| 【旗標技術通訊電子報】第118期 2001.9.24 ***************************************************************** ※本期書摘:建立隱密控制通道 ※下期書摘:主機板的認識 ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 ***************************************************************** ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 OFFICE XP系列書抽獎活動 第二波中獎名單出爐囉! 9/10共抽出15名幸運兒獨享各項好禮, 快快呼喚親朋好友,加強火力一起來中獎! 還有4次中獎機會,年底再參加20台液晶螢幕抽獎喔! 下次抽獎時間:10/11。 9月中獎名單: 數位相機1名-蔡忠宏/花蓮 PDA2名-馮祥勇/中和、林錦坤/雲林 Guide 吃喝玩樂套書12名- 陳立中/高雄、徐熒志/雲林、何政達/永和、徐政偉/台南、 邱明仕/苗栗、梁智翔/台北、林富裕/中壢、謝政霖/台南、 卓志揚/台中、楊翔嵐/高雄、林淑美/台北、何美君/彰化 9月底前 旗標電腦書 不分書種全面8折 詳細活動辦法請看www.flag.com.tw。 ***************************************************************** ※本期書摘:建立隱密控制通道 ***************************************************************** 何謂通道? 一般可分為兩種通道, 操控指令通道 (Command Tunnel) 和回應訊息通道 (Response Tunnel)。所謂操控指令通道, 顧名思義就是傳送控制指令給 後門程式伺服器的一個通道;而回應訊息通道即是後門程式伺服器將所竊 得的資訊回傳給攻擊者的一個通道。而根據操控端和受控端的主動和被動 性, 產生了 4 種通道的組合, 分別介紹如下: 第一種型態 (主動的操控端和主動的受控端) 這是一般的後門型態, 在受控端執行被置換掉的 Telnetd 或是 sshd 服務程式 (例如 Lion Worm 就是在受控端 33568 通訊埠開啟一個被 植入木馬的 SSH 服務)。而操控端使用特殊存取密碼即可進入後門程 式伺服器所在的主機。此型態通道又稱 "被動式的通道", 可藉由防 火牆安全政策的施行輕易的阻擋 "外 → 內" 的連線。 第二種型態 (被動的操控端和主動的受控端) 由受控端主動傳遞資料, 此型態通道又稱 "主動式的通道"。一般可 藉由 HTTP 等合法通訊協定, 對外建立通道, 形同建立以 HTTP 封包 攜帶層, 建構虛擬專屬網路。 此型態通道必須限制 "內→外" 的封 包, 如果網路流量不大, 可以檢查封包內容是否和該通訊協定不符。 第三種型態 (主動的操控端和被動的受控端) 操控端主動對內部網路發送控制指令, 並以間接方法接收訊息。例如 利用 ICMP Tunnel 的方式, 暗藏控制指令。而受控端一旦收到指令 即回傳訊息。此型態通道可藉由阻絕不合法的 ICMP 封包 (例如封包 過大或是此型態的 ICMP 封包不應該出現)。而以 E-Mail 內容夾帶 指令則很難防禦。 第四種型態 (被動的操控端和被動的受控端) 操控者將控制指令置於外部公眾網路, 例如受掌控之入口網站的網頁 。而受控者再將回應置於外部提供上載檔案之 FTP 伺服器。 除了以上 4 種通道以外, 其它特殊的通道像是利用 E-Mail 夾帶訊息、資 訊隱藏 (Information Hiding) 方式 (如利用圖片夾帶資訊) 或是外部入口 網站網頁暗藏訊息等等方式, 都是可以利用的方法, 甚至通道都可以加密處 理。 ****************************************************************** 以上內容摘自『網路駭客手冊--後門的攻擊.偵測與防禦』 賴冠州‧楊明豪 著 書號:F8427 定價:680 元 ****************************************************************** 想索取前幾期的電子報內容請至智邦生活館下載 http://lib.edirect168.com/enews/enews.asp?CH=87 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw |