www.138139.cn

返回总目录 上一页 目录页 下一页
’ .


  220 linux1 FTP server(Version wu-2.4(4)Sun Jun 22 22:47:03 CDT 1997)ready.
user root
331 Password required for root.
pass ******
230 User root logged in.
list
425 Can’ t build data connection: Connection refused

因 为 我 们 实 际 上 是 用 telnet来 连 接 FTP Server, 故 只 用 到 21号 控 制 命 令 通 道 , 而 没 有 实 际 的 资 料 连 接 , 虽 然 可 以 Login的 进 去 , 但 是 无 法 抓 到 资 料 。 上 例 中 当 我 们 要 下 list指 令 列 出 该 主 机 上 的 资 料 时 , 因 为 没 有 资 料 通 道 连 接 所 以 无 法 实 行 。
在 FTP Bounce跳 跃 攻 击 法 的 指 令 稿 中 , 最 後 会 作 一 个 quit的 动 作 以 结 束 连 线 , 但 是 这 是 一 个 指 令 稿 , 所 有 的 指 令 是 一 次 送 上 , 并 非 像 我 们 平 常 在 使 用 FTP抓 资 料 时 是 一 步 一 步 下 命 令 , 一 定 是 先 抓 完 档 案 才 会 quit, 所 以 很 有 可 能 在 刚 下 retr指 令 , 资 料 没 传 完 之 前 就 先 把 连 线 给 断 了 。 为 此 我 们 在 指 令 稿 後 面 放 上 一 大 堆 的 垃 圾 , 将 双 边 主 机 的 TCP Window(TCP资 料 框 ) 给 塞 满 , 用 以 干 扰 TCP资 料 流 处 理 程 式 使 其 不 要 那 麽 快 把 资 料 连 线 给 断 掉 , 一 般 的 TCP Window大 概 有 25K-30K左 右 的 大 小 , 为 了 保 险 起 见 , 我 们 采 用 最 大 的 30K, 且 乘 以 二 (因 为 在 一 条 资 料 路 径 上 有 两 台 主 机 ), 後 面 用 以 干 扰 TCP资 料 流 处 理 程 式 而 附 上 的 字 串 每 行 不 要 超 过 250个 字 元 , 否 则 有 些 FTP Server会 将 整 个 指 令 稿 视 为 无 效 资 料 而 丢 弃 , 就 无 法 发 挥 作 用 了 。
而 FTP Bounce攻 击 法 只 能 拿 来 偷 限 制 出 口 的 资 料 吗 ? 事 实 上 , 只 要 一 台 Anonymous FTP主 机 设 定 不 妥 当 , 安 全 漏 洞 多 的 话 , 利 用 /upload目 录 可 以 玩 的 花 样 还 更 多 , 除 了 入 侵 外 , 还 可 以 偷 别 人 资 料 或 是 把 别 人 的 主 机 给 Crash掉 , 而 且 类 似 的 技 巧 也 可 以 应 用 在 发 送 根 本 没 有 办 法 查 出 来 源 的 信 件 与 News, 干 扰 他 人 主 机 效 能 等 。

