| สภาพอากาศ กรุงเทพฯ |
|
:: COOL LINK PIRCH ::
:: COOL LINK MIRC ::
 |
ส่งข้อความ / เพจเจอร์ |
| 142 | 152 | 162 | 1144 | 1500 | 1188 | 1800 | GSM | M-Web| ppa |
|
ข่าวประจำวัน |
|
|
| atommart |
| พันทิพพลาซ่า |
การโจมตีจากเหล่าร้าย
ในหน้านี้คุณจะได้เรียนรู้เกี่ยวกับ
1. โจมตีด้วยอาวุธง่ายๆ อย่าง Finger
2. แช่แข็ง X Windows
3. ใช้ Telnet โจมตี
4. ทำให้แอคเคาท์ใช้งานไม่ได้
5. สร้างพายุใหญ่ในเน็ตเวิร์ก
6. E-mail Bombing และ Spamming
7. เทคนิคในการใช้ Anonymous FTP
8. Ping คำสั่งแห่งการทำลายล้าง
9. อุทกภัยจาก SYN Flood
1 โจมตีด้วยอาวุธง่ายๆ อย่าง Finger
ปกติแล้วคำสั่งนี้จะใช้เพื่อขอดูรายชื่อผู้ใช้ที่กำลังออนไลน์หรือผู้ใช้ที่ไม่ได้ออนไลน์ก็ได้ (โดยกำหนดชื่อผู้ใช้) คำสั่งนี้มีวิธีใช้แบบอื่นๆ อีกนอกจากที่เราเคยทราบกันมา ตัวอย่างคำสั่งต่างๆ ต่อไปนี้อาจจะใช้ได้หรือใช้ไม่ได้บนโฮสต์หนึ่ง ขึ้นอยู่กับระบบที่คุณใช้อยู่
ส่วนใหญ่คำสั่ง finger จะถูกติดตั้งให้สามารถตอบสนองการควบคุมย้อนกลับกับโฮสต์อื่นๆ ได้ ดังบรรทัดคำสั่งต่อไปนี้เป็นตัวอย่าง
Ex: $finger @system.two.com@system.one.com
เมื่อเราคีย์คำสั่งนี้ลงไปบนยูนิกซ์เชลล์ finger จะทำงานผ่านโฮสต์ system.one.com ไปยัง system.two.com ซึ่งโฮสต์ system.two.com จะตรวจจับได้ว่าผู้ที่กำลังใช้คำสั่ง finger กับตนคือ system.one.com แทน (ทั้งที่จริงๆ แล้วเป็นบุคคลซึ่งใช้คำสั่งนี้อยู่อีกโฮสต์หนึ่ง) ดังนั้นวิธีการนี้จึงนิยมใช้เพื่อการหลบซ่อน และถือเป็นการใช้ Danial of Service (DOS) ที่สกปรก
$finger@@@@@@@@@@@@@@@@@@@@@@@@@@attacked.host
บรรทัดคำสั่งด้านบนจะทำการ finger โฮสต์ที่ระบุด้านหลังซ้ำแล้วซ้ำเล่าตามจำนวนของเครื่องหมาย @ ผลที่เกิดขึ้นกับโฮสต์ที่ถูกโจมตีนั้นค่อนข้างสาหัส โดยจะเกิดช่องความถี่ขนาดกว้างขึ้น ทำให้หน่วยความจำขาดแคลนและที่ว่างบนฮาร์ดดิสก์ลดลง
วิธีการแก้ไขก็คือ ให้ติดตั้ง finger ที่ปฏิเสธการควบคุมแบบย้อนกลับ (redirection) เช่น GNU finger หรืออีกวิธีหนึ่งก็คืองดให้บริการ finger
2 แช่แข็ง X- Windows
ถ้าโฮสต์ใดอนุญาตให้ผู้ใช้ telnet มายัง พอร์ตของ X-Windows (มักจะเป็นตัวเลขระหว่าง 6000 ถึง 6025 แต่ส่วนใหญ่จะเป็น 6000) โฮสต์นั้นอาจถูกโจมตีให้หยุดชะงักได้ด้วย 2 วิธี
1. การติดต่อมายังพอร์ตของ X-Windows ด้วยคำสั่ง telnet จำนวนมาก
2. การติดต่อด้วยโปรแกรมที่สามารถส่ง XOpenDisplay() จำนวนมากมายังพอร์ตของ X-Windows ได้
วิธีแก้ไขก็คือห้ามไม่ให้ผู้ใช้ติดต่อกับพอร์ตของ X-Windows
3 ใช้ Telnet โจมตี
ลองพิจารณาสคริปต์สั้นๆ ต่อไปนี้ :
Ex: while : ; do
telnet host.target.com &
done
การโจมตีที่ใช้สคริปต์นี้จะกินช่องความถี่ขนาดกว้าง แต่วิธีนี้ไม่ให้ผลรุนแรงนัก เทียบไม่ได้เลยกับคำสั่ง finger หรือวิธีอื่นๆ จุดประสงค์หลักของวิธีนี้คือ ต้องการพรางการโจมตี โดยที่ระบบไฟร์วอลล์จะตรวจจับได้ว่าการโจมตีนี้เกิดจาก loop ในระบบที่เป็นตัวทำให้เซิร์ฟเวอร์ใช้งานไม่ได้ และจะไม่หยุดจนกว่าผู้ดูแลระบบจะสั่ง kill -HUP
ความบกพร่องชนิดนี้ถือเป็นเรื่องอันตราย ผู้ดูแลระบบควรตรวจสอบและหาหนทางแก้ไข
4 ทำให้แอคเคาท์ใช้งานไม่ได้
บางระบบจะตัดสิทธิ์การใช้แอคเคาท์โดยอัตโนมัติ
หากจำนวนของความพยายามล็อกอินเท่ากับ N หรือ พักรออยู่เป็นเวลานาน N วินาที บางคนจึงสามารถนำคุณลักษณะพิเศษนี้ไปใช้ในการตัดสิทธิ์แอคเคาท์ที่ตนต้องการได้
5 สร้างพายุใหญ่ในเน็ตเวิร์ก
วิธีนี้เป็นวิธีที่นำมาใช้กันอย่างแพร่หลาย และมีความซับซ้อนที่แตกต่างกันหลายระดับ โดยยึดหลักการที่ว่าโฮสต์ทั้งหมดในเน็ตเวิร์กล้วนประ-พฤติตัวเป็นเกตเวย์ วิธีการพื้นฐานก็คือส่งแพคเกจจำนวนมหาศาลไปตามกระแสธารเน็ตเวิร์กโดยจ่าหน้าซองถึงผู้รับที่ไม่มีตัวตน จากนั้นแต่ละโฮสต์จะพากันส่งต่อแพคเกจแต่ละอันไปเรื่อยๆ ทำให้แพคเกจจำนวนดังกล่าวไหลเวียนไปมาอยู่ในเน็ตเวิร์กเป็นเวลานานมาก ในที่สุดเน็ตเวิร์กจะพบกับจุดจบเมื่อมีแพคเกจอันใหม่ส่งเข้ามาอีกเรื่อยๆ
