最近看到這則新聞:駭客入侵拍女子裸照 PO她部落格嗆聲
新聞連結如下:
http://tw.news.yahoo.com/article/url/d/a/081201/78/1ad71.html
也剛好最近念到這個部分,就順道寫點東西來騙一下版面~

首先先來碎碎念一下長久以來被無知的媒體和被電影洗腦的名詞--駭客
在維基百科上的名詞解釋:(已修正了ㄧ些字的用法)

駭客hacker)是指對電腦技術設計方面具高度理解的人。
駭客有幾種不同的意思:

1.
網路安全,「駭客」指研究安全系統的人員。這包括利用公共通訊網路,
 如網際網路和電話系統,在未經許可的情況下載入對方系統的
黑帽駭客
(Black Hat,又稱cracker),也包括調整和分析電腦安全系統的白帽駭客
(White Hat)。最早用來稱呼研究盜用電話系統的人士。

2.在業餘電腦方面,「駭客」指研究修改電腦產品的業餘愛好者。1970年代,
 很多團體集中在
硬體研究,1980和1990年代,轉而把焦點聚集在軟體更改。
(如編寫
遊戲模組、破解軟體版許可權制)。

3.依照RFC 1392,「駭客」是「一位愛好擁有親密了解系統內部工作的人,特別是
 對於電腦和網際網路」。根據這較寬鬆的定義,駭客也可以包括很多電腦和
網際網路
 技術創造者。

 現今社會一般把駭客看作為電腦罪犯,因為(腦殘)媒體和電影通常描述他們進行違
法行為。駭客也包括電腦安全
行中的腳本小子(Script kid)。腳本小孩是利用他人所
做好的軟體來發起網路攻擊的網路鬧事者,他們通常不懂得攻擊對象的設計和攻擊程序
的原理,不能自己調整
系統或發現漏洞,實際職業知識遠遠不如他們通常冒充的黑帽駭客
。公眾通常不知
腳本小孩黑帽駭客的區分。

說句簡單的話,真正厲害且專注在電腦安全研究上的才有資格被稱呼為駭客
而其中又有分為黑帽、白帽、灰帽,以白話文來說就是:
黑帽:有這種高超技術但卻拿來幹壞事的人,又稱為Cracker(怪客)。

白帽:有這種高超技術但卻用來做好事的人,說好聽一點就是資訊安全人員。

灰帽:介於中間,有時做壞事有時做好事...

至於上面所提到的Script kid?啥帽都不是!不過就是個拿人家寫好的程式來炫耀的人~
如同新聞內的「曾姓男大學生」。

好!接下來把鏡頭轉到大家關心的木馬!想下載嗎?google一下「WinVNC」吧~
啥?你說那只是遠端遙控軟體吧!那請問一下...木馬不也是所謂的遠端遙控而已嗎?

依照木馬的定義來看:(From Wiki)
電腦領域中,特洛伊木馬指的是一種後門程式,是駭客用來盜取其他用戶的個人資
訊,甚至是遠程控制對方的電腦而加殼製作,然後透過各種手段傳播或者騙取標的用戶
執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的
隱秘性,隨作業系統啟動而啟動。但不會自我複製,這一點和病毒程式不一樣。

只是要達成連線的條件,需要對方執行一個client端的小程式,常常拿來和其他類型一起
combine發送後寄給沒有防禦(無知)的使用者,無知?你看到一個「請先讀我.exe
你會乖乖的執行嗎?別懷疑!很多人都會!只要執行一次,該主機就會變成受害端
(又稱為肉雞、殭屍主機)別說是曾男了,手中有sever端程式的只要掃到ip都可以連進去!
(這也是為啥VNC會要求設定密碼的關係,原則上確定是被允許連線的主機才能操作)

也別太擔心了,基本上只有有裝防毒軟體,大部份的木馬都會被掃到,不過...
如果還是白目去執行,就算裝了卡巴+小紅傘+金盾+木馬清除大師,那也是沒用...

如同師太手中拿著倚天劍會被罵妖尼姑,在白髮胖子拿走後卻被掛在大殿中供奉,
軟體在你手中,端看你怎麼去用它、去定義它~
在該新聞中,很明顯的曾男並非所謂的駭客,使用的也不是WinVNC之類的合法的程式,
從另一個角度來看,女方電腦完全沒有任何的防禦動作也是該打屁股~
別再說啥防毒軟體很貴之類的屁話,唱歌換手機買CD吃大餐的錢花下去不心痛,
卻不肯花個一千多(大部分的單人授權版)可以買一年的心安,
至少可以在第一線先做基本的防禦動作吧!當然啦~有門路的另當別論...

這一篇沒有操作畫面,因為避免爭議和不想惹太多事情...
(雖然當時正在用虛擬電腦練習課程中這部分實做題)
話說回來,一開始看到這篇新聞我以為是較新的攻擊手法--Clickjacking
相關的說明可以見:http://en.wikipedia.org/wiki/Clickjacking
接著又看到啥彩虹橋程式,我就笑了...又一個自以為是的腳尾飯...啊是腳本小子~
在CEH的課程中,看到的木馬程式比它多了...從圖形化到文字的都有...(  ̄ c ̄)y▂ξ

arrow
arrow
    全站熱搜

    seskywalker0981 發表在 痞客邦 留言(0) 人氣()