1.
保密性(Confidentiality)
2.
完整性(Intigrity)
3.
可用性(Availabilty)
以上三者被稱為資訊的「CIA」。
以入侵為目的:
讓沒有權限的人,在沒有經過授權的情況之下使用其他資源,目的是在破獲資訊保密性。
實體入侵有一總方法叫做「垃圾收詢」。攻擊者去任何被丟棄文件的地方找尋可用的機密。
2013年3月14日 星期四
2013年3月11日 星期一
2013-03-11 認識ARP Spoofing以及防禦的方法
在開始談ARP Spoofing攻擊之前我們還瞭解ARP是什麼。
何謂ARP〈Address Resolution Protocol〉
ARP是負責將IP位址轉換成Mac位址的一種通訊協定,當某一台電腦要傳送資料到某個IP位址時,會先傳送ARP封包詢問網路上哪台電腦的MAC Address對應到這個IP位址,當目的端的電腦接收到這個ARP封包之後便會回應給來源電腦進行資料傳送。
何謂ARP Cache
過多的ARP封包也會佔用到網路頻寬造成網路擁塞,因此當有ARP封包經過時,電腦或是網路設備可儲存相對應的IP與Mac位址,這就是ARP Cache。往後可不需要再發送ARP封包便可直接傳輸資料,可減少對網路頻寬的影響。若要查看本機的ARP Cache,可在命令提示字元中執行arp -a。
2013年3月6日 星期三
2013-03-06 社交工程(Social Engineering)
今天要和大家介紹的是 - 社交工程(Social Engineering)
社交工程以影響力與説服利來欺騙他人,方法是進行巧妙的騙術,或令對方相信其假冒的身分。
社交工程駭客因此得以利用他人,不管有無動用道科技,都可以獲得想要的資訊。一家公司可能會有防火牆、IPS、IDS等防護軟體,但這些軟體終究是由人去設定。
但社交工程是針對人做攻擊,是沒有任何一套軟體防禦的暸的。惟一能做的就是加強員工訓練,模擬各總情形。
但社交工程是針對人做攻擊,是沒有任何一套軟體防禦的暸的。惟一能做的就是加強員工訓練,模擬各總情形。
有關許多社交工程案例可以上網自己收尋。但如果你想更深入了解社交工程的奧妙,那麼建議你去看看Kevin D.Mitnick(凱文‧米尼克)的書籍,名稱叫「The Art of Deception」,台灣翻譯為「駭客大騙局」,對岸則叫「欺騙的藝術」。
2013年3月3日 星期日
2013-03-03 如何防範Google Hacker
在介紹怎麼防範Google Hacker之前,當然要先知道甚麼是Google
Hacker。
Google Hacker是什麼?是Google出的一個工具嗎?
首先要先讓大家釐清一個觀念,Google Hacker不是Google所推出的一套工具。
那Google Hacker到底是甚麼呢?
Google Hacker是什麼?是Google出的一個工具嗎?
首先要先讓大家釐清一個觀念,Google Hacker不是Google所推出的一套工具。
那Google Hacker到底是甚麼呢?
2013年2月25日 星期一
2013-02-25 資訊安全 - 足跡
足跡(Footprinting)
駭客在攻擊時偵查是預備階段,在攻擊前會收蒐集有關目標的所有資訊。而「足跡」是蒐集有關組織或目標所有資訊的「過程」。
例如:Google Hacker
基本的資訊收集可分為七的步驟,而「足跡」包含了前兩個步驟。
資訊收集七步驟:
駭客在攻擊時偵查是預備階段,在攻擊前會收蒐集有關目標的所有資訊。而「足跡」是蒐集有關組織或目標所有資訊的「過程」。
例如:Google Hacker
基本的資訊收集可分為七的步驟,而「足跡」包含了前兩個步驟。
| 資訊收集七步驟 | 攻擊發起前三階段 |
| 發掘初始資訊 | 足跡 |
| 找出網路的範圍 | |
| 探知活動中的機器 | 「掃瞄」及「列舉」 |
| 探索開啟Port或存取點 | |
| 偵測作業系統 | |
| 揭露Port上的服務 | |
| 繪製網路地圖 |
資訊收集七步驟:
2013年2月24日 星期日
2013-02-24 駭客基本攻擊流程簡介
駭客的攻擊步驟:
1.偵查(Reconnaissance)
a.被動:不需要接觸到目標。
b.主動:直接與目標作互動接觸。
2.掃描(Scaning)
攻擊前的前置步驟,掃瞄目標機器也沒有弱點可以利用。
3.得到存取權限(Gaining Access)
入侵成功後得到對方電腦的管理者權限。
4.維護存取(Maintaining)
建立一個後門(Backdoor)讓駭客以後方便進入。
2013年2月23日 星期六
2013-02-23 About http error
當向您的伺服器傳送一個要求,要求顯示您網站的網頁 (例如,在使用者在瀏覽器中存取您的網頁),則您的伺服器會傳回 HTTP 狀態碼,以回應該要求。
此狀態碼會提供有關該要求的狀態的資訊。此狀態碼會向 Googlebot 提供有關您的網站和所要求的網頁的資訊。
以下為一些常見的狀態碼:
2013年2月22日 星期五
2013-02-22 Perfmon.exe是什麼?
Perfmon.exe是一個Windows上的一個「資源監視」程序,是屬於DLL檔案。
Perfmon.exe 一旦出現錯誤,電腦可能會藍頻(0X1188480)、當機等問題,或是無法找到 Perfmon.exe 出現錯誤的原因很多,但最有可能的就是惡意程式,因為Perfmon.exe很容易被惡意程式(TrojanDownloader / Win32/Agent.DO)感染。
以下是在各Windows版本下Perfmon.exe的資訊。
2013年2月21日 星期四
2013-02-21 about Bell – Lapadula Model
在討論Bell – Lapadula Model之前,必須先知道以下的知識。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
正規的安全模型
狀態機模型(state
machine model)
以「狀態」來驗證系統的安全性。當一個主體存取一個物件時,我們可以捕捉當時的系統狀態。
許多活動都會造成狀態轉變(state
transitions)。
訂閱:
文章 (Atom)