駭客手法與防治方式講師 戴偉峻

1、駭客手法與防治方式講師 戴偉峻,496F0098 黃向陽496F0909 陳昱中,甚麼是駭客?誰是駭客?,精通電腦程式設(shè)計(jì)與操作，善於破解密碼入侵系統(tǒng)已達(dá)目的之電腦工程師或程式設(shè)計(jì)師..甚至學(xué)生或是一般的家裡蹲，多半把程式設(shè)計(jì)作為壞的用途。,主成分：宅99.99%、其他＜1%,副成分：自大60%、惡意-小（挾怨報(bào)復(fù)等）10%、白目炫耀10%、惡意-大（唯恐天下不亂等）15%、善意警告（提醒系統(tǒng)漏洞）4.99%、其他＜1%

2、賞味期限：e世代滅亡前,駭客成分表,其實(shí)很多人都誤會(huì)"駭客"了...很多駭客是以"入侵伺服器"、"找漏洞"為業(yè)，當(dāng)發(fā)現(xiàn)漏洞時(shí)即時(shí)通知網(wǎng)管，這也是可以得到一筆可觀的報(bào)酬(大企業(yè)啦!),駭客攻擊步驟,1.目標(biāo)鎖定，資源搜尋,首先駭客想要攻擊一個(gè)目標(biāo)，往往會(huì)先蒐集目標(biāo)公司或網(wǎng)域的相關(guān)資訊，其手法不外乎是上目標(biāo)機(jī)構(gòu)或組織的網(wǎng)站，或是透過搜尋引擎搜查相關(guān)的資訊，駭客比較在意的資訊包

3、括組織坐落的地址，相關(guān)的公司或機(jī)構(gòu)，網(wǎng)域名稱，管理聯(lián)絡(luò)人，登記者，DNS Server的名稱等等。 資料來源 : 維基百科,2.主機(jī)掃描,聰明的駭客也知道你有裝設(shè)防火牆，在沒有十全把握之前不會(huì)貿(mào)然的對(duì)目標(biāo)主機(jī)進(jìn)行掃描的動(dòng)作，駭客會(huì)用Ping的手法來看看你對(duì)Ping的回應(yīng)，也會(huì)用raceroute這個(gè)工具來觀察在目標(biāo)主機(jī)與自己之間有多少主機(jī)存在，哪些可能是防火牆，哪些是router，在依狀況不同來擬定攻擊手法。

4、 資料來源 : 維基百科,3.windows資源列舉,Windows系列的作業(yè)系統(tǒng)提供的列舉方式將會(huì)把你電腦裡面的秘密開放出來讓駭客參考。駭客可以對(duì)目標(biāo)NT主機(jī)建立一個(gè)空連線，透過這個(gè)方式來得到目標(biāo)的主機(jī)名稱，網(wǎng)路卡編號(hào)，群組，帳號(hào)等資訊，如果進(jìn)一步的猜出你的NT系統(tǒng)管理員密碼，它更可以遠(yuǎn)端連上你的主機(jī)，擁有一切的權(quán)限，這對(duì)系統(tǒng)的危害相當(dāng)?shù)拇蟆?資料來源 : 維基百科,4.入侵系統(tǒng),,入侵手法,攻擊手法主要是騙取被

5、害人執(zhí)行特定的程式(不外乎是偷拐哄騙)來植入木 馬程式，再透過clinet端的程式來竊對(duì)方主機(jī)的資源。 資料來源 : 奇摩知識(shí)家,特洛伊木馬,駭客可以利用你系統(tǒng)的應(yīng)用程式的漏洞或是主機(jī)上提供服務(wù)的程式的漏洞來入侵你的系統(tǒng)，例如NT上的IIS Server或是IE瀏覽器，linux上的snmp, bind等，只要你沒有更新最新的patch程式，就可能成為別人的目標(biāo)。 資料來源 : 奇摩知識(shí)家

6、,應(yīng)用程式漏洞或系統(tǒng)服務(wù)漏洞,再好的系統(tǒng)安全政策都離不開人的因素，高明的駭客很可能會(huì)因?yàn)橄到y(tǒng)管理者的一時(shí)疏忽而入侵系統(tǒng)，你我都有可能因?yàn)闆]有遵照安全政策對(duì)你的規(guī)範(fàn)而成為駭客入侵的跳板。人為疏失所造成系統(tǒng)安全的漏洞是佔(zhàn)駭客入侵成功最大的百分比。資料來源 : 奇摩知識(shí)家,人為因素造成安全政策漏洞,目的,散佈黑函謠言販賣個(gè)人資料竊取機(jī)密盜帳號(hào)惡意破壞阻斷服務(wù),【GNC臺(tái)北報(bào)導(dǎo)】　　國(guó)內(nèi)知名遊戲社群網(wǎng)站「遊戲基地」昨日（2

7、8日）中午接到不知名人士來電勒索，威脅如不付款便要癱瘓網(wǎng)站。據(jù)了 解，另一知名網(wǎng)站「巴哈姆特」亦同樣接到恐嚇勒索電話。下午兩點(diǎn)左右，駭客發(fā)動(dòng)惡意攻擊，兩大遊戲社群網(wǎng)站同時(shí)當(dāng)機(jī)癱瘓，無法進(jìn)入。　　 經(jīng)過技術(shù)人員日夜搶救，「遊戲基地」網(wǎng)站於今日早上恢復(fù)正常?！　?duì)於此一攻擊，「遊戲基地」社長(zhǎng)江文忠先生表示：「針對(duì)攻擊一事，我們 已準(zhǔn)備報(bào)案處理。目前最主要的是先確保網(wǎng)站的正常運(yùn)作，以便維護(hù)網(wǎng)友與廣告客戶的權(quán)益，相關(guān)補(bǔ)救措施我們已在研擬

8、中」 資料來源 : 遊戲基地,相關(guān)新聞,如何防止駭客入侵,（一）消極防禦,1.安裝防毒軟體。2.加裝防火牆。3.加裝防廣告軟體。 4.加裝反間諜程式。 5.養(yǎng)成備份電腦資料之習(xí)慣（以防不時(shí)之需） 。,（二）積極防止被攻擊,1.勿輕易洩漏個(gè)人電腦IP2.勿開啟來路不明之信件3.避免瀏覽糟糕網(wǎng)頁4.電腦內(nèi)盡量別存放私密物件（銀行帳密、私秘照等）5.勿下載來路不明檔案,（三）最終手段,1.砍掉重灌