1.2����、非法proxy
原理介紹
Proxy代理技術(shù)在提高Internet訪問速度與效率上有很大作用,在這種技術(shù)的基礎(chǔ)之上又出現(xiàn)了Cache Server等Internet訪問優(yōu)化技術(shù),但Proxy也被黑客利用來進(jìn)行非法活動(dòng)�。黑客把“肉雞”設(shè)置為Proxy一般有兩個(gè)目的,首先與正常Proxy的目的一樣����,是利用它更好地訪問Internet,進(jìn)行WWW瀏覽�����;其次就是利用這臺(tái)Proxy“肉雞”的特殊位置繞過一些訪問的限制���。
普通的WWW Proxy其實(shí)在Internet上是很常見的��,一些計(jì)算機(jī)免費(fèi)而且開放地為所有計(jì)算機(jī)提供WWW Proxy服務(wù)�,如果黑客想得到一臺(tái)合適的Proxy時(shí)��,并不需要自己親自去攻擊計(jì)算機(jī)并安裝Proxy軟件��,只需利用這些現(xiàn)成的Proxy計(jì)算機(jī)就可以了����。在駭軟站點(diǎn)上,有很多Proxy Hunter之類的軟件���,輸入某個(gè)網(wǎng)段就可以運(yùn)行去自動(dòng)搜索已經(jīng)存在的Proxy計(jì)算機(jī)了��。雖然Proxy本身并不會(huì)被攻擊���,但是運(yùn)行Proxy服務(wù)����,在客戶端連接數(shù)目多的時(shí)候會(huì)造成很大的負(fù)擔(dān)���。而且一些攻擊如Unicode�、Lotus Notes�����、ASP攻擊也正是通過HTTP協(xié)議進(jìn)行的���,最終被攻擊者會(huì)把Proxy服務(wù)器當(dāng)做攻擊的來源,換句話說�,Proxy服務(wù)器會(huì)成為這些攻擊者的替罪羊。所以最好不要向外提供開放的Proxy服務(wù)��,即使因?yàn)樾枰_放了�����,也應(yīng)加以嚴(yán)格的限制。
利用Proxy繞過一些訪問限制���,在“肉雞”的利用中也是很常見的���。舉個(gè)實(shí)例來說,某個(gè)公司為了提高工作效率��,不允許員工使用QQ聊天�,指示在公司的防火墻上限制了所有由內(nèi)向外對(duì)UDP 8000這個(gè)端口的訪問,這樣內(nèi)部就無法向外連接Internet上的QQ服務(wù)器進(jìn)行聊天了�����。但黑客利用自己設(shè)置的QQ Proxy就可以繞過這個(gè)限制正常訪問QQ服務(wù)器�。
QQ Proxy同WWW Proxy的設(shè)置和使用方法是一樣的。在有了Internet上的QQ Proxy時(shí)�����,黑客在公司內(nèi)部向外訪問QQ Proxy的UDP 18000端口���,這是不被禁止的�。而QQ Proxy會(huì)以客戶端的身份向真正的訪問目標(biāo)-QQ服務(wù)器進(jìn)行訪問,然后把信息從UDP 18000端口向黑客計(jì)算機(jī)轉(zhuǎn)回去����。這樣,黑客就利用Proxy實(shí)現(xiàn)了對(duì)訪問限制的突破����。
還可以利用這個(gè)原理進(jìn)行其他協(xié)議限制的繞過,如WWW���、ICQ���、MSN、Yahoo Messager���、AOL等,只要Proxy軟件支持�����。
防御方法
我們?cè)O(shè)立任何類型的Proxy服務(wù)器時(shí)�����,應(yīng)當(dāng)對(duì)客戶端有所限制,不向無關(guān)的人員提供使用權(quán)限��。這樣提高了服務(wù)器的效率�����,又杜絕了黑客借我們的Proxy進(jìn)行攻擊的可能��。
防止內(nèi)部人員利用外部的Proxy時(shí)�,可以在防火墻上嚴(yán)格限制,只能對(duì)外部規(guī)定站點(diǎn)的規(guī)定服務(wù)進(jìn)行訪問�。當(dāng)然這樣有可能造成業(yè)務(wù)上的不便,所以在具體環(huán)境下要具體考慮���,綜合地權(quán)衡��。
1.3���、黑客交流平臺(tái)
原理介紹
這又是“肉雞”的一大功能,黑客很喜歡把一些被托管在IDC中的“肉雞”設(shè)置為自己的BBS/E-mail服務(wù)器��,這些計(jì)算機(jī)一般都是CPU快�、內(nèi)存大、硬盤空間足和網(wǎng)速快的����,對(duì)黑客需要的功能可以很好地支持�。黑客分布在世界范圍內(nèi)的各個(gè)角落���,除了一些固定的黑客組織外����,很多黑客都是只通過網(wǎng)絡(luò)交流���,如通過電子郵件�����、在線聊天等方式"互送秋波"�����,交流攻擊和其他技術(shù),傾訴仰慕之情�。很多交往多年的黑客好友從未在現(xiàn)實(shí)生活中見過面����,這是毫不為奇的。
