课程名称网路攻防技术期中考作业.docVIP

課程名稱:網路攻防技術　期中考作業 班級：資管四甲 學號姓名：張雅琪 1. 請寫出駭客進行入侵時主要的五個步驟。 一、偵查(Reconnaissance)：會先蒐集目標的資訊，及觀察目標的狀況，以進行評估和攻擊，其中又分為以下兩種方式： 被動式偵查：不與目標進行直接的互動和接觸。 主動式偵查：與目標進行直接的互動和接觸。 二、掃描(Scan)：用偵查時所獲得的資訊，來核對網路和系統，在這個階段為攻擊發起前的階段。 三、獲得存取權限(Gaining Access)：這個時候屬於滲透階段，是駭客真正在入侵系統的時期，入侵的行為可以透過區域網路，網際網路或欺騙。 四、維護存取(Maintaining Access)：駭客已經得到系統的權限，並且可以自由的使用系統資源，更可任意上傳、變更、下載系統上的資源。 五、清除軌跡(Clearing Tracks)：很多主機都會有連線的記錄，所以駭客會想盡辦法覆蓋或刪除入侵的痕跡，隱藏他們曾入侵的訊息，避免被發現。 2.請說明駭客釣魚網站的基本作法與目的? 作法：做一個相似的網站讓人無法分辨，讓受害者打入一些相關資料。 目的：取得受害者個資進行一些違法事件，例如破解或攻擊。 3.列舉防止密碼遭入侵的對策 (至少5種)? 一、不用個人資訊作為密碼。 二、不用單字作為密碼的開頭。 三、三十天必須更換一次密碼。 四、傳東西採加密方式傳送。 五、不要讓不相干的人靠近重要的機器。 六、監督系統的Log，看看有沒有異常且頻繁的登入。 七、使用防止鍵盤側錄程式，或使用偵測軟體定期檢查系統。 八、長度不可太短、英文加數字的方式比較好。 九、不要使用預設密碼。 4.說明何為Zombie Computer? 簡稱「殭屍（zombie）」，有些人稱之為「肉雞」，指的是一部已經被駭客、電腦病毒、或木馬入侵的電腦，殭屍電腦通常都是連上網際網路。殭屍電腦的真正擁有者一般都不會察覺到自己的電腦系統已經被「殭屍化」，所以暗喻這些電腦與電影情節中的殭屍無異。 5. Idle scan 不容易被察覺，主要原因為何? 主要是利用Zombie computer做為攻擊的跳板，攻擊者不使用自己的IP，用Zombie computer的IP，傳送封包給目標主機，目標主機傳回SYN/ACK給Zombie computer，下一步並做RST回應給目標主機，而IDS會誤將Zombie computer為攻擊(掃描)來源。 6.Netcut 這個軟體利用何種原理，讓使用者的網路無法存取? 因應對策為何? 原理：對目標主機發送假的ARP訊息，使目標主機上ARP表中對應的閘道的MAC位址錯誤，因為上網時，需透過閘道傳送，如果閘道的MAC位址錯誤，將會使封包沒有辦法傳送到閘道上，導致無法正常上網。 對策：把主機上正確的IP和MAC位址設定成固定的靜態記錄，不准被修改，就可避免。 7. 說明MAC Flooding 為何? 攻擊者會大量傳送假造的MAC位址，再來灌爆交換器的記憶體，無法存放MAC的交換器就只能進行廣播，此時攻擊者接到此交換器，就可進行監聽被廣播出來的資訊。 8. 說明DNS 毒害 (Poisoning) 或DNS Spoofing 的攻擊步驟? 步驟1：先毒害目標主機的ARP（APR Poisoning），使攻擊主機可以監聽目標主機的流量，流量傳輸方向變成目標主機→攻擊主機。 步驟2：若攻擊主機監聽到目標主機進行了DNS查詢，而攻擊主機會立即發送一個假的DNS回應。 步驟3：目標主機主機接下來開啟假的網頁。