入 侵 防 治 方 式 :
FTP Bounce攻 击 法 因 为 是 藉 由 TCP/IP上 File Transfer Protocol本 身 的 漏 洞 来 达 成 , 除 非 你 不 用 TCP/IP通 信 协 定 , 不 然 都 将 会 遭 到 FTP Bounce或 其 衍 生 攻 击 方 式 的 攻 击 , 可 以 做 的 防 治 措 施 如 下 :
1.避 免 自 己 的 主 机 上 有 会 受 入 侵 的 服 务 (乾 脆 把 FTP 给 关 了 )。
2.不 使 用 TCP/IP通 信 协 定 。
而 FTP Bounce攻 击 法 的 中 心 思 想 乃 是 利 用 防 密 不 周 严 的 主 机 当 中 介 主 机 (也 就 是 替 死 鬼 )来 帮 自 己 作 破 坏 行 为 , 别 人 到 时 候 被 入 侵 了 可 能 抓 不 到 始 作 俑 者 就 拿 您 开 刀 , 因 此 您 可 以 采 用 下 列 措 施 避 免 自 己 的 主 机 变 成 替 死 鬼 :
1.不 要 提 供 FTP服 务 , 或 是 仅 提 供 限 定 功 能 的 FTP(如 TIS-Firewall Kit之 ftpd)。
2.不 要 开 放 /upload目 录 , 有 时 太 热 心 公 益 也 是 一 种 错 误 (所 谓 「 好 心 被 雷 亲 」 )。
本 期 专 栏 因 受 限 於 篇 幅 , 在 此 先 告 一 段 落 。 ( 注 二 ) 网 路 入 侵 方 式 的 第 叁 , 四 项 将 在 下 期 专 栏 讲 解 。 内 容 有 电 子 邮 件 伪 造 与 其 原 理 , 如 何 偷 看 到 其 他 主 机 的 网 路 与 执 行 状 态 , 由 其 他 服 务 得 到 更 多 有 用 的 入 侵 参 考 资 讯 等 。 如 果 您 真 的 对 系 统 安 全 细 节 有 兴 趣 , 欢 迎 参 加 我 们 的 课 程 或 与 笔 者 联 络 。 (作 者 E-Mail:variox01@ms1.hinet.net )
注 一 : 按 美 国 有 密 码 软 体 出 口 禁 令 , 凡 是 只 要 牵 扯 到 有 关 密 码 的 特 定 程 式 都 禁 止 输 出 。 通 常 禁 止 出 口 的 都 是 那 些 较 高 难 度 的 密 码 程 式 , 简 单 的 密 码 程 式 是 可 以 出 口 的 。
注 二 : 本 期 专 栏 所 列 举 之 入 侵 方 式 , 部 份 关 键 技 术 已 经 抽 掉 , 以 避 免 有 心 人 士 滥 用 在 不 正 当 的 用 途 上 , 只 是 让 您 了 解 入 侵 方 式 的 概 念 与 大 略 方 式 。 因 此 , 如 果 你 不 能 在 您 的 主 机 上 实 行 , 那 是 正 常 的 。


上 期 本 专 栏 曾 经 提 过 一 般 电 脑 上 的 使 用 者 宣 告 与 认 证 方 式 , 但 是 受 限 於 篇 幅 未 讲 解 其 他 的 认 证 方 式 , 在 此 特 别 补 述 。
电 脑 系 统 如 何 辨 识 使 用 者 , 称 为 「 认 证 」 (Authentication)方 式 , 包 括 了 使 用 者 身 分 的 宣 告 与 使 用 者 身 分 确 认 。 前 者 可 用 身 分 表 示 帐 号 或 物 件 , 後 者 认 证 方 式 包 括 密 码 , 生 物 认 证 与 个 人 习 惯 等 。

生 物 认 证 (Biological Authentication)
生 物 认 证 采 用 每 一 生 物 所 独 有 (Unique)之 特 徵 以 兹 识 别 独 立 生 物 个 体 , 所 采 用 之 认 证 条 件 必 须 每 一 生 物 个 体 都 不 同 。 生 物 认 证 经 常 采 用 的 方 式 有 : 址163164.cn 微信1631640 QQ3149886

1.指 纹
每 个 人 的 指 纹 都 不 一 样 , 藉 由 小 型 的 影 像 扫 描 器 就 可 以 得 到 受 测 者 的 指 纹 , 分 析 後 得 知 是 否 确 实 为 某 人 。 又 由 於 人 类 皮 肤 层 会 分 泌 出 特 别 的 分 泌 物 , 且 会 遗 留 在 物 体 上 , 早 已 广 泛 应 用 在 犯 罪 追 踪 上 。

2.视 网 膜
人 类 视 网 膜 的 血 管 分 布 亦 是 每 个 人 都 不 同 , 要 求 受 测 者 目 视 高 解 析 摄 影 机 , 藉 此 得 到 某 人 的 视 网 膜 分 布 状 况 来 辨 别 身 分 。

3.声 音
每 个 人 说 话 的 频 率 、 音 品 、 波 形 均 不 同 , 可 藉 此 辨 认 身 分 。 但 可 能 因 为 个 人 当 时 身 体 状 况 (如 感 冒 、 喉 痛 声 哑 )而 改 变 声 音 , 通 常 会 搭 配 其 他 方 式 做 辨 认 , 不 独 立 使 用 。
除 了 以 上 的 几 种 方 式 , 其 实 人 身 上 还 有 很 多 独 特 且 可 资 辨 认 的 地 方 , 如 DNA(细 胞 遗 传 物 质 )、 血 液 、 分 泌 物 等 。 但 因 为 使 用 这 些 方 式 做 认 证 有 其 实 行 上 的 不 便 利 之 处 (没 有 人 想 要 每 用 一 次 电 脑 就 得 抽 一 次 血 吧 ? )因 此 较 少 采 用 。

个 人 习 惯 (Personal Customary)
此 类 身 分 认 证 方 式 藉 由 每 个 人 习 惯 的 差 异 来 辨 认 每 个 使 用 者 , 通 常 会 和 其 他 认 证 法 搭 配 使 用 , 以 增 加 认 证 的 可 靠 性 。

