资管97 学号：A0933310 姓名：黄铭宗指导教授：梁明章 - TWAREN.PPT

跳板攻擊 前言 何謂跳板攻擊 對「肉雞」的利用 利用「肉雞」進行攻擊 攻擊時直接借用 1.1、本身資料被獲取 原理 這是一台電腦被攻破並完全控制之後，黑客要做的第一件事。 防禦方法 物理安全 文件系統安全 帳號系統安全 關閉無用帳號 關閉一切不必要的服務 訪問控制和加密 1.2、非法proxy 原理 與正常Proxy的目的一樣，是利用它更好地訪問Internet，進行WWW瀏覽 利用這台Proxy「肉雞」的特殊位置繞過一些訪問的限制。 通過HTTP傳輸協定進行的，最終被攻擊者會把Proxy伺服器當做攻擊來源 利用Proxy繞過一些訪問限制 1.2、非法proxy（續） 防禦方法 我們設立任何類型的Proxy伺服器時，應當對客戶端有所限制 防止內部人員利用外部的Proxy 1.3、學習/開發平台 原理 一般系統為Windows、FreeBSD、Linux和其他Unix，如果要實習其他平台上的操作系統幾乎不可能 防禦方法 即時監視的手段 制定合理的檢查制度 2.1非法掃瞄/監聽平台 原理介紹 掃瞄和監聽是對「肉雞」最常使用的借用手段 防禦方法 防止掃瞄一般主要設定在防火牆上 進行安全加強 3.1 Smurf攻擊 原理介紹 作用原理是關於廣播位址與回應請求 防禦方法 我們只需在路由器上進行設定，在收到轉發IP廣播資料包時將其丟棄就可以了，這樣本機廣播位址收不到請求包，Smurf攻擊就無從談起。 3.2 DrDoS 原理介紹 這種攻擊也是在偽造資料包源位址的情況下進行的，而DrDoS是可以在廣域網上進行的。 防禦方法 對防火牆的規則進行嚴格的設定 QA * * 系級：資管97 學號：A0933310 姓名：黃銘宗 指導教授：梁明章 黑客在進行攻擊時會借用其他系統來達到自己的目的，如對下一目標的攻擊和被侵佔電腦本身的利用等等。 「肉雞」這個詞被黑客專門用來描述Internet上那些防護性差，易於被攻破而且控制的電腦。 當資料的“完整性、可用性和機密性”中任意三者之一在受到破壞的時候，都應視為安全受到了破壞。 很多黑客會在「肉雞」上安裝FTP軟體或者開放FTP服務，再下載其資料 物理安全就是你的電腦所在的物理環境是否可靠，會不會受到自然災害（如火災、水災、雷電等）和人為的破壞（失竊、破壞）等。 文件和目錄的權限設定得是否正確，對系統中那些重要的文件，權限要重新設定 帳號信息，用戶名和密碼是否合乎規則，具有足夠的複雜程度。不要把權限給予任何沒有必要的人 訪問控制和加密。系統訪問控制需要軟體來實現，可以限制root的權限，把那些重要的資料設定為除了特殊用戶外，連root都無法訪問，這樣即使黑客成為root也沒有用。加密的手段有很多，這裡也不詳細介紹了，文件通過加密會以密文的形式存放在硬碟中，如果不能正確解密，就是一堆沒有任何意義的字串，黑客就算拿到了也沒有用。 Proxy代理技術在提高Internet訪問速度與效率上有很大作用，在這種技術的基礎之上又出現了快取 Server等Internet訪問最佳化技術，但Proxy也被黑客利用來進行非法活動。 我們設立任何類型的Proxy伺服器時，應當對客戶端有所限制，不向無關的人員提供使用權限。這樣提高了伺服器的效率，又杜絕了黑客借我們的Proxy進行攻擊的可能。 可以在防火牆上嚴格限制，只能對外部規定站點的規定服務進行訪問。當然這樣有可能造成業務上的不便，所以在具體環境下要具體考慮，綜合地權衡。 像AIX、HP-UX、Solaris（sparc）、IRIX等，都需要相應的硬體平台來配套，普通的個人電腦是裝不上的，這些知名廠商的Unix電腦又非常昂貴，成了一般電腦愛好者可望不可及的寶物。 許黑客都沒有全職的工作，他們中的很多人都是編程高手，會通過朋友和其他渠道攬一些程序開發的活計，掙些零花錢。很多定制的程序是要跑在特定平台上的，如果一個程序需要在HP-UX平台上開發偵錯怎麼辦？HP-UX電腦是很少能找到的。但黑客又可以利用自己的“特長”去攻下一台，做為開發平台。不過我們都知道開發偵錯程序的時候會有各種種樣的bug，輕則導致程序不正常，重則讓系統崩潰，還會在日誌裡留下記錄。這就是為什麼說這麼做很危險，因為它太容易被發現了。要是一台電腦被當做開發平台用了很久而管理員卻一無所知的話，這個管理員實在應該好好反省。 定期地對所負責的網路和伺服器進行檢查。對於網路流量突然增大、可疑訪問出現、伺服器情況異常、不正常的日誌項等，都要立即進行檢查。要記得把這些記錄、日誌歸類制作備份，以便在出現情況時前後比較。 被攻擊網路中總有一台電腦會被首先攻破，一旦開啟了這個缺口，整個網路就都危險了。這是由於在大多數的網路進行安全性設定時