加入書籤 facebook twiter plurk google Yahoo! My Web

BASM
BASM是Broken Authentication and Session Management的簡稱,是目前網路攻擊的十大手法之一,此種攻擊的手法利用身分驗證功能的缺陷,對系統進行攻擊,攻擊者可會跳過驗證直接存取內部網頁,利用Cookie、Session 設計上的缺陷,加上系統管理者並未防範,直接取得管理者權限,就可以隨意遭做後台管理介面,此攻擊手法主要就是打斷或篡改驗證資料,取得更多的權限,在防禦上需要對使用者的身分驗證有更高的驗證程序才行。
VLAN (Virtual LAN)
VLAN (Virtual LAN),虛擬區域網路。在區域網路上(LAN),同一個 Switch 內的電腦都算一個 LAN,Switch 還可以串接,上讓百台電腦都處於同一個LAN,大家彼此之間可以分享資料,但當發生網路攻擊時,同一個LAN內的電腦幾乎都會受害,實體上若要切開不同LAN,需要採購較昂貴的設備(Router)來串接彼此。於是就有VLAN的技術出現,VLAN 技術上就是將一個 Switch切開成兩個或數個Switch的概念,當攻擊發生的時候,可以減小LAN的受害規模。
Switch
前幾期我們有提過什麼是 HUB,不知道大家還有沒有印象,若是忘了,趕快翻翻之前的電子報溫習一下什麼是 HUB。之前我們提到了 HUB的功能與缺點,最大的缺點就是多台電腦無法同時傳輸資料,很容易造成封包碰撞的問題,所以有了 Switch(交換器) 的出現,Switch 會在資料傳輸時記錄每一個電腦的孔位,下次若有相同的資料要送給這台電腦,Switch 就會直接將資料送到這個孔位,不會影響其他的資料傳輸,等於是建立了一個虛擬的連線,直接連接兩台電腦,所以可以解決到封包碰撞的問題,也等同於給每條虛擬連線都有最高速度。所以使用 Switch 可大幅解決許多老式網路問題。
網址嫁接 (Pharming)
網址嫁接(Pharming) 與釣魚網站 (Phishing) 有相似之處,Pharming 也是透過攻擊讓使用者的連線轉至另一個惡意網站,但比 Phishing 高明的是,這種攻擊多半是透過入侵 DNS 主機直接修改 DNS 指向,所以一般使用者根本無法發現錯誤,釣魚網站或許還能從網址列發現問題,Pharming 則會顯示正常的網域名稱,除非網頁內容有瑕疵被發現,不然必須採用https 加密認證或 DNSSEC才能避免此問題發生。
封包碰撞
在網路上的傳輸是透過封包傳遞, A電腦要傳資料給B 電腦時, 會將資料切割然後封裝成一個一個的小封包, 再將資料傳遞出去。早期傳遞的時候透過一個叫HUB的東西來連接所有網路線, 於是A電腦要傳遞資料的時候就會大喊:我要傳資料了! 若無人回應表示線路沒人使用, 就會將資料傳出去, 這是一個理想狀態。當很多電腦要傳輸資料的時候, 會彼此依序佔住線路, 但有時候同時會有兩台電腦一起丟出資料, 兩個電腦丟出封包碰在一起, 造成整個線路大亂, 就稱為封包碰撞, 碰撞後所有電腦都會暫停資料傳輸, 等線路回復平靜之後再進行線路佔據,後來有了 switch 的出現, 拯救了這個世界。
POP3
POP3( Post Office Protocol 3 ), 顧名思義就是跟郵件有關的協定了,但POP3主要使用在收信的時候! 注意只有收信喔,而且是用戶端跟Server收信的時候, POP3主要能夠支援下載郵件並刪除的動作,但有很多Client軟體(如Outlook)可以額外設定不刪除郵件,但一般來說使用POP3這個協定,會將所有郵件下載後刪除,將郵件下載到個人電腦裡面,這表示如果您的個人電腦損壞,那之前的郵件就都遺失了.現階段比較推薦使用IMAP這種協定來收取Email,因為功能更強大也更好用。POP3所使用的Port是110。
SMTP
隨者EAI的到來,趕快認識一下基礎的SMTP是Simple Mail Transfer Protocol的簡稱,雖然有Simple字眼,但是卻一點都不簡單。SMTP主要是使用在Email的寄送, 只有寄送部分,收信則是另外一種協定。當兩台Mail Server需要傳遞郵件的時候, 要如何知道跟對方說要寄信呢?就是透過SMTP這個協定來溝通,讓雙方Server使用同一種語言,後來還擴充了一些功能,並定義為Extended SMTP協定。讓SMTP擁有更多功能。
