20080227--校內智慧財產權、資訊安全研習
實作遠端遙控:Ultra@VNC
的安裝
所謂的遠端遙控,就是指『一台電腦(A)指揮另一台電腦(B)做事』,此時,A電腦的使用者,可以任意啟用B電腦的應用程式,利用它的系統資源、存取檔案,就好像真的坐在B電腦前操作一樣,因此不管您是在客廳以筆記型電腦操控書房裡的桌上型電腦,或是人在國外操作公司的電腦存取檔案,那都叫做遠端遙控。重點就在於『可隨時從自己電腦,控制其它電腦、並執行作業』!
在進行遠端遙控時,兩端的電腦(或使用者)各稱為主控端、被控端,主控端即擁有操控權的一方,可對被控端執行任何動作;而被控端,顧名思義,就是指受到主控端完全掌控的電腦。
至於遙控的原理也很簡單,就是將主控端所操作的任何動作、指令傳送給被控端(透過區域網路或網際網路等);被控端接收之後,則根據指令執行作業,並將操作結果(如螢幕畫面)傳回主控端電腦,因此在主控端就能即時看到被控端電腦的一舉一動。
VNC是一套免費、小巧、容易使用、功能實用的遙控工具、由於具備跨平台作業、開放原始碼等特性,目前已發展出RealVNC、TightVNC、Ultr@VNC等多式多樣的版本,功能亦逐漸強化中。
什麼是木馬、惡意或間諜程式、後門程式、跳板程式、蠕虫?
不論是木馬、惡意程式、間諜程式、後門程式、跳板程式、蠕虫…等,其實廣義的說都可以統稱算是木馬,因為都是潛藏在被駭電腦中進行各種活動,而依照它的行為而出現許多種不同的名稱,如:間諜程式、後門程式、跳板程式、蠕虫、殭屍程式、傀儡程式、鍵盤側錄程式、桌面監控程式…等等。
木馬最主要的目的就是潛伏在被駭電腦中進行各式各樣駭客指定的工作,從連線的行為上可將木馬分為兩類,一類是駭客可透過遠端控制的方式來獲取被駭電腦中的資訊或控制被駭電腦的行為,木馬就是植入被駭電腦中的伺服端程式(Server Program),而駭客則使用客戶端程式(Client Program)對伺服端程式遠端遙控操作;另一類的木馬則是屬於單兵作業,它會自行收集某些資料傳送給駭客或控制被駭電腦進行某種行為(如:打開後門、自動尋找與感染其它電腦…等),可算是特定功能的木馬,例如:惡意或間諜程式、傀儡或殭屍程式、後門程式、蠕虫、鍵盤側錄程式、桌面監控程式、MSN木馬…等。
許多人將木馬視為病毒的一種,但事實上兩者基本上還是不一樣的,下面略述病毒與木馬正確的定義與說明:
病毒-以各種可能的方法進入您的電腦中,造成軟硬體的損壞、無法操作、不能開機、檔案無法讀取、某些功能不能使用…等各式各樣的破壞行為,這樣的程式就是病毒。
木馬-以各種可能的方法進入您的電腦中,造成某些檔案被偷或被看、某些帳戶與密碼被竊、信件被偷看、一舉一動被監視、收集各種資訊、控制被駭電腦的行為…等,進行任何未經被駭者允許的行為,這樣的程式木馬,就好像電腦中有個內賊一般。
病毒主要是針對電腦的軟硬體…以破壞為主,然而木馬卻是像竊賊一般,到處翻箱倒櫃,查看與偷走有價值的東東,或將被骸電腦當成代罪羔羊,就如同現實生活中的小偷,不過其中最大的差別是…小偷光顧之後通常很快就會被發現,但是木馬卻很可能一直躲藏在硬碟中的黑暗角落(硬碟中有這樣的地方嗎?!),默默的進行駭客工作,而被駭者卻可能完全不知道它的存在。
所謂會叫的狗不咬人(真是這樣嗎?!),像木馬這種不會叫的狗才是最可怕的,病毒的破壞最多重買硬體、重安全軟體或系統、將備份資料還原…大概就搞定了,而木馬的破壞從個人隱私…商業機密,甚至國家安全都有可能出現重大的傷害。
木馬可以幫駭客做什麼事?
木馬可以幫駭客做什麼事,最主要的還是決定於駭客想要取得什麼東東,例如:若是同行競爭,當然就是想要取得被駭者的業務機密或公司資料;若是情報間諜,當然就希望取得有用的國家機密或資訊;若是入侵好友電腦,當然就是想知道更多對方的隱私與密秘…也就是說木馬只負責取得資料與收集資訊,要如何判斷與使用或是有進一步的行為,那就是駭客自己的事,只此對被駭者會造成怎樣的影響與傷害是很難預估的,所以不怕一萬、只怕萬一、在木馬的防護上預防是遠比事後治療來得重要。
來當個骸客吧!木馬程式實作:Optix
PRO 安裝
入侵攻擊流程與防禦(知己知彼,百戰百勝)
一、IP入侵與攻擊
這是最常見也是最典型骸客入侵或攻擊一般上網個人電腦的管道,因為IP位址就像每台電腦在Internet世界中的門牌號碼一般,想要進入您的電腦中翻箱倒櫃,當然就必須要先知道您的門牌號碼,所以若能將自己上網時的IP位址隱藏起來或使用虛擬IP,讓駭客很難找到或下手,則想要進行任何的入侵或攻擊也都是巧婦難為無米之炊。
二、E-mail 入侵
這也多駭客與病毒經常使用的入侵方式,不過由於成功機率較透過IP的方式低了許多,所以通常是當IP入侵不成功之後的第二選擇。然而要徹底的防禦駭客或病毒使用 Email 來入侵並不困難,只要對收到的信多加檢查、不要打開來路不明的信件、經常對郵件程式進行漏洞修補,則肯定可以化險為夷。
三、透過網頁混水摸魚入侵
透過瀏覽網頁時來趁機入侵或破壞一般上網的電腦也是許多駭客的慣用手法,不過由於這類方式大多透過ActiveX程式、Java程式或瀏覽器漏洞來進行,因此破壞程度有時很大。
四、透過軟體(MSN、ICQ、Yahoo Messenger…等)入侵
透過即時軟體來入侵也是許多駭客慣用的手法,特別因為是認識的人就更容易疏於防範,因此不論是否與對方熟識,最好不要輕易接來的任何檔案(特別是可執行檔案或機碼檔),如此您的電腦將會安全許多。
五、透過部落格(Blog)系統
部落格是網路上許多族群的交流環境,但卻也是另一個駭客或病毒散佈的管道,最常見的就是在文章中夾帶的檔案含有木馬、病毒或惡意程式,讓觀看文章的人為設防的下載,因此強烈建議造訪部落格的讀者最好不要下載任何檔案(除非您確定它沒問題)。
六、藉由下載檔案入侵
在Internet世界中下載檔案是很常見、普遍的行為,而某些惡意的駭客就可能在某些軟體中夾帶木馬、病毒、破壞或間諜程式放在網站或FTP伺服器上讓別人下載,以這種釣魚的方式來隨意尋找下手的對象或被害者,對於一般上網者而言實在難以防範。
留言
張貼留言