1.2�����、非法proxy
原理介紹
Proxy代理技術在提高Internet訪問速度與效率上有很大作用����,在這種技術的基礎之上又出現了Cache Server等Internet訪問優化技術�����,但Proxy也被黑客利用來進行非法活動����。黑客把“肉雞”設置為Proxy一般有兩個目的�,首先與正常Proxy的目的一樣,是利用它更好地訪問Internet���,進行WWW瀏覽;其次就是利用這臺Proxy“肉雞”的特殊位置繞過一些訪問的限制���。
普通的WWW Proxy其實在Internet上是很常見的,一些計算機免費而且開放地為所有計算機提供WWW Proxy服務���,如果黑客想得到一臺合適的Proxy時,并不需要自己親自去攻擊計算機并安裝Proxy軟件���,只需利用這些現成的Proxy計算機就可以了。在駭軟站點上�����,有很多Proxy Hunter之類的軟件��,輸入某個網段就可以運行去自動搜索已經存在的Proxy計算機了。雖然Proxy本身并不會被攻擊,但是運行Proxy服務��,在客戶端連接數目多的時候會造成很大的負擔�。而且一些攻擊如Unicode、Lotus Notes�����、ASP攻擊也正是通過HTTP協議進行的�,最終被攻擊者會把Proxy服務器當做攻擊的來源,換句話說����,Proxy服務器會成為這些攻擊者的替罪羊����。所以最好不要向外提供開放的Proxy服務,即使因為需要而開放了���,也應加以嚴格的限制。
利用Proxy繞過一些訪問限制��,在“肉雞”的利用中也是很常見的�����。舉個實例來說��,某個公司為了提高工作效率,不允許員工使用QQ聊天��,指示在公司的防火墻上限制了所有由內向外對UDP 8000這個端口的訪問����,這樣內部就無法向外連接Internet上的QQ服務器進行聊天了。但黑客利用自己設置的QQ Proxy就可以繞過這個限制正常訪問QQ服務器���。
QQ Proxy同WWW Proxy的設置和使用方法是一樣的���。在有了Internet上的QQ Proxy時����,黑客在公司內部向外訪問QQ Proxy的UDP 18000端口,這是不被禁止的。而QQ Proxy會以客戶端的身份向真正的訪問目標-QQ服務器進行訪問,然后把信息從UDP 18000端口向黑客計算機轉回去���。這樣,黑客就利用Proxy實現了對訪問限制的突破。
還可以利用這個原理進行其他協議限制的繞過����,如WWW�����、ICQ、MSN、Yahoo Messager、AOL等���,只要Proxy軟件支持。
防御方法
我們設立任何類型的Proxy服務器時,應當對客戶端有所限制����,不向無關的人員提供使用權限�����。這樣提高了服務器的效率,又杜絕了黑客借我們的Proxy進行攻擊的可能。
防止內部人員利用外部的Proxy時,可以在防火墻上嚴格限制,只能對外部規定站點的規定服務進行訪問��。當然這樣有可能造成業務上的不便�����,所以在具體環境下要具體考慮���,綜合地權衡。
1.3�、黑客交流平臺
原理介紹
這又是“肉雞”的一大功能�,黑客很喜歡把一些被托管在IDC中的“肉雞”設置為自己的BBS/E-mail服務器���,這些計算機一般都是CPU快����、內存大、硬盤空間足和網速快的���,對黑客需要的功能可以很好地支持。黑客分布在世界范圍內的各個角落�,除了一些固定的黑客組織外,很多黑客都是只通過網絡交流��,如通過電子郵件�、在線聊天等方式"互送秋波",交流攻擊和其他技術����,傾訴仰慕之情�����。很多交往多年的黑客好友從未在現實生活中見過面����,這是毫不為奇的。
大家會問那么黑客直接發電子郵件、上ICQ不就行了嗎�����?何必去冒險攻擊其他的計算機做為交流平臺呢�����。請注意黑客之間傳播的都是一些不能被別人知道的信息,如"我已經控制了XXX省網的骨干路由器���,你想要一份它的路由表嗎?"�,這樣的內容如果在任何一個郵件服務器和聊天服務器上被截獲���,從道義上講這個網都是有義務提醒被攻擊的網絡負責人的��,所以利用公共的網絡交流手段對黑客來說并不可靠,黑客也要保密啊:-) ���。那怎么辦?黑客既然控制了“肉雞”��,成為了“肉雞”的第二個"家長"�,就有資格和權限去把它設置為交流用的服務器。在這樣的交流平臺上�����,黑客被發現的可能性小得多���,最高的控制權限可以使黑客對這些活動進行各種各樣的掩飾�。還有另一種利用形式就是FTP服務器,供黑客兄弟們上傳下載黑客軟件�,互通有無���。
黑客在“肉雞”上做信息交換的時候����,會產生大量的網絡通信�,尤其是利用FTP上傳下載時。如果發現你的內外部通信突然反常地加大����,檢查一下自己的計算機吧。
防衛性差的“肉雞”其管理員一般水平也不會很高�,再加上缺乏責任心��,往往在自己的計算機被占領了很長時間都不知道,直到有一天收到了高額的數據通信收費單,才大吃一驚:"怎么搞的����?!"�。- 難道他們自己就沒有責任嗎�?
防御方法
管理員要有實時監視的手段,并制定合理的檢查制度,定期地對所負責的網絡和服務器進行檢查�����。對于網絡流量突然增大�����、可疑訪問出現����、服務器情況異常�����、不正常的日志項等�,都要立即進行檢查����。要記得把這些記錄�、日志歸類備份����,以便在出現情況時前后比較。
安全不安全很大程度上取決于管理員是否盡職盡責���,好的管理員必須有好的習慣��。
1.4����、學習/開發平臺
原理介紹
這種情況是比較少見的���,卻很有意思����。我們平時使用的是個人計算機,一般可以安裝Windows、FreeBSD�����、Linux和其他Unix系統的x86版本�����,如果要實習其他平臺上的操作系統幾乎是不可能的�����。象AIX、HP-UX、Solaris(sparc)�����、IRIX等�����,都需要相應的硬件平臺來配套,普通的個人計算機是裝不上的���,這些知名廠商的Unix計算機又非常昂貴,成了一般計算機愛好者可望不可及的寶物�。黑客兄弟們在這里又有了大顯身手的時候了���,到網上找到一些可以侵入的AIX什么的機器�����,占領之后,想學習這種平臺的操作使用還不是很簡單的事嗎��?我曾在一個黑客站點上看到有人轉讓一臺Sun E250“肉雞”的控制權�,開價300塊,可憐那個管理員�,自己的機器已經被公開出售了還不知道����。
黑客在“肉雞”上做開發就更少見了����,因為這樣做會有很大的風險。許黑客都沒有全職的工作�����,他們中的很多人都是編程高手���,會通過朋友和其他渠道攬一些程序開發的活計����,掙些零花錢。很多定制的程序是要跑在特定平臺上的���,如果一個程序需要在HP-UX平臺上開發調試怎么辦?HP-UX計算機是很少能找到的��。但黑客又可以利用自己的"特長"去攻下一臺��,做為開發平臺�����。不過我們都知道開發調試程序的時候會有各種種樣的bug,輕則導致程序不正常���,重則讓系統崩潰,還會在日志里留下記錄����。這就是為什么說這么做很危險�����,因為它太容易被發現了。要是一臺計算機被當做開發平臺用了很久而管理員卻一無所知的話��,這個管理員實在應該好好反省�����。
