一:SVN 簡介
教材如下 : http://www.polarion.org/index.php?page=download&project=subtrain
二:2008前瞻資安技術年會報告 (znul)
相關網站: http://syscantaiwan.blogspot.com/
A. 資安及其重要性?
小至個人資料洩漏,大至國家機密,可能造成個人財產損失或危及國家安全
目前的駭客已由個人好玩,演變成團體的營利組織
B. 課程內容分享?
1. 駭入RFID (hacking rfid devices)
2. 協同式攻擊性運算à使用xmpp (cooperative offensive computing)
使用xmpp為資料蒐集的工具,malware分散於各地,將蒐集的資料透過jabber server 集中至某處(Knowledge Machine à KM),再利用類sql語法Query data
3. rootkit
源於unix系統,為將多種駭客程式寫成套件,安裝至電腦,藉以取得控制權,
置換系統檔案,修改registry 等方式達到隱藏自己的目的,再伺機行動
4. 犯罪軟體鑑識工具痕分析crimeware & malware (malicious software)
5. no password longin windows
(1)利用ieee1394介面連接電腦,直接修改記憶體內容,使得密碼比對傳回true
(2)使用休眠檔(修改後),重開機window會直接讀取此檔回復當時的系統狀態,
直接登入系統
6. 嵌入式script攻擊 (embedded script attacks)
Html,PDF,Excel,Powerpoint….支援script語言的軟體,利用此軟體的漏洞執行
malware
C. 防毒軟體真的安全?
防毒軟體的運作方式可分為靜態與動態
靜態:利用病毒碼(簽章),比對硬碟檔案是否有病毒檔案,或搜尋檔案中有特定字串等
動態:執行時期監控程式的行為來判斷是否為malware
D. 如何防範?
定期更新病毒碼
關閉不常用的服務及軟體功能
不開啟來路不明的檔案及來路不明的連結
E. 結論
我們也是IT的一份子,如何讓開發及建置的系統不被入侵,也應是我們該重視的一環
我們常見的疏忽:使用sa帳號連db,SQL程式設計不良,web server目錄權限開到
everyone完全控制,在msn,mail傳送主機位置,database位址,登入帳號及密碼,
使用公司電話及統編當密碼….等等,都可能被hacker利用來