骇客手法与防治方式讲师 戴伟峻.PPTVIP

甚麼是駭客?誰是駭客? 主成分：宅99.99%、其他＜1% 副成分：自大60%、惡意-小（挾怨報復等）10%、 白目炫耀10%、惡意-大（唯恐天下不亂等）15%、 善意警告（提醒系統漏洞）4.99%、其他＜1% 賞味期限：e世代滅亡前 其實很多人都誤會駭客了... 很多駭客是以入侵伺服器、找漏洞為業，當發現漏洞時即時通知網管，這也是可以得到一筆可觀的報酬(大企業啦!) 駭客攻擊步驟 1.目標鎖定，資源搜尋 首先駭客想要攻擊一個目標，往往會先蒐集目標公司或網域的相關資訊，其手法不外乎是上目標機構或組織的網站，或是透過搜尋引擎搜查相關的資訊，駭客比較在意的資訊包括組織坐落的地址，相關的公司或機構，網域名稱，管理聯絡人，登記者，DNS Server的名稱等等。 資料來源 : 維基百科 2.主機掃描 聰明的駭客也知道你有裝設防火牆，在沒有十全把握 之前不會貿然的對目標主機進行掃描的動作，駭客會 用Ping的手法來看看你對Ping的回應，也會用raceroute這個工具來觀察在目標主機與自己之間有多少主機存在，哪些可能是防火牆，哪些是router，在依狀況不同來擬定攻擊手法。 資料來源 : 維基百科 3.windows資源列舉 Windows系列的作業系統提供的列舉方式將會把你電腦裡面的秘密開放出來讓駭客參考。駭客可以對目標NT主機建立一個空連線，透過這個方式來得到目標的主機名稱，網路卡編號，群組，帳號等資訊，如果進一步的猜出你的NT系統管理員密碼，它更可以遠端連上你的主機，擁有一切的權限，這對系統的危害相當的大。  資料來源 : 維基百科 4.入侵系統 入侵手法 特洛伊木馬 攻擊手法主要是騙取被害人執行特定的程式(不外乎是偷拐哄騙)來植入木 馬程式，再透過clinet端的程式來竊對方主機的資源。 資料來源 : 奇摩知識家 駭客可以利用你系統的應用程式的漏洞或是主機上提供服務的程式的漏洞來入侵你的系統，例如NT上的IIS Server或是IE瀏覽器，linux上的snmp, bind等，只要你沒有更新最新的patch程式，就可能成為別人的目標。 資料來源 : 奇摩知識家 再好的系統安全政策都離不開人的因素，高明的駭客很可能會因為系統管理者的一時疏忽而入侵系統，你我都有可能因為沒有遵照安全政策對你的規範而成為駭客入侵的跳板。人為疏失所造成系統安全的漏洞是佔駭客入侵成功最大的百分比。 資料來源 : 奇摩知識家 目的 【GNC台北報導】　　國內知名遊戲社群網站「遊戲基地」昨日（28日）中午接到不知名人士來電勒索，威脅如不付款便要癱瘓網站。據了 解，另一知名網站「巴哈姆特」亦同樣接到恐嚇勒索電話。下午兩點左右，駭客發動惡意攻擊，兩大遊戲社群網站同時當機癱瘓，無法進入。　　 經過技術人員日夜搶救，「遊戲基地」網站於今日早上恢復正常。　　對於此一攻擊，「遊戲基地」社長江文忠先生表示：「針對攻擊一事，我們 已準備報案處理。目前最主要的是先確保網站的正常運作，以便維護網友與廣告客戶的權益，相關補救措施我們已在研擬中」 資料來源 : 遊戲基地 如何防止駭客入侵 （一）消極防禦 1.安裝防毒軟體。 2.加裝防火牆。 3.加裝防廣告軟體。  4.加裝反間諜程式。  5.養成備份電腦資料之習慣（以防不時之需） 。 （二）積極防止被攻擊 1.勿輕易洩漏個人電腦IP 2.勿開啟來路不明之信件 3.避免瀏覽糟糕網頁 4.電腦內盡量別存放私密物件（銀行帳密、私秘照等） 5.勿下載來路不明檔案 （三）最終手段 1.砍掉重灌 2.拔掉網路線(大概很少人能辦到) 資料來源 奇摩知識家 遊戲基地 .tw/ 維基百科 /zh-tw/Wikipedia:%E9%A6%96%E9%A1%B5 奇摩圖片 駭客手法與防治方式講師 戴偉峻 496F0098 黃向陽 496F0909 陳昱中 精通電腦程式設計與操作，善於破解密碼入侵系統已達目的之電腦工程師或程式設計師..甚至學生或是一般的家裡蹲，多半把程式設計作為壞的用途。 駭客成分表 應用程式漏洞或系統服務漏洞 人為因素造成安全政策漏洞 散佈黑函謠言 販賣個人資料 竊取機密 盜帳號 惡意破壞 阻斷服務 相關新聞 良心提醒 平時少上不正當網站，MSN勿亂點他人傳送的網址和檔案，即使是認識的親朋好友也要非常小心，因為在電腦另一頭傳東西的人，你永遠不知道是誰...