網路安全post3

網路安全post3 (本區共瀏覽次)

資料來源：http://www.coolaler.com/archive/index.php/t-138723.html

　　網路安全post3

由IP直接入侵，是一種主動式的攻擊。要用IP攻擊當然要先知道你的IP，一般駭客不鎖訂特定人士攻擊，除了一些大公司外例如YAHOO。大都採亂槍打鳥的方式，所以一般使用者用防火牆的被動是隱藏IP，已經很足夠。例如:ZoneAlarm和Jetico都有這樣的功能。原理就是不回應特定的封包如ping來達到隱藏IP的目的。
網路上很流行用proxy sever來隱藏IP，但很多不是掛了，就是要付費，hinet那個掛了沒，因為我不是hinet用戶所以無法為各位實驗，
它的原理是利用proxy sever來幫你當下載伺服器，當仁查到的IP就是他了。缺點要程式本身有供這個功能才有用如IE就有，ping還是有回應。
防火牆雖然好用，但不是萬能的。在真正的駭客前，它還是如馬其諾防線般會被輕易的繞過，所以有裝防火牆還是要提高警覺，時常備分。
通常駭客會用掃描器來掃描你的IP，它的原理簡單的為各位說明一下。
1.用connect()系統呼叫：
這個技術的優點，作業系統本身有提供，不需取的對方電腦的取可權，速度快。
缺點容易被發現，就像有一個小偷來大聲敲你家的門問有人在家嗎？不被發現才怪，一般的防火牆都能擋掉。
2.TCP SYS掃描
丟出sys封包，然後等待它的回應，好處是不容易被發現，但需要系統管理者權限。就像丟一個小石頭到你家，看看有沒有反應。
但一些專門的防火牆還是會有紀錄。
3.TCP FIN掃描
以空的FIN資訊包作探測，關閉的port匯回應一個RST,開放的post則忽略這個封包。
優點是隱密信很高，但幸運的是微軟的windows則完全不理它。
4.ping掃描
有回應的主機是開放的，但不能進一步掃描。
5.UDP掃描
發送一個0位元組upd封包到要掃描的POST，無法到達即是關閉的。
這些是常見的掃描手法，但一般使用者只要好好的設定防火牆都能避免，建議選擇可設定選項較多的防火牆，有比較強的防護功能，初學者可
先用簡單的防火牆來學習如何操作，這裡的防火牆指的是軟式防火牆。不必要的POST要關閉，這樣掃到也沒用。
下次有機會再跟各為討論。
阿南2006年10月11日下午7點35分發表於CBB

開始留言：(注意!!!留言請勿超過300字)

留言者：性別：年齡：星座：地區：心情：

連結：密碼：

這是本區第4篇貼文　　貼文時間: 2014年4月11日星期五 14時43分42秒　　　小編：MagicLin in 新竹市 歡喜貼文

最新更新頁面上一層上一篇下一篇回到本頁頂端