大家會(huì)問那么黑客直接發(fā)電子郵件����、上ICQ不就行了嗎���?何必去冒險(xiǎn)攻擊其他的計(jì)算機(jī)做為交流平臺(tái)呢。請(qǐng)注意黑客之間傳播的都是一些不能被別人知道的信息��,如"我已經(jīng)控制了XXX省網(wǎng)的骨干路由器�����,你想要一份它的路由表嗎?"�,這樣的內(nèi)容如果在任何一個(gè)郵件服務(wù)器和聊天服務(wù)器上被截獲����,從道義上講這個(gè)網(wǎng)都是有義務(wù)提醒被攻擊的網(wǎng)絡(luò)負(fù)責(zé)人的,所以利用公共的網(wǎng)絡(luò)交流手段對(duì)黑客來說并不可靠��,黑客也要保密啊:-) ��。那怎么辦����?黑客既然控制了“肉雞”�,成為了“肉雞”的第二個(gè)"家長"����,就有資格和權(quán)限去把它設(shè)置為交流用的服務(wù)器�����。在這樣的交流平臺(tái)上�����,黑客被發(fā)現(xiàn)的可能性小得多,最高的控制權(quán)限可以使黑客對(duì)這些活動(dòng)進(jìn)行各種各樣的掩飾����。還有另一種利用形式就是FTP服務(wù)器�,供黑客兄弟們上傳下載黑客軟件���,互通有無���。
黑客在“肉雞”上做信息交換的時(shí)候�����,會(huì)產(chǎn)生大量的網(wǎng)絡(luò)通信���,尤其是利用FTP上傳下載時(shí)���。如果發(fā)現(xiàn)你的內(nèi)外部通信突然反常地加大����,檢查一下自己的計(jì)算機(jī)吧���。
防衛(wèi)性差的“肉雞”其管理員一般水平也不會(huì)很高,再加上缺乏責(zé)任心���,往往在自己的計(jì)算機(jī)被占領(lǐng)了很長時(shí)間都不知道,直到有一天收到了高額的數(shù)據(jù)通信收費(fèi)單����,才大吃一驚:"怎么搞的�?!"����。- 難道他們自己就沒有責(zé)任嗎?
防御方法
管理員要有實(shí)時(shí)監(jiān)視的手段�����,并制定合理的檢查制度,定期地對(duì)所負(fù)責(zé)的網(wǎng)絡(luò)和服務(wù)器進(jìn)行檢查�����。對(duì)于網(wǎng)絡(luò)流量突然增大����、可疑訪問出現(xiàn)、服務(wù)器情況異常、不正常的日志項(xiàng)等�����,都要立即進(jìn)行檢查����。要記得把這些記錄��、日志歸類備份�,以便在出現(xiàn)情況時(shí)前后比較�。
安全不安全很大程度上取決于管理員是否盡職盡責(zé)�����,好的管理員必須有好的習(xí)慣����。
1.4�、學(xué)習(xí)/開發(fā)平臺(tái)
原理介紹
這種情況是比較少見的,卻很有意思��。我們平時(shí)使用的是個(gè)人計(jì)算機(jī),一般可以安裝Windows��、FreeBSD���、Linux和其他Unix系統(tǒng)的x86版本�����,如果要實(shí)習(xí)其他平臺(tái)上的操作系統(tǒng)幾乎是不可能的����。象AIX����、HP-UX、Solaris(sparc)��、IRIX等�,都需要相應(yīng)的硬件平臺(tái)來配套�����,普通的個(gè)人計(jì)算機(jī)是裝不上的�����,這些知名廠商的Unix計(jì)算機(jī)又非常昂貴����,成了一般計(jì)算機(jī)愛好者可望不可及的寶物��。黑客兄弟們?cè)谶@里又有了大顯身手的時(shí)候了��,到網(wǎng)上找到一些可以侵入的AIX什么的機(jī)器,占領(lǐng)之后���,想學(xué)習(xí)這種平臺(tái)的操作使用還不是很簡單的事嗎�����?我曾在一個(gè)黑客站點(diǎn)上看到有人轉(zhuǎn)讓一臺(tái)Sun E250“肉雞”的控制權(quán),開價(jià)300塊����,可憐那個(gè)管理員�,自己的機(jī)器已經(jīng)被公開出售了還不知道�����。
黑客在“肉雞”上做開發(fā)就更少見了�,因?yàn)檫@樣做會(huì)有很大的風(fēng)險(xiǎn)��。許黑客都沒有全職的工作����,他們中的很多人都是編程高手�����,會(huì)通過朋友和其他渠道攬一些程序開發(fā)的活計(jì)��,掙些零花錢����。很多定制的程序是要跑在特定平臺(tái)上的��,如果一個(gè)程序需要在HP-UX平臺(tái)上開發(fā)調(diào)試怎么辦?HP-UX計(jì)算機(jī)是很少能找到的�。但黑客又可以利用自己的"特長"去攻下一臺(tái)�,做為開發(fā)平臺(tái)��。不過我們都知道開發(fā)調(diào)試程序的時(shí)候會(huì)有各種種樣的bug�,輕則導(dǎo)致程序不正常����,重則讓系統(tǒng)崩潰��,還會(huì)在日志里留下記錄�。這就是為什么說這么做很危險(xiǎn)��,因?yàn)樗菀妆话l(fā)現(xiàn)了�����。要是一臺(tái)計(jì)算機(jī)被當(dāng)做開發(fā)平臺(tái)用了很久而管理員卻一無所知的話,這個(gè)管理員實(shí)在應(yīng)該好好反省�����。
