English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類

我對於駭客如何入侵我們電腦很好奇
它適用何種方式入侵我們電腦
請詳細介紹感謝

2005-11-16 16:02:41 · 9 個解答 · 發問者 Anonymous in 電腦與網際網路 軟體

9 個解答

1:趁火打劫——系統文件非法利用
  UNIX系統可執行文件的目錄,如/bin/who可由所有的使用者進行讀訪問。有些使用者可以從可執行文件中得到其版本號,從而結合已公布的資料知道系統會具有什麼樣的漏洞,如通過Telnet指令操作就可以知道Sendmail的版本號。禁止對可執文件的訪問雖不能防止黑客對它們的攻擊,但至少可以使這種攻擊變得更困難。還有一些弱點是由配置文件、訪問控制文件和缺省初始化文件產生的。最出名的一個例子是:用來安裝SunOS Version 4的軟體,它創建了一個/rhosts文件,這個文件允許局域網(因特網)上的任何人,從任何地方取得對該主電腦的超級使用者特權。當然,最初這個文件的設置是為了“從網上方便地進行安裝,而不需超級使用者的允許和檢查”。
2:無中生有——偽造資訊攻擊
  通過送出偽造的路由資訊,構造系統源主電腦和目標主電腦的虛假路徑,從而使流向目標主電腦的資料包均經過攻擊者的系統主電腦。這樣就給人提供敏感的資訊和有用的密碼。
3:暗渡陳倉——針對資訊協議弱點攻擊
  IP地址的源路徑選項允許IP資料包自己選擇一條通往系統目的主電腦的路徑。設想攻擊者試圖與防火墻后面的一個不可到達主電腦A連接。他只需要在送出的請求報文中設置IP源路徑選項,使報文有一個目的地址指向防火墻,而最終地址是主電腦A。當報文到達防火墻時被允許通過,因為它指向防火墻而不是主電腦A。防火墻的IP層處理該報文的源路徑被改變,並送出到內部網上,報文就這樣到達了不可到達的主電腦A。
4:笑里藏刀——遠端操縱
  缺省的登錄界面(sh#ll scr-ipts)、配置和客戶文件是另一個問題區域, 它們提供了一個簡單的方法來配置一個程序的執行環境。這有時會引起遠端操縱的攻擊:在被攻擊主電腦上啟動一個可執行程序,該程序顯示一個偽造的登錄界面。當使用者在這個偽裝的界面上輸入登錄資訊(使用者名、密碼等)后,該程序將使用者輸入的資訊傳送到攻擊者主電腦,然后關閉界面給出提示資訊說“系統故障”,要求使用者重新登錄。此后,才會出現真正的登錄界面。在我們能夠得到新一代更加完善的操作系統版本之前,類似的攻擊仍會發生。防火墻的一個重要作用就是防止非法使用者登錄到受保護網的主電腦上。例如可以在進行報文過濾時,禁止外部主電腦Telnet登錄到內部主電腦上。
5:調虎離山,聲東擊西——對ICMP報文的攻擊
  盡管比較困難,黑客們有時也使用ICMP報文進行攻擊。重定向消息可以改變路由列表,路由器可以根據這些消息建議主電腦走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉向一個不可靠的主電腦或路徑,或使所有報文通過一個不可靠主電腦來轉發。對付這種威脅的方法是對所有ICMP重定向報文進行過濾,有的路由軟體可對此進行配置。單純地拋棄所有重定向報文是不可取的:主電腦和路由器常常會用到它們,如一個路由器發生故障時。
6:拋磚引玉——針對源路徑選項的弱點攻擊
  強制報文通過一個特定的路徑到達目的主電腦。這樣的報文可以用來攻陷防火墻和欺騙主電腦。一個外部攻擊者可以傳送一個具有內部主電腦地址的源路徑報文。服務器會相信這個報文並對攻擊者發回答報文,因為這是IP的源路徑選項要求的。
對付這種攻擊最好的辦法是配置好路由器,使它拋棄那些由外部網進來的卻聲稱是內部主電腦的報文。
7:遠交近攻——“跳躍式”攻擊
  現在許多因特網上的站台使用UNIX操作系統。黑客們會設法先登錄到一台UNIX的主電腦上,通過該操作系統的漏洞來取得系統特權,然后再以此為據點訪問其余主電腦,這被稱為“跳躍”(Island-hopping)。黑客們在達到目的主電腦之前往往會這樣跳幾次。例如一個在美國黑客在進入美聯邦調查局的網絡之前,可能會先登錄到亞洲的一台主電腦上,再從那里登錄到加拿大的一台主電腦,然后再跳到歐洲,最后從法國的一台主電腦向聯邦調查局發起攻擊。這樣被攻擊網絡即使發現了黑客是從何處向自己發起了攻擊,管理人員也很難順藤摸瓜找回去,更何況黑客在取得某台主電腦的系統特權后,可以在退出時刪掉系統日志,把“藤”割斷。你只要能夠登錄到UNIX系統上,就能相對容易成為超級使用者,這使得它同時成為黑客和安全專家們的關注點。
8:偷梁換柱——竊取TCP協議連接
  網絡互連協議也存在許多易受攻擊的地方。而且互連協議的最初產生本來就是為了更方便資訊的交流,因此設計者對安全方面很少甚至不去考慮。針對安全協議的分析成為攻擊的最曆害一招。
  在幾乎所有由UNIX實現的協議族中,存在著一個久為人知的漏洞,這個漏沿使得竊取TCP連接成為可能。當TCP連接正在建立時,服務器用一個含有初始序號的答報文來確認使用者請求。這個序號無特殊要求,只要是唯一的就可以了。客戶端收到回答后,再對其確認一次,連接便建立了。
  TCP協議規範要求每秒更換序號25萬次。但大多數的UNIX系統實際更換頻率遠小於此數量,而且下一個更換的數字往往是可以預知的。而黑客正是有這種可預知服務器初始序號的能力使得攻擊可以完成。
  唯一可以防治這種攻擊的方法是使初始序號的產生更具有隨機性。最安全的解決方法是用加密算法產生初始序號。額外的CPU運算負載對現在的硬體速度來說是可以忽略的。

