1.2����、非法proxy
原理介紹
Proxy代理技術(shù)在提高Internet訪問速度與效率上有很大作用��,在這種技術(shù)的基礎(chǔ)之上又出現(xiàn)了Cache Server等Internet訪問優(yōu)化技術(shù)��,但Proxy也被黑客利用來進行非法活動�。黑客把“肉雞”設(shè)置為Proxy一般有兩個目的��,首先與正常Proxy的目的一樣��,是利用它更好地訪問Internet���,進行WWW瀏覽���;其次就是利用這臺Proxy“肉雞”的特殊位置繞過一些訪問的限制。
普通的WWW Proxy其實在Internet上是很常見的��,一些計算機免費而且開放地為所有計算機提供WWW Proxy服務(wù)��,如果黑客想得到一臺合適的Proxy時����,并不需要自己親自去攻擊計算機并安裝Proxy軟件,只需利用這些現(xiàn)成的Proxy計算機就可以了�。在駭軟站點上,有很多Proxy Hunter之類的軟件�����,輸入某個網(wǎng)段就可以運行去自動搜索已經(jīng)存在的Proxy計算機了�����。雖然Proxy本身并不會被攻擊�,但是運行Proxy服務(wù),在客戶端連接數(shù)目多的時候會造成很大的負擔(dān)���。而且一些攻擊如Unicode��、Lotus Notes��、ASP攻擊也正是通過HTTP協(xié)議進行的����,最終被攻擊者會把Proxy服務(wù)器當(dāng)做攻擊的來源,換句話說�,Proxy服務(wù)器會成為這些攻擊者的替罪羊。所以最好不要向外提供開放的Proxy服務(wù)�,即使因為需要而開放了,也應(yīng)加以嚴格的限制��。
利用Proxy繞過一些訪問限制����,在“肉雞”的利用中也是很常見的。舉個實例來說����,某個公司為了提高工作效率,不允許員工使用QQ聊天����,指示在公司的防火墻上限制了所有由內(nèi)向外對UDP 8000這個端口的訪問����,這樣內(nèi)部就無法向外連接Internet上的QQ服務(wù)器進行聊天了�。但黑客利用自己設(shè)置的QQ Proxy就可以繞過這個限制正常訪問QQ服務(wù)器�。
QQ Proxy同WWW Proxy的設(shè)置和使用方法是一樣的。在有了Internet上的QQ Proxy時�,黑客在公司內(nèi)部向外訪問QQ Proxy的UDP 18000端口,這是不被禁止的��。而QQ Proxy會以客戶端的身份向真正的訪問目標(biāo)-QQ服務(wù)器進行訪問�����,然后把信息從UDP 18000端口向黑客計算機轉(zhuǎn)回去����。這樣,黑客就利用Proxy實現(xiàn)了對訪問限制的突破����。
還可以利用這個原理進行其他協(xié)議限制的繞過,如WWW���、ICQ��、MSN����、Yahoo Messager、AOL等���,只要Proxy軟件支持�。
防御方法
我們設(shè)立任何類型的Proxy服務(wù)器時��,應(yīng)當(dāng)對客戶端有所限制���,不向無關(guān)的人員提供使用權(quán)限�。這樣提高了服務(wù)器的效率���,又杜絕了黑客借我們的Proxy進行攻擊的可能�����。
防止內(nèi)部人員利用外部的Proxy時�����,可以在防火墻上嚴格限制,只能對外部規(guī)定站點的規(guī)定服務(wù)進行訪問。當(dāng)然這樣有可能造成業(yè)務(wù)上的不便��,所以在具體環(huán)境下要具體考慮�,綜合地權(quán)衡。
1.3���、黑客交流平臺
原理介紹
這又是“肉雞”的一大功能��,黑客很喜歡把一些被托管在IDC中的“肉雞”設(shè)置為自己的BBS/E-mail服務(wù)器����,這些計算機一般都是CPU快、內(nèi)存大���、硬盤空間足和網(wǎng)速快的��,對黑客需要的功能可以很好地支持���。黑客分布在世界范圍內(nèi)的各個角落,除了一些固定的黑客組織外���,很多黑客都是只通過網(wǎng)絡(luò)交流,如通過電子郵件���、在線聊天等方式"互送秋波"��,交流攻擊和其他技術(shù)����,傾訴仰慕之情��。很多交往多年的黑客好友從未在現(xiàn)實生活中見過面����,這是毫不為奇的���。
