指導老師:戴偉峻老師 995F0002陳柏銘 995F0003邱冠誠 995F0040羅慈戰 駭客手法之介紹與探討 指導老師:戴偉峻老師 995F0002陳柏銘 995F0003邱冠誠 995F0040羅慈戰
網路寬頻時代 因為電子商務交易的興起,網路安全也逐漸受到重視,人們透過各種方式連上網路,人與人之間的行為模式逐漸轉變到網路上,同時網路安全乃至於個人隱私的保密這個以往不受重視的一環也逐漸因為越來越多的兩岸駭客攻防,或是木馬程式的危害才受到人們重視。 資料皆為課堂報告使用
駭客,是英文hacker的中譯。 基本上駭客是利用各系統的軟體或硬體弱點來入侵電腦。 什麼是駭客? 駭客,是英文hacker的中譯。 基本上駭客是利用各系統的軟體或硬體弱點來入侵電腦。 資料皆為課堂報告使用
研究導向 為求本身利益 出名、炫耀 商業利益 張揚本身訴求 一、駭客動機 研究導向 為求本身利益 出名、炫耀 商業利益 張揚本身訴求 資料皆為課堂報告使用
架站心血一夕白費 網路服務暫停、網頁置換,致使單位名譽受損 電子商務網站的交易糾紛 資料外洩 二、駭客攻擊造成的影響 架站心血一夕白費 網路服務暫停、網頁置換,致使單位名譽受損 電子商務網站的交易糾紛 資料外洩 資料皆為課堂報告使用
二、駭客攻擊實例1 網路服務暫停 2000年3月,駭客利用Ddos的網路攻擊,引起Yahoo、Amazon、CNN、ebay等知名網站癱瘓。 資料來源 : http://icerc.tnssh.tn.edu.tw/download/tm/06.swf 資料皆為課堂報告使用
二、駭客攻擊實例2 網路服務暫停 最大搜尋網百度遭駭 駭客自稱伊朗網路軍 中國最大搜尋引擎百度網(Baidu)今天遭駭客入侵,國營媒體報導,這起攻擊由傾伊朗政府團體發動,駭客將百度網首頁換成伊朗國旗。 新聞來源(奇摩) : http://tw.news.yahoo.com/article/url/d/a/100112/19/1yncx.html 資料皆為課堂報告使用
二、駭客攻擊實例3 會員資料外洩 無名小站遇「駭」 個人資料流入中國 大三生與高三生 兩人聯手入侵台灣最大部落格網站「無名小站」發生會員資料外洩事件!由東海大學學生組成的駭客集團,以「XSS漏洞」方式入侵無名小站。 新聞來源(自由電子報) : http://www.libertytimes.com.tw/2006/new/nov/21/today-life4.htm 資料皆為課堂報告使用
1.目標鎖定,資源搜尋 2.主機掃描 3.windows資源列舉 4.入侵系統 三、駭客攻擊四步驟 1.目標鎖定,資源搜尋 2.主機掃描 3.windows資源列舉 4.入侵系統 資料皆為課堂報告使用
首先駭客想要攻擊一個目標,往往會先蒐集相關資訊,選定容易入侵的目標為跳台,以避開防火牆的阻擋。 1.目標鎖定 首先駭客想要攻擊一個目標,往往會先蒐集相關資訊,選定容易入侵的目標為跳台,以避開防火牆的阻擋。 資料皆為課堂報告使用
2.主機掃描 聰明的駭客知道你有裝設防火牆,沒有把握前不會對目標主機進行掃描的動作,駭客會用Ping的手法來看看你對ping的回應,也會觀察目標主機與自己之間有多少主機存在,哪些可能是防火牆,哪些是router,再依情況不同擬定攻擊手法。 資料皆為課堂報告使用
Windows系列的作業系統提供的列舉方式將會把你電腦裡面的秘密開放出來讓駭客參考。 資料皆為課堂報告使用
4.入侵系統 密碼破解 特洛伊木馬 應用程式漏洞或系統服務漏洞 Sniffer(監聽器)監聽 DoS/DDoS攻擊 Buffer Overflow(緩衝區溢位)攻擊 人為因素造成安全政策漏洞 資料皆為課堂報告使用
結論 如今網路如此發達,為了預防有心人士利用網路犯罪,想保持自身權益,就必須提高警覺,不要隨便點擊來路不明的網路信件,更要以謹慎的態度來抑止駭客的攻擊,保護電腦的系統資料,才能有效的防止駭客入侵。 資料皆為課堂報告使用
參考資料來源 駭客攻擊手法分析與基本安全防護 http://www.tyai.tyc.edu.tw/info/learning/920411.pdf 駭客攻擊模式 探討網路及通訊實驗室 李宜揚 http://www.iii.org.tw/ncl/document/hacker.html 高中資訊學科中心 http://icerc.tnssh.tn.edu.tw/download/tm/06.swf 病毒、蠕蟲及特洛伊木馬程式簡介 http://www.microsoft.com/taiwan/security/articles/virus101.mspx 資料皆為課堂報告使用