1.按 键 节 拍 侦 测 (Ketstroke Rhythm Sensing)
这 是 最 常 用 的 个 人 习 惯 身 分 认 证 法 , 需 与 密 码 输 入 身 分 认 证 一 起 搭 配 使 用 。 通 常 的 情 况 , 一 个 人 除 非 经 常 改 密 码 , 否 则 对 於 每 天 都 要 输 入 一 次 , 乃 至 於 十 几 次 的 密 码 应 该 是 再 熟 悉 也 不 过 了 , 就 算 是 多 复 杂 的 密 码 , 连 续 打 了 几 天 以 後 应 该 也 会 记 牢 了 。 (如 果 这 样 还 记 不 起 来 , 就 应 该 去 找 医 生 检 查 一 下 自 己 的 头 有 没 有 烧 坏 了 )一 个 已 经 熟 悉 自 己 密 码 的 人 , 在 键 盘 上 输 入 起 密 码 来 理 当 是 很 快 的 , 不 会 有 还 要 临 时 停 顿 下 来 找 某 个 键 在 哪 里 的 情 况 发 生 。 各 位 读 者 可 以 试 着 在 自 己 的 键 盘 上 输 入 下 面 的 字 串 :
3Prlxu7x&`? 联系QQ:3149886
看 看 要 花 多 久 的 时 间 , 而 且 按 键 的 过 程 中 不 能 按 错 键 喔 ! 这 组 字 串 中 混 合 了 大 小 写 , 符 号 以 及 数 字 , 需 要 充 分 的 运 用 到 键 盘 一 般 字 元 区 各 个 角 落 的 按 键 。 如 果 你 能 在 两 秒 钟 之 内 按 完 这 组 字 串 而 且 不 出 错 , 就 表 示 你 已 经 算 是 「 熟 悉 」 了 这 组 字 , 和 自 己 第 一 次 输 入 这 组 字 的 时 间 比 比 看 , 差 了 多 久 的 时 间 ? 上 面 的 例 子 就 是 让 各 位 读 者 了 解 , 熟 悉 一 组 字 的 人 和 不 熟 悉 的 人 输 入 字 会 有 什 麽 样 的 差 异 。
而 除 了 输 入 时 间 的 差 异 外 , 输 入 字 的 节 拍 也 会 因 人 而 有 差 异 。 尤 其 像 上 面 例 子 中 , 每 个 字 元 之 间 在 键 盘 分 布 的 位 置 都 不 同 , 有 人 打 字 可 能 比 较 偏 重 右 手 , 也 有 人 偏 重 左 手 , 甚 至 刚 学 电 脑 的 人 也 可 能 会 用 「 一 指 神 功 」 来 打 字 。 这 几 种 打 字 方 法 造 成 每 个 人 输 入 每 个 字 元 之 间 的 时 间 都 会 有 些 微 的 差 距 , 这 就 是 打 字 的 节 拍 , 电 脑 藉 由 记 录 每 个 人 打 字 时 每 个 字 元 的 秒 差 来 辨 认 每 个 人 , 密 码 的 真 正 主 人 可 以 在 输 入 密 码 的 某 两 个 字 元 之 间 故 意 放 慢 速 度 , 其 他 人 很 难 知 道 此 项 只 有 本 人 才 知 道 的 差 异 。 这 样 就 算 密 码 被 偷 了 , 入 侵 者 也 无 法 通 过 按 键 节 拍 侦 测 这 一 关 。
2.个 人 签 名 (Personal Signature)
同 样 是 写 一 个 字 , 每 个 人 写 出 来 的 样 子 都 不 同 , 除 了 字 型 以 外 , 写 字 时 施 力 度 的 大 小 , 写 字 速 度 等 也 会 有 差 异 , 和 按 键 节 拍 侦 测 一 样 是 一 种 采 用 个 人 习 惯 来 辨 认 身 分 的 方 式 。 平 常 写 字 的 字 迹 可 以 被 模 仿 , 或 是 影 印 下 来 使 用 , 但 是 写 字 时 施 力 大 小 与 写 字 时 每 一 笔 每 一 划 的 速 度 就 不 是 每 个 人 都 模 仿 得 来 的 了 。 使 用 个 人 签 名 认 证 的 电 脑 会 提 供 一 支 光 笔 , 可 能 会 附 上 压 力 感 应 以 侦 测 写 字 时 候 所 施 予 笔 上 压 力 的 大 小 。

址163164.cn 微信1631640 QQ3149886

返回总目录 上一页 目录页 下一页