軟體, 漏洞自然就會便少。因此後門程 式有可能會欺騙類似 Windows update 這種自動補強軟體, 使得這些 軟體以為您的所有服務程式都已經補強過了, 而不會自動去補強其他 的服務軟體, 如此一來可以避免後門程式進入被植入端後, 其功能無 法正常運作。 3. 欺騙安全檢測程式、誤以為沒有缺陷 由於網路安全的議題越來越受到重視, 許多的安全檢測程式也紛紛在 網路上流傳, 如 Jammer 就是針對 Backorifice 及 Netbus 這兩隻後 門程式, 若發現有人在利用這兩隻後門程式, 則會通知 ISP 業者來抵 制攻擊端的 IP 位置。然而道高一尺, 魔高一丈, 後門程式還是可以 欺騙該安全檢測程式, 甚至有的還會直接將這檢測程式移除, 例如 Jammer Killah 就是專門移除 Jammer 的後門程式。 4. 非既有服務, 另安裝操控服務 (如 Back Orifice 2000、NetBus 等等) 有些後門程式會很大方的就利用自己原來的程式在您的電腦中架起他想 要的伺服器 (目前大部份的後門程式都是這種形態), 它會使得攻擊者 可以很方便的控制被植入端的電腦 (幾乎可以做任何事)。但這種後門 程式比較容易被防禦軟體如防火牆等發現。 5. 置換現有服務軟體, 並維持其原有協定運作正常 然而, 並不是所有後門程式都這麼容易被發現。一些後門程式一但進入 被植入端的電腦中, 為了日後方便進出您的電腦中, 經常會依附在您電 腦中原有的服務軟體, 並且維持原來服務軟體功能, 但此時攻擊者已經 可以隨時進入您電腦, 如 Telnetd、rlogind、FTP 就是經常被攻擊者 拿來進出您的電腦的工具, 若其設計的好, 甚至可以因此騙過大部分的 個人防火牆等安全防禦工具。 網路的便利性到目前為止可以說是非常肯定的, 上網可以找資料、發電子郵 件、玩 ICQ、看 BBS、找樂子等多樣化的功能。然而, 也因為隨著網路人口 的快速成長, 更突顯出網路安全的議題重要, 傳輸的加密、加裝防火牆、入 侵偵測系統、資料隱藏等技術都是為了加強網路安全。然而一個突破網路安 全防守的重要工具—後門程式, 卻可以讓一個沒有經驗的駭客, 花很少的時 間就可能成功入侵一個防守嚴密的電腦系統, 這是相當可怕的一件事。 ****************************************************************** 以上內容摘自『網路駭客手冊--後門的攻擊.偵測與防禦』 賴冠州‧楊明豪 著 書號:F8427 定價:680 元 ****************************************************************** 想索取前幾期的電子報內容請至智邦生活館下載 http://lib.edirect168.com/enews/enews.asp?CH=87 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw |