普通的WWW Proxy其实在Internet上是很常见的,一些电脑免费而且开放地为任何电脑提供WWW Proxy服务,假如黑客想得到一台合适的Proxy时,并无需自己亲自去攻击电脑并安装Proxy软件,只需利用这些现成的Proxy电脑就能够了。在骇软站点上,有很多Proxy Hunter之类的软件,输入某个网段就能够运行去自动搜索已存在的Proxy电脑了。虽然Proxy本身并不会被攻击,但是运行Proxy服务,在客户端连接数目多的时候会造成很大的负担。而且一些攻击如Unicode、Lotus Notes、ASP攻击也正是通过HTTP协议进行的,最终被攻击者会把Proxy服务器当做攻击的来源,换句话说,Proxy服务器会成为这些攻击者的替罪羊。所以最好不要向外提供开放的Proxy服务,即使因为需要而开放了,也应加以严格的限制。
利用Proxy绕过一些访问限制,在“肉鸡”的利用中也是很常见的。举个实例来说,某个公司为了提高工作效率,不允许员工使用QQ聊天,指示在公司的防火墙上限制了任何由内向外对UDP 8000这个端口的访问,这样内部就无法向外连接Internet上的QQ服务器进行聊天了。但黑客利用自己配置的QQ Proxy就能够绕过这个限制正常访问QQ服务器。
QQ Proxy同WWW Proxy的配置和使用方法是相同的。在有了Internet上的QQ Proxy时,黑客在公司内部向外访问QQ Proxy的UDP 18000端口,这是不被禁止的。而QQ Proxy会以客户端的身份向真正的访问目标-QQ服务器进行访问,然后把信息从UDP 18000端口向黑客电脑转回去。这样,黑客就利用Proxy实现了对访问限制的突破。
还能够利用这个原理进行其他协议限制的绕过,如WWW、ICQ、MSN、Yahoo Messager、AOL等,只要Proxy软件支持。
防御方法
我们设立任何类型的Proxy服务器时,应当对客户端有所限制,不向无关的人员提供使用权限。这样提高了服务器的效率,又杜绝了黑客借我们的Proxy进行攻击的可能。
防止内部人员利用外部的Proxy时,能够在防火墙上严格限制,只能对外部规定站点的规定服务进行访问。当然这样有可能造成业务上的不便,所以在具体环境下要具体考虑,综合地权衡。
1.3、黑客交流平台
原理介绍
这又是“肉鸡”的一大功能,黑客很喜欢把一些被托管在IDC中的“肉鸡”配置为自己的BBS/E-mail服务器,这些电脑一般都是CPU快、内存大、硬盘空间足和网速快的,对黑客需要的功能能够很好地支持。黑客分布在世界范围内的各个角落,除了一些固定的黑客组织外,很多黑客都是只通过网络交流,如通过电子邮件、在线聊天等方式"互送秋波",交流攻击和其他技术,倾诉仰慕之情。很多交往多年的黑客好友从未在现实生活中见过面,这是毫不为奇的。
大家会问那么黑客直接发电子邮件、上ICQ不就行了吗?何必去冒险攻击其他的电脑做为交流平台呢。请注意黑客之间传播的都是一些不能被别人知道的信息,如"我已控制了XXX省网的骨干路由器,您想要一份他的路由表吗?",这样的内容假如在任何一个邮件服务器和聊天服务器上被截获,从道义上讲这个网管都是有义务提醒被攻击的网络负责人的,所以利用公共的网络交流手段对黑客来说并不可靠,黑客也要保密啊:-) 。那怎么办?黑客既然控制了“肉鸡”,成为了“肉鸡”的第二个"家长",就有资格和权限去把他配置为交流用的服务器。在这样的交流平台上,黑客被发现的可能性小得多,最高的控制权限能够使黑客对这些活动进行各种各样的掩饰。更有另一种利用形式就是FTP服务器,供黑客兄弟们上传下载黑客软件,互通有无。
黑客在“肉鸡”上做信息交换的时候,会产生大量的网络通信,尤其是利用FTP上传下载时。假如发现您的内外部通信突然反常地加大,检查一下自己的电脑吧。
防卫性差的“肉鸡”其管理员一般水平也不会很高,再加上缺乏责任心,往往在自己的电脑被占领了很长时间都不知道,直到有一天收到了高额的数据通信收费单,才大吃一惊:"怎么搞的?!"。- 难道他们自己就没有责任吗?
防御方法
管理员要有实时监控的手段,并定制合理的检查制度,定期地对所负责的网络和服务器进行检查。对于网络流量突然增大、可疑访问出现、服务器情况异常、不正常的日志项等,都要立即进行检查。要记得把这些记录、日志归类备份,以便在出现情况时前后比较。
安全不安全很大程度上取决于管理员是否尽职尽责,好的管理员必须有好的习惯。
1.4、学习/研发平台
原理介绍
这种情况是比较少见的,却很有意思。我们平时使用的是个人电脑,一般能够安装Windows、FreeBSD、Linux和其他Unix系统的x86版本,假如要实习其他平台上的操作系统几乎是不可能的。象AIX、HP-UX、Solaris(sparc)、IRIX等,都需要相应的硬件平台来配套,普通的个人电脑是装不上的,这些知名厂商的Unix电脑又很昂贵,成了一般电脑爱好者可望不可及的宝物。黑客兄弟们在这里又有了大显身手的时候了,到网上找到一些能够侵入的AIX什么的机器,占领之后,想学习这种平台的操作使用还不是很简单的事吗?我曾在一个黑客站点上看到有人转让一台Sun E250“肉鸡”的控制权,开价300块,可怜那个管理员,自己的机器已被公开出售了还不知道。
黑客在“肉鸡”上做研发就更少见了,因为这样做会有很大的风险。许黑客都没有全职的工作,他们中的很多人都是编程高手,会通过朋友和其他渠道揽一些程式研发的活计,挣些零花钱。很多定制的程式是要跑在特定平台上的,假如一个程式需要在HP-UX平台上研发调试怎么办?HP-UX电脑是很少能找到的。但黑客又能够利用自己的"特长"去攻下一台,做为研发平台。但是我们都知道研发调试程式的时候会有各种种样的bug,轻则导致程式不正常,重则让系统崩溃,还会在日志里留下记录。这就是为什么说这么做很危险,因为他太容易被发现了。要是一台电脑被当做研发平台用了很久而管理员却一无所知的话,这个管理员实在应该好好反省。
防御方法
方法同前一部分,就不必多说了。关心您的服务器吧。
二、利用“肉鸡”进行攻击
前面说的都是黑客如何利用“肉鸡”做一些其他的事情,在第二大部分里就要谈一下黑客是如何利用“肉鸡”进行攻击其他电脑和网络行为的。黑客利用“肉鸡”攻击的原因主要有两个:首先是万一攻击行为被下一个目标发现了,对方管理员在追查的时候只能找到这台“肉鸡”,而不能直接抓出黑客自己,这为对方管理员追究责任造成了更大的困难;其次,对于某些类型的攻击手段,“肉鸡”所在的位置也许比黑客电脑所在的位置更有利。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
