|我是誰|我的最愛|一些照片|好文章|生活知訊|討論留言板|寫信給我|首頁|

網路安全post3 (本區共瀏覽次)


資料來源:http://www.coolaler.com/archive/index.php/t-138723.html

  網路安全post3

由IP直接入侵,是一種主動式的攻擊。要用IP攻擊當然要先知道你的IP,一般駭客不鎖訂特定人士攻擊,除了一些大公司外例如YAHOO。大都採亂槍打鳥的方式,所以一般使用者用防火牆的被動是隱藏IP,已經很足夠。例如:ZoneAlarm和Jetico都有這樣的功能。原理就是不回應特定的封包如ping來達到隱藏IP的目的。
網路上很流行用proxy sever來隱藏IP,但很多不是掛了,就是要付費,hinet那個掛了沒,因為我不是hinet用戶所以無法為各位實驗,
它的原理是利用proxy sever來幫你當下載伺服器,當仁查到的IP就是他了。缺點要程式本身有供這個功能才有用如IE就有,ping還是有回應。
防火牆雖然好用,但不是萬能的。在真正的駭客前,它還是如馬其諾防線般會被輕易的繞過,所以有裝防火牆還是要提高警覺,時常備分。
通常駭客會用掃描器來掃描你的IP,它的原理簡單的為各位說明一下。
1.用connect()系統呼叫:
這個技術的優點,作業系統本身有提供,不需取的對方電腦的取可權,速度快。
缺點容易被發現,就像有一個小偷來大聲敲你家的門問有人在家嗎?不被發現才怪,一般的防火牆都能擋掉。
2.TCP SYS掃描
丟出sys封包,然後等待它的回應,好處是不容易被發現,但需要系統管理者權限。就像丟一個小石頭到你家,看看有沒有反應。
但一些專門的防火牆還是會有紀錄。
3.TCP FIN掃描
以空的FIN資訊包作探測,關閉的port匯回應一個RST,開放的post則忽略這個封包。
優點是隱密信很高,但幸運的是微軟的windows則完全不理它。
4.ping掃描
有回應的主機是開放的,但不能進一步掃描。
5.UDP掃描
發送一個0位元組upd封包到要掃描的POST,無法到達即是關閉的。
這些是常見的掃描手法,但一般使用者只要好好的設定防火牆都能避免,建議選擇可設定選項較多的防火牆,有比較強的防護功能,初學者可
先用簡單的防火牆來學習如何操作,這裡的防火牆指的是軟式防火牆。不必要的POST要關閉,這樣掃到也沒用。
下次有機會再跟各為討論。
阿南2006年10月11日下午7點35分發表於CBB



開始留言:(注意!!!留言請勿超過300字)

言者: 性別: 年齡: 星座: 地區: 心情:

 

連結: 密碼:       


分享funP收進你的MyShare個人書籤plurktwitter

這是本區第4篇貼文  貼文時間: 2014年4月11日星期五 14時43分42秒   小編:MagicLin in 新竹市 歡喜貼文

最新更新頁面 上一層 上一篇 下一篇 回到本頁頂端 

|我是誰|我的最愛|一些照片|好文章|生活知訊|討論留言板|寫信給我|首頁|