網路安全管理－期末報告駭客藏身術

網路安全管理－期末報告駭客藏身術 學　　生：A0933355 洪忠福指導老師：梁明章教授

前言 • 從攻擊的角度：保護駭客自己 • 從防守的角度：預防重於治療

大綱 • 駭客自我保護的措施 • 隱藏的時機 • 駭客藏身的方法

駭客自我保護的措施 • 不上網太久 • 隱藏 IP 位址 • 更換網路卡 • 刪除各種紀錄

駭客自我保護的措施－刪除各項紀錄 • FTP：system32\logfiles\msftpsvc1 • Web：system32\logfiles\w3svc1 • dir /s c:\ex*.log > logs.txt logs.txt 磁碟區 C 中的磁碟沒有標籤。磁碟區序號: 7C2F-6F26 C:\ 的目錄 2007/11/17 上午 03:21 12 PI_Error.log 1 個檔案 12 位元組檔案數目總計: 283 個檔案 36,713,283 位元組 1 個目錄 5,035,212,800 位元組可用

駭客自我保護的措施－刪除各項紀錄 • 系統紀錄： system32\config ( SecEvent.Evt、SysEvent.Evt、AppEvent.Evt ) • 刪除工作排程 • Apache：Program Files/Apache Group/Apache/logs • 防火牆紀錄　.log檔案 net stop schedule del %SystemRoot%\schedlgu.txt Net start schedule

隱藏的時機 • 被駭者為一般單純的上網電腦 • 使用 IP 掃描工具 • 入侵國內政府單位、組織或公司的伺服器與主機 • 入侵國外對象 • 無線網路

駭客藏身的方法 • 無線上網 Network Stumbler • 警方追查不易 • 免費無線上網

駭客藏身的方法 • 使用公共場所的電腦 • 自動撥號更換 IP • 代理伺服器 • ISP 提供 • 國外提供

駭客藏身的方法 • 搜尋代理伺服器 ProxyHunter

駭客藏身的方法 • 切換代理伺服器 MultiProxy

駭客藏身的方法 • 跳板電腦 • 連線時間長 • 固定 IP • 沒有網管人員 • 無掃毒軟體、防火牆 • 跨國入侵

Q&A Thanks for your attention …

網路安全管理－期末報告 駭客藏身術