IPv6
Internet Protocol(IP) 是網際網路使用的標準,要連上網路,一定必須取得一個位置, 來代表自己電腦的區域唯一性,有點像地址的用途,當有人需要送包裹給你,就必須知道你所在的位置;當有人要送網路資訊給你,就必須知道你的IP位置。之前IP位置的標準化制定到第四版,是由32位元組成四組0~255的數字,使用 “.” 區隔,所以看起來像這樣: 168.95.1.1 ,而隨者網路使用的增加, IPv4的位置逐漸不敷使用,上網人數與裝置愈來愈多,隨後發展出NAT等多種技術,不過依舊無法解決IPv4的問題,所以IETF就發展出IPv6協定,就是第六版的IP標準,將32位元擴展到128位元,讓IP的數量大大增加,已解決目前IP位置不夠用的問題。
FTP
File Transfer Protocol (FTP) 是網路檔案傳輸服務,可以透過網路讓電腦達到點對點的檔案交換,也是目前全世界採用最普遍的協定之一,FTP是一種Server/Client的架構,使用者需連線到Server伺服器,所以軟體也分為FTP伺服器軟體與FTP Client軟體,並不像P-to-P一樣同時擁有Server/Client的角色。
https
https 是 http 與 TLS 的加密組合,是一種網頁傳輸的安全協議,提供伺服器與用戶端的資料加密通訊,並可讓伺服器的身份被”鑑定”,此保護能避免網路上的竊聽與中間人攻擊,https是在瀏覽器中預先安裝”證書頒發機構”(表示可直接信任的來源),因此透過這些機構所頒發的證書,都是合法的網站,而只需將證書安裝在伺服器中,當用戶瀏覽網頁時,瀏覽器就會去可信任的證書頒發機構檢查此證書是否合法,Http使用的port是80,https使用的是port 443。
Javascript
Javascript 主要使用在網頁上,是一種用戶端執行的語言,當使用者瀏覽網頁的時候,會將所有的程式碼下載到用戶端的瀏覽器中,再透過瀏覽器來執行程式碼,產生出來的效果就直接在用戶端呈現,優點是能夠減少伺服器的負載,近年來以被使用在美工與發展更多功能。
Port (埠)
我們都知道在網際網路上,每台電腦都有一個IP位置,透過IP位置,我們就可以連接到對方電腦,而Port 的功用就像是窗口,當連接到一個IP位置的時候,可以依照不同的Port分配不同的功能,譬如說80就是網頁(http),25是郵件(smtp),53是網域查詢(DNS), 一個IP能夠有1~65535個Port,一般的表示法是 192.168.1.1:80。
Botnet
BOTNET俗稱「殭屍網路」(Zombie Network ),也稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。
入侵檢測系統
入侵檢測系統(Intrusion-detection system,簡稱IDS),是一種主動偵測系統,主要就是偵測網路上的攻擊行為,並且能主動發出警示功能,更能直接中斷攻擊連線,使攻擊傷害減到最小,目前較知名的軟體如Snort等就是大家最常用的IDS系統。
SandBox
SandBox(沙箱)是一套電腦安全工具,可以記錄並判斷病毒的行為,在裝有沙箱的虛擬機器中執行病毒,沙箱會紀錄所有被病毒修改過的檔案與行為,提供製作解藥人員一個完整的解毒方法。沙箱會監控並控制被感染檔案的位置,使電腦不受影響,研究人員可以馬上監看被修改的檔案,掌握病毒的形態,避免攻擊持續擴大。
後門
常見的資安攻擊中,有一種屬於入侵式的,駭客會嘗試進入主機中取得管理者權限,而他並不會利用你的主機產生更多攻擊,而只是將主機視為「還有可利用性」,而駭客就會留下一個程式,已便於後續他再次進入受害主機,這個程式我們普遍稱為後門,通常他是一個 Socket,一個隱藏的程序,讓你不容易發覺,駭客往後想要再次登入主機,只要連接後門程式,不需要再次發動入侵攻擊,就可以輕易操控主機。
