[網路安全]不可不知的基本駭客入侵方式

網路安全的問題，早已是各大企業所重視的課題，如今的網際網路，充滿著各種危險性，許多來自四面八方的駭客蠢蠢欲動，或許他是提醒網管人員的建設性Hacker，也或者是想要破壞及竊取資料的Cracker，也或是在一般人心中的滋事份子，無論如何去定義他，他就是存在。
每天有成千上萬的駭客在找尋各種作業系統漏洞，畢竟作業系統也是人寫出來的，既然是人，就會有疏失的地方，很多著名的virus或worm 都是透過各種漏洞來進行滲透攻擊，像前幾年陳盈豪所設計的CIH病毒，就是利用系統漏洞，然後間接破壞BIOS，相當難纏，近年疾風殺手等病毒，都是利用微軟所發布的漏洞，來趁一般民眾來不及更新時大舉入侵，讓人防不慎防。
通常微軟會在其官方網頁放上各種新發現系統漏洞的更新程式，駭客就可以趁這段時間來寫病毒，進行破壞，這算是中段的駭客，真正高段的駭客則是在研發人員還未發現之前，就自己找到漏洞攻擊，；而最初級的駭客，則是利用別人寫好的程式來到處亂玩，每天這種不知死活小夥子可是到處亂竄，讓人啼笑皆非，但對於一般民眾還是有些殺傷力。
現在小弟就來介紹幾種駭客常用的入侵手法，手法千萬種，但大多都會有幾種固定的模式：
(1) 最簡單的密碼破解：利用簡單常用的帳號密碼來測試，像是administrator, user, password雖然您可能會覺得很簡單，但實地測試之後，你會發覺比你想像的要簡單很多，這也暴露了一般人對密碼管理的不重視，讓駭客有機可趁，再來就是用字典生成軟體，再搭配掃描軟體例如流光等，就可以用CPU來替你”猜密碼”，速度就要看你的CPU等級以及密碼複雜度。
(2)用一些掃描軟體來看看你的電腦上開了哪些port，例如superscan 可以查詢有哪些服務是被開啟，因而決定要使用哪一種攻擊方式。
(3) 利用Script語言的特性，來進行攻擊，因為直譯式的語言很容易在輸入期間被竄改其原始碼，這很難防範，只能靠寫程式的人多做一些保護。
(4) 還有一種可能很多人聽過的buffer overflow attack 緩衝區溢出攻擊，個人認為這個手段實在是高明到不行，發明這個方法的人一定是個天才，他怎麼運作呢？首先他利用某些語言沒有對邊界作一嚴格限制的特性，將buffer裡裝的大小超出他的預設，來讓程式當掉 ，然後利用記憶體被覆蓋掉的那一區塊去執行他所想要執行的程式，可能有點饒舌，有個概念就好。
(5) 還有就是利用網頁綁上一些破壞性的強制程式，或是寄一些帶有惡意程式碼的病毒信，好在6.0以後的版本改善了不少，提高了一些安全性。
(6)再來就是下木馬，下的方式很多，常用的就是用欺騙的手法夾在其他正常的檔案偽裝起來，讓人不知不覺的執行，之後client端就可以遙控那些被重木馬的server端，運用最近的電影Troj，為所欲為了。
(7) 還有一種就是DOS，或是DDOS，這種攻擊毫無職業道德，純脆就是要攻擊某個網站，他是利用各種被下木馬的電腦，再同一時間聯合對某server發出大量無效封包，造成網路癱瘓，稱為阻斷式服務攻擊，像許多大企業都曾遭受這種攻擊。
(8)再來就是比較高段，利用列舉的方式對目標電腦作分析來入侵，通常是用來竊取商業機密，或是同業間的攻訐。
介紹完以上幾種常見的攻擊手段，實在打得很酸，小弟再來說一下關於ip隱藏的技巧：通常會採用3種方法隱藏IP 第一種就是用動態IP，這樣他每次上網都可能是不同的ip位置 這是初級的第二種就是使用代理伺服器Proxy 這樣顯示出來也不知真正的ip，不過要注意的是還是在同一個網段上，前兩種方式都很簡單 ㄧ般人都可以做到 但是如果真正警方要抓你，跟ISP業者合作 ㄧ樣可以把你揪出來 只是ㄧ般人抓不到，而第三種 也就是全世界駭客普遍的方法 把別人的電腦當作跳板伺服器或是使用外國的代理伺服器交互切換。
看完這麼多關於網路安全的問題，想必讀者對於自己電腦的安全性，一訂有更深一層的體悟，說實在的，要防範也不是很困難，只要把網路線拔掉就好，XD；當然是開玩笑的，以下提供幾種基本防護措施：
(1) 電腦一定要設密碼，且越長越好，最好還夾著特殊字元。
(2) 防火牆一定要開，且要讀一些相關資訊，例如用windows 2000的人最好注意135~139port以免被入侵而不自知。
(3) 時常更新修正檔，在許多網站都會有系統漏洞的更新檔，定期更新可免受許多不必要的攻擊。
(4) 防毒軟體一定要定期更新，才能擋住大多數新的病毒。
(5) 不明的應用程式絕對不要亂開，很可能執行到一些惡意程式。
(6) 不要上一些怪怪的網站，以免被綁一些惡意程式，不然就要把安全性的層級設高一點。
(7) 現階段無線網路不是非常安全，盡量要多做一些保護措施。
以上這些方法主要是針對一般用戶來建議的防護措施，如果是企業主，當然就要更多的保護措施，因為你是暴露在公眾場合，很容易就被人攻擊；一般人照以上的方法可以抵擋80%以上的攻擊，這樣就可以安心多了。