第十一章第九章入侵者intruders.pdf

Part three – System Security 第九章 ~ 第十一章 第九章 入侵者 Intruders 開南大學 大綱  入侵者(Intruders)  入侵偵測(detection)  密碼管理 9.1 入侵者(Intruders)  安全威脅：  (兩個被公佈最多的安全威脅) ：入侵者 /系統；系統被植入有害軟體 ，如病毒 特洛伊木馬程式 (Trojan Horse)等。  威脅到網路 、本機(host) 。  如何對付入侵者：  預防(prevention)  偵測(detection) 9.1 入侵者(Intruders)  自闖入：重要的網路系統的安全問題。  入侵者(又稱駭客(hackers or crackers)) 成三種等級：  偽裝者 (Masquerader) – 未授權的(外來者) 統  濫權者 (Misfeasor) – 合法使用者( 未授權的資料  秘密客 (Clandestine user) – 得到上層  避開系統的稽核及存取控制 入侵者  入侵可能是惡意的(malign)或無害的  嚴重的或惡意的入侵，企圖讀取 行未授權的資料更改、中斷系統。  許多看似無害的入侵 ，但依然耗費資源， 系統的效能。   入侵者  兩種駭客(hacker) 的程度或知識  高階(High-level)  低階(Low-level) (又稱script kiddie*)  兩種很利害的武器：  精通的知識(Sophisticated knowledge) 或 隨手可得的駭客工具  有的是“時間”可使用  成立CERT團隊(computer emergency response teams) 分享資安弱點(vulnerabilities)情報以對付入侵者  然而 、入侵者(如駭客)也可取得相同情報並利用 佈的資安弱點 Script kiddie 通過搜集一些公開的exploit資訊並搜索整個Internet exploit漏洞的資源，不管怎樣，總有某些人會被他們操作。 開發他們自己的工具，並留下一些複雜的後門， 駭客、腳本小子]做什麼，就只知道怎樣在命令行打“go”的人。[ 子] 入侵技術  入侵者須先進入系統；然後 …提高其權限 取得使用者密碼經常是入侵的第一步。  系統需維護一個密碼檔 ：密碼(password)與 戶結合一起的文件。  保護密碼檔(password file)的方法  單向加密(one-way encryption)  存取控制(access control)  系統管理者應該只給予使用者適當的權限 取得密碼  猜測密碼的方式包括： 1. 嘗試以標準帳戶的預設密碼(default password) 2. 用窮舉法(method of exhaustion)是用於短 所有一到三個字元的密碼。 3. 試著使用系統的線上字典(online dictionary) 4. 收集使用者的資訊 嗜好有關的書籍等等。 1. 嘗試使用者的各種號碼(電話 、身分證字號、門牌等) 2. 嘗試使用者區域所有合法的汽車牌照號碼。 取得密碼  其他取得密碼的方式– 1. 社交工程(social engineering) 2. 監看/騙取使用者輸入的密碼– 如釣魚 3. 利用特洛伊木馬(trojan horse)程式蒐集密碼 4. 竊聽(tap the line)或監看無加密的登入(例如 等