大家會問那么黑客直接發(fā)電子郵件、上ICQ不就行了嗎��?何必去冒險攻擊其他的計算機做為交流平臺呢�。請注意黑客之間傳播的都是一些不能被別人知道的信息,如"我已經(jīng)控制了XXX省網(wǎng)的骨干路由器��,你想要一份它的路由表嗎��?",這樣的內(nèi)容如果在任何一個郵件服務(wù)器和聊天服務(wù)器上被截獲����,從道義上講這個網(wǎng)都是有義務(wù)提醒被攻擊的網(wǎng)絡(luò)負責(zé)人的,所以利用公共的網(wǎng)絡(luò)交流手段對黑客來說并不可靠�,黑客也要保密啊:-) ���。那怎么辦?黑客既然控制了“肉雞”�����,成為了“肉雞”的第二個"家長"�,就有資格和權(quán)限去把它設(shè)置為交流用的服務(wù)器。在這樣的交流平臺上�,黑客被發(fā)現(xiàn)的可能性小得多,最高的控制權(quán)限可以使黑客對這些活動進行各種各樣的掩飾�。還有另一種利用形式就是FTP服務(wù)器,供黑客兄弟們上傳下載黑客軟件����,互通有無。
黑客在“肉雞”上做信息交換的時候�����,會產(chǎn)生大量的網(wǎng)絡(luò)通信�����,尤其是利用FTP上傳下載時。如果發(fā)現(xiàn)你的內(nèi)外部通信突然反常地加大�����,檢查一下自己的計算機吧�。
防衛(wèi)性差的“肉雞”其管理員一般水平也不會很高���,再加上缺乏責(zé)任心�����,往往在自己的計算機被占領(lǐng)了很長時間都不知道,直到有一天收到了高額的數(shù)據(jù)通信收費單�,才大吃一驚:"怎么搞的?!"�����。- 難道他們自己就沒有責(zé)任嗎�?
防御方法
管理員要有實時監(jiān)視的手段��,并制定合理的檢查制度���,定期地對所負責(zé)的網(wǎng)絡(luò)和服務(wù)器進行檢查。對于網(wǎng)絡(luò)流量突然增大��、可疑訪問出現(xiàn)�、服務(wù)器情況異常���、不正常的日志項等�����,都要立即進行檢查�。要記得把這些記錄����、日志歸類備份,以便在出現(xiàn)情況時前后比較�����。
安全不安全很大程度上取決于管理員是否盡職盡責(zé),好的管理員必須有好的習(xí)慣����。
1.4��、學(xué)習(xí)/開發(fā)平臺
原理介紹
這種情況是比較少見的���,卻很有意思�����。我們平時使用的是個人計算機���,一般可以安裝Windows�、FreeBSD�、Linux和其他Unix系統(tǒng)的x86版本�,如果要實習(xí)其他平臺上的操作系統(tǒng)幾乎是不可能的����。象AIX、HP-UX���、Solaris(sparc)�、IRIX等����,都需要相應(yīng)的硬件平臺來配套,普通的個人計算機是裝不上的���,這些知名廠商的Unix計算機又非常昂貴����,成了一般計算機愛好者可望不可及的寶物��。黑客兄弟們在這里又有了大顯身手的時候了���,到網(wǎng)上找到一些可以侵入的AIX什么的機器���,占領(lǐng)之后,想學(xué)習(xí)這種平臺的操作使用還不是很簡單的事嗎����?我曾在一個黑客站點上看到有人轉(zhuǎn)讓一臺Sun E250“肉雞”的控制權(quán),開價300塊���,可憐那個管理員����,自己的機器已經(jīng)被公開出售了還不知道。
黑客在“肉雞”上做開發(fā)就更少見了,因為這樣做會有很大的風(fēng)險�。許黑客都沒有全職的工作����,他們中的很多人都是編程高手,會通過朋友和其他渠道攬一些程序開發(fā)的活計,掙些零花錢。很多定制的程序是要跑在特定平臺上的�,如果一個程序需要在HP-UX平臺上開發(fā)調(diào)試怎么辦�?HP-UX計算機是很少能找到的。但黑客又可以利用自己的"特長"去攻下一臺����,做為開發(fā)平臺�。不過我們都知道開發(fā)調(diào)試程序的時候會有各種種樣的bug�����,輕則導(dǎo)致程序不正常,重則讓系統(tǒng)崩潰��,還會在日志里留下記錄。這就是為什么說這么做很危險,因為它太容易被發(fā)現(xiàn)了。要是一臺計算機被當(dāng)做開發(fā)平臺用了很久而管理員卻一無所知的話�,這個管理員實在應(yīng)該好好反省���。
