網路上常見之監控程式、側錄程式及後門程式,並非駭客在進行網路入侵之工具,而是駭客為滿足期望成為駭客者之需求而開發之程式,實際上並非網路入侵之常用工具。監控程式和側錄程式,僅是滿足個人偷窺慾望而開發,使用該二類工具實際上是浪費時間之行為。對於浮動IP而言,後門程式得即時找出原植入程式者之位址,亦或是透過網路卡之卡號定址,其目的仍是用於監控和側錄同一臺電腦,除此之外並無特定用途。以下,筆者提供可謂標準駭客手法,以供讀者學習暨參考之用。
在挑選入侵網路主機上,一般需要先以trace指令了解路徑,以確保跳板攻擊行為失敗後能夠即時脫身,或避免被伺服端反向追蹤來源路徑。在選定網路主機後,需要了解其作業系統種類,再根據其伺服器提供之服務種類和既有之該類作業系統漏洞(不同作業系統皆有系統漏洞通報組織),以適當之網路攻擊模式侵入該主機。在該網路主機周圍或附近之關聯主機,應設法安裝sniffer阻截網路封包,作為評估得下手之可能帳號。至少在有一組帳號得作為使用後,嘗試登入網路伺服主機,而後取得使用者帳號和密碼加密文本檔(網路上得獲取相當多技術文件)。若有自行開發或取得有效之破解程式,得嘗試直接破解加密文本,以取得該網路主機全部使用者之帳號和密碼。由於一般管理員為便於記憶,多是採用有意義之英文單字組成之密碼,因應而生之常見駭客手法,是直接於網路主機上以字典檔,重覆做try an error之帳號登入模式,以取得網路主機之管理員(root或administrator)權限,再刪除系統上之history記錄檔,並對於特定欲使用之帳號變更為管理員權限,即可透過此帳號隨心所欲控制該網路主機,再從事有實際收益之網路犯罪行為。
在學術界,計算機科學之密碼學領域,一直推陳出新地有學者提出新演算法,以供政府及工、商業界使用。嚴格而論,駭客其實就是在研究計算機漏洞,亦包括密碼加解密演算法之直接或間接破解。破解密碼是駭客鑽研計算機技術之主軸,因為在整個網路入侵過程,入侵之關鍵步驟即是破解密碼。若是自我鑽研技術略有心得,或許是最早破解某加密演算法之駭客,確實有可能「大幹一票後金盆洗手」,著實難以令警察有得以依循之犯罪模式以偵查之。筆者始終認為,駭客是鑽研計算機技術,但是不應以其技術從事網路犯罪活動。
在挑選入侵網路主機上,一般需要先以trace指令了解路徑,以確保跳板攻擊行為失敗後能夠即時脫身,或避免被伺服端反向追蹤來源路徑。在選定網路主機後,需要了解其作業系統種類,再根據其伺服器提供之服務種類和既有之該類作業系統漏洞(不同作業系統皆有系統漏洞通報組織),以適當之網路攻擊模式侵入該主機。在該網路主機周圍或附近之關聯主機,應設法安裝sniffer阻截網路封包,作為評估得下手之可能帳號。至少在有一組帳號得作為使用後,嘗試登入網路伺服主機,而後取得使用者帳號和密碼加密文本檔(網路上得獲取相當多技術文件)。若有自行開發或取得有效之破解程式,得嘗試直接破解加密文本,以取得該網路主機全部使用者之帳號和密碼。由於一般管理員為便於記憶,多是採用有意義之英文單字組成之密碼,因應而生之常見駭客手法,是直接於網路主機上以字典檔,重覆做try an error之帳號登入模式,以取得網路主機之管理員(root或administrator)權限,再刪除系統上之history記錄檔,並對於特定欲使用之帳號變更為管理員權限,即可透過此帳號隨心所欲控制該網路主機,再從事有實際收益之網路犯罪行為。
在學術界,計算機科學之密碼學領域,一直推陳出新地有學者提出新演算法,以供政府及工、商業界使用。嚴格而論,駭客其實就是在研究計算機漏洞,亦包括密碼加解密演算法之直接或間接破解。破解密碼是駭客鑽研計算機技術之主軸,因為在整個網路入侵過程,入侵之關鍵步驟即是破解密碼。若是自我鑽研技術略有心得,或許是最早破解某加密演算法之駭客,確實有可能「大幹一票後金盆洗手」,著實難以令警察有得以依循之犯罪模式以偵查之。筆者始終認為,駭客是鑽研計算機技術,但是不應以其技術從事網路犯罪活動。