虛擬機器
所謂的虛擬機器是Popek and Goldberg於1974的文章中定義為有效的、孤立的真實機器的副本,它們的運用和與直接機器的相關性分為兩大類:統虛擬機器、程序虛擬機器。架設於實際機器上的作業系統稱為主作業系統 (Host Operating System);架設於虛擬機器上的作業系統則稱為客戶作業系統 (Guest Operating System) VM事實上是一個介於作業系統,硬體設備與虛擬機器之間的協調器與是將病毒放在虛擬機器中執行,在解讀其行為模式後,利用快照功能便可馬上回覆成未中毒狀態,可減少實際造成的傷害。
root
root 主要是用於 Unix/Linux 系統,root 的中文解釋是 “根” 的意思,在Linux系統裡面是權限最大的帳戶,只要能取得root帳號,就能在系統內進行任何的修改,包括變更他人密碼,所以很多入侵手法在取得主機權 限之後,第二個步驟就是想辦法取得root帳戶,不論是透過系統漏洞,緩衝區溢位等。root權限在Windows裡面就是等同 Administrator帳戶。
DDoS
DDoS攻擊又稱為分散式阻斷攻擊,在剛開始的時候是Dos(阻斷式攻擊),透過發送大量封包企圖佔滿頻寬,造成其他正常連線無法進行,而後搭配殭屍網路等,同時在多台電腦對目標進行大量封包發送,由於來源是分散於各地,所以後來又稱為DDoS攻擊,透過多人的力量,所造成的阻斷攻擊更為厲害。
HSM
HSM(Hardware Security Module)中譯為”硬體加速模組”, 主要提供金鑰的保護與資料加密的加速器, 目前主要使用金融業, 提供私有金鑰的保護, 使駭客無法取得私有金鑰進行資料偽造等攻擊. 若是透過正常管道要存取私有金鑰, 則必須使用密碼或是其他安全設備, 才能進行資料存取, 來確保資料安全. 但由於價格不斐, 造成普及的限制。
病毒碼
掃毒程式,其實是一個快速的二進位程式碼比對工具。正常的程式與病毒都是二進位程式碼,防毒公司在收到病毒後,會找尋出此病毒一段唯一的二進位程式,當作識別此病毒的特徵。每個程式在x86架構下都是二進位程式檔,掃毒引擎會快速比對程式檔中是否存在病毒特徵碼,藉此達到抓出病毒的工程,當然,有時候一些正常的程式碼剛好跟病毒特徵碼一樣,就是所謂的誤判。
SQL Injection
SQL Injection是透過網頁欄位或變數直接改變 SQL 語法,一般可稱為 SQL 注入點,駭客在找到注入點之後,就會開始填入一連串的 SQL 攻擊指令,其實也就是一般的 SQL 語法。透過這樣的攻擊,會造成認證失敗、資料直接從資料庫被取出的問題。由於系統並不會對網頁變數做檢查,除非網頁程式撰寫人員額外檢查各項變數,不然很容易形成所謂的注入點,讓駭客執行各種SQL Injection,最好的防禦方法就是檢查各項輸入的變數,並且限制存取資料庫帳號的權限。
數位簽章
數位簽章又可稱為電子簽章,常用於雙方電腦訊息交換的時候,避免資料被偽造或竄改。首先於傳送端產生私、公用密鑰,在傳遞訊息時先透過演算法對資料做出簽章值,接者對此訊息加密,即數位簽章,傳送的資料包括原始資料與數位簽章;接收端透過同樣的演算法取得簽章值與公用密鑰來驗證資料的正確性,若資料被竄改或偽造,則會產生不同之簽章值,如此達到驗證的目的。
網頁掛馬
網頁掛馬是一種入侵攻擊手段,但是攻擊的對象並不是網站本身,而是瀏覽網站的使用者。網頁掛馬通常使用javascript(簡稱js) 語言或ActiveX來執行,再透過js來下載惡意程式到使用者電腦內,或執行其他攻擊手法,透過這些攻擊手法,就可竊取使用者電腦內的任何資料,或是讓使用者成為所謂的〝肉雞〞(意旨電腦被駭客操控),要能夠快速感染多數電腦,網頁掛馬就是一個很好的方式。在入侵知名網站後,偷偷將惡意js程式碼放入網頁程式碼中,接者使用者便會自行上鉤,達成網頁掛馬攻擊。
網路釣魚
Phishing網路釣魚,這個用詞最早出現在1990年代,為現今常見的網路攻擊手法,是一種企圖從電子通訊中,透過偽造知名金融或企業等網站入口,並使用假冒或相似 網址的手段,騙取使用者的帳號密碼等個人資訊的方式進行詐騙的犯罪行為。