 
字體:小 中 大 |
|
|
|
| 2009/11/05 13:21:42瀏覽1406|回應0|推薦1 | |
Application's Defect 此類的攻擊主要是利用應用軟體的程式碼瑕疵、抑或對某些情境的不當假設或處置,來達成入侵系統的目的。 Buffer Overflow buffer overflow 就是 IBM PurifyPlus 中所稱的 Array Bound Read/Write 與 Stack Bound Read/Write,簡單的說就是應用程式在讀取或寫入某個變數之值時,其讀取或寫入的運作超越了該變數所在的 memory bound,跑到不屬於該變數的 memory location 去讀取或寫入資料。有能力利用應用程式的 buffer overflow 來入侵系統的駭客,通常對 computer architecture 與 run time memory layout 具備相當程度的瞭解,才能知曉如何修改 stack frame 中的 return address、抑或直接修改 register 中的內容值,進而將應用程式的 control flow 轉到自己透過 dynamic loading 所載入的 malicious code 之中。 Time of Check 有些應用程式針對不當使用的檢查,只在某個特定的時間定點才會去執行,例如只在程式被啟動之際才去執行檢查的工作;對駭客而言,此種檢查的方式就是一個明顯的漏洞。 Reconnaissance reconnaissance 的字義為:派遣偵察兵、偵察機或監測衛星去探勘敵營附近的地形與地貌,例如高山、丘陵的方位與走向、有沒有河川經過、附近有沒有森林、以及整個地形的起伏情況等等。據此可知,這類型的程式就是在執行「前置作業」,以利於規劃與施行後續的攻擊行動。 IP Probe 針對某個網路去偵測哪些 ip address 是 active (有 host 根據該 ip address 連上 internet),哪些 ip address 是 inactive。 Port Scan 針對某個 active ip address,去掃瞄該主機的若干個 port number,以查知有哪些 service 在該主機上是 active。例如,web server 所使用的 default port number 為 80,ftp server 所使用的 default port number 為 21,telnet server 所使用的 default port number 為 23,smtp mail server 所使用的 default port number 為 25,name server 所使用的 default number 為 42,finger service 所使用的 default number 為 79 等等。 port scan 是個很常發生的 event,若以軟體 Outpost Pro firewall 來護衛某台主機,即可發現該台主機經常被來路不明的程式執行 port scan (請參考下圖)。
Vulnerabilities Scan hacker 或 cracker 根據各類應用程式之已被揭露的弱點與漏洞,去開發一套可掃瞄與列舉某個被鎖定的主機之弱點與漏洞的軟體,該軟體所執行的工作就叫做 vulnerabilities scan。 Dumpster Diving 蒐集被監視者所傾倒的垃圾,從垃圾中去尋找關鍵資訊的蛛絲馬跡。 Masquerading masquerading 就是假冒或模仿某個主體,以求得被騙主體的信任,再藉此信任來圖利或加害被騙主體。 IP Snoofing 由於 IPv4 無法驗證 packet 中 source ip 的真偽,因此駭客可將自己的 host ip 設定為一個已經被廣為信任的 host ip,例如某個 gateway 的 ip,如此為之即可將原本應該送到 gateway 的 packet 轉送到駭客的 host 上。 Session Hijacking 在 server 與 client 建立 connnection 的過程中,居中去攔截攸關的 packet,並據此假冒 server 或 client,以取得 client 或 server 的信任,最後再置換掉真正的 server 或 client。 |
|
| ( 創作|其他 ) |
