PublicKey解密金钥称私密金钥-静宜大学资讯学院.PPTVIP

電子商務資訊安全與隱私 靜宜大學 陳秋男 E-mail: cnchen@.tw .tw/~cnchen/et2004/ Security Privacy Computer Virus 開機型 檔案型 巨集型 VB Script 特洛依木馬程式 Worm Anti- Computer Virus 防毒軟體 Symantec Antivirus Trend PC-cillin McAfee 網路掃毒 填補漏洞 Service Pack 防火牆 Network Security Hacker vs. Cracker IP Spoofing Distributed Denial of Service Password Crack Sniffer Trojan Horse / Worm 什麼是駭客？ Hacker 一個對於程式設計、系統安全與網路安全非常樂衷研究的人，並且擁有高超的知識與技術 White-hat Hacker 駭客入侵的目的為何？ 一、檢視系統是否有漏洞 二、好玩、證明自己的功力 CIH 三、發洩、表達自己的不滿 四、竊取資料 五、報復 六、變態的破壞 駭客入侵與電腦病毒入侵有何不同？ 以入侵的目的來分別 電腦病毒入侵的目的只有一個－「就是從事破壞」 以入侵的技術來分別 電腦病毒要能工作，一定要針對各個作業系統的不同而分別設計 以入侵的手法來分別 毒入侵成功與否，很重要的一個關鍵是「使用者必須曾經執行過中毒的檔案」 而駭客入侵就比較沒有這方面的限制，只要你的電腦連在網路上，只要我有管道可以接觸到你，你就有可能會被我入侵 比起病毒入侵來說，駭客入侵的手法是「主動」的 駭客入侵的手法 手法一：利用系統的漏洞 微軟IIS 4.0 Web伺服器曾經發現設計上的漏洞，使得任何人都可以使用IE瀏覽器檢視伺服器內文字檔案的內容，其中還包括一些位於伺服器內的機密檔案，所以駭客假設知道這個系統上的漏洞之後，便可以利用此漏洞來入侵、竊取伺服器內的資料。 駭客入侵的手法 手法二：竊取密碼 密碼＝本人 暴力猜測 Crack 字典檔 駭客入侵的手法 手法三：活用電腦、網路相關知識 找出系統是否有未知的漏洞 Ping IP Spoofing 偽裝受信任的IP Address 攔截正常IP封包 送出自己的訊息 駭客入侵的手法 手法四：利用特洛伊型木馬程式 (Trojan Horse) Back Orific (BO) 被入侵者 – 被偷偷安裝「boserve.exe木馬程式」 入侵者 – 藉由「boclient.exe遙控程式」來遙控使用者的電腦，或者是竊取裡面的資料。 駭客先藉由一般病毒入侵的手法把木馬程式安置在你系統內，然後再利用遙控程式，控制使用者電腦內的木馬程式執行他所想要的動作，以完成入侵系統的目的。 駭客入侵的手法 駭客入侵的手法 手法五：阻斷服務入侵 (DoS－Denial of Service ), DDoS. 純粹搞破壞 – 弄當對方機器上的服務 Yahoo 科賜海 Trojan / Worm E-mail Backdoor 駭客入侵的手法 駭客入侵的手法 手法六：騙術 Yahoo Kimo Mail 免費 有趣的程式 漏洞威脅 Firewall是不夠的 Firewall Packet Filter based Router Proxy based VPN 虛擬私人網路 NAT 網路位址轉換 Firewall is not enough 弱點掃描器 確認提供服務的port 確認服務的版本 搜尋服務的訊息 ISS Nessus 入侵偵測系統 Snort Hack入侵Web Server的思考步驟 Buffer Overflow #include windows.h #include stdio.h void overflow(char *s,int size) {? char buffer[80]; ??? s[size]=0;??? strcpy(buffer,s); } int main ( ) { ?? FILE *file;?? char buf [300];?? LoadLibrary( msvcrt.dll ); ?? file = fopen(bo.txt.code,rb);?? if( file!=NULL )?? {?????????? fread(buf,sizeof(char),255,file);?????????? overflow(buf,255);?????????? fclose(file);???? }???? else???? {?????????? puts(open file error);???????