2005-11-17 08:53:05 · answer #1 · answered by 華仔的某 7 · 0 0

網上看了這家,因為我公司的硬碟故障,微軟的張經理都找過他們,把他們送去內湖救不出來的,都給救出來
http://www.datamaster.com.tw/
http://millerforyew1.pixnet.net/blog/

2015-04-21 09:29:12 · answer #2 · answered by Johnston 1 · 0 0


考慮很久 分享在這裡
希望你不是最後一個知道的
建議請用電腦觀看~
http://x.co/5vhyi

2014-11-30 14:06:43 · answer #3 · answered by 怡君 1 · 0 0

這有類似的

▶▶http://qoozoo2014091500.pixnet.net/blog

2014-09-17 17:21:40 · answer #4 · answered by Anonymous · 0 0

【亞洲36588合法彩券公司直營 官網: A36588.NET 】

【 最新活動→迎接新會員,首存狂送20% 】

【運動→電子→對戰→現場→彩球 】

【免費服務 →電影區、討論區、KTV歡唱、運動轉播、即時比分、24H客服 】

【亞洲36588合法彩券公司直營 官網: A36588.NET 】

2014-08-17 20:22:10 · answer #5 · answered by Anonymous · 0 0

用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財,歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦:

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


如有打擾在這跟您說聲抱歉。

2014-08-11 23:25:25 · answer #6 · answered by Anonymous · 0 0

參考下面的網址看看

http://phi008780508.pixnet.net/blog

2014-05-13 07:08:29 · answer #7 · answered by Anonymous · 0 0

專辦:房貸:房貸遲繳、二胎、房貸轉增貸、房貸成數不足、購屋貸款。

信貸:個人信用貸款(平轉降息、轉增貸)、雙卡債整合、企業貸款。

車貸:中古車貸款、轉增貸、代償當舖車、轉貸降息。

民間二胎:二胎借款、二胎代償、代墊、土地貸款、塗銷設定解除〈無殘值亦可承做〉

專業房貸規劃一次幫你搞定貸款麻煩事-馬上解決您的煩惱。

歡迎你的加入: LineID : { hot777 }

{ 銀行貸款 }*{ 免費諮詢評估 } ( 0986 )-( 377 )-( 776 )


- -歡迎同業配合- -- -歡迎同業配合- -


加油!加油!加油!加油!

2014-04-12 03:05:01 · answer #8 · answered by Anonymous · 0 0

你可以參考他的答案
寫的很讚
http://tw.knowledge.yahoo.com/question/?qid=1105061811566

2005-11-16 16:34:48 · answer #9 · answered by 宏澄 沈 2 · 0 0

fedest.com, questions and answers