Jeff Moss表示,就一個駭客來說,現年28歲的他算是很老的。因為他對於電腦系統的安全性十分著迷,所以才會成為一個駭客;目前他也以其專長,成為網路安全公司的安全稽核顧問。看來,真正要能防止駭客造成的傷害,還非得要有一個「專業駭客」提供正確的思考方向與安全防護才成。
致力推廣網路安全、在網安產品市場也著力甚深的昶陽資訊,為美國知名網路安全公司SCC(Secure Computing Corporation)的代理商。今天(11/23)昶陽請到了SCC副總裁一行人到台灣舉行研討會,其中最令人囑目的就是一位真正的駭客,著名駭客組織DEF CON的創始人 Jeff Moss;目前擔任SCC公司安全稽核服務部主任的他,向與會者分析介紹了駭客常用的手段與行為模式。
Jeff Moss指出,一般來說有四種常見的駭客攻擊模式。「古典」的駭客會基於研究探索的動機,企圖非法進入一個系統;另一種是惡意入侵,意在破壞系統正常的運作,或刪除、篡改和偷竊資料。第三是不想入侵別人的系統,只是破壞它的正常運作,讓它無法提供服務。還有一種是調虎離山式的,這邊給你來個小攻擊,其實是在掩飾真正的入侵行動。
典型的駭客入侵通常有如下的步驟:首先選定一個目標;接著搜集關於該目標的情報;從該目標安全防護最弱、也就是攻擊行動最不易被察覺的地方侵入系統;入侵後銷毀自己入侵行動的紀錄;然後,在已「得手」的系統內執行自己的搞怪動作。
不同的駭客有不同的入侵動機,商業間諜、國防間諜、心懷不滿的員工自內部發動攻擊,或是臨時起意、沒有特別目標的駭客,他們所會採用的手段多少不太一樣。企業或機構想要加強網路安全,必須考慮到不同的潛在駭客攻擊,採取不同的對應措施。
至於常見的攻擊目標,Jeff說,包括網路伺服器(如WWW、NNTP、SMTP 等),只要是有對外連上Internet的組織,他們的Server都可能成為目標。另外,所有的應用軟體伺服器(例如Oracle、SAP、SQL等)也是常被攻擊的對象。還有公司的營業機密,如某特殊配方;或是公司的員工資料、人力資源檔案等,也常成為駭客覬覦的目標。
當然,Jeff Moss不免也提及「駭客注意事項」,比如駭客們可以利用現成的駭客工具程式,如nmap、firewalker、strobe等,來掃瞄目標網路;可以檢視DNS等name servers來搜集伺服器名稱、使用者名稱或是IP address等資料。他也指出,SNMP是一個不太安全的協定,因此入侵郵件伺服器是個好管道。另外,NT不似UNIX對於每一個存取動作都會做紀錄(log),因此入侵NT系統比UNIX容易些,較能「不留痕跡」;而ICQ、IRC、NetMeeting等聊天聯絡用的方便軟體,由於在設計時只著重其好用與否,並不怎麼考慮到安全性的問題,所以都是容易讓駭客有機可乘的管道。
Jeff Moss表示,就一個駭客來說,現年28歲的他算是很老的。因為他對於電腦系統的安全性十分著迷,所以才會成為一個駭客;不過五年前他創立DEF CON時,還沒有什麼跟網路安全相關的工作可以做,現在就不同了,網路安全越來越受到重視,他也成為網路安全公司的安全稽核顧問。看來,真正要能防止駭客造成的傷害,還非得要有一個「專業駭客」提供正確的思考方向與安全防護才成。
熱門新聞
2026-01-09
2026-01-09
2026-01-10
2026-01-09
2026-01-09
2026-01-09
2026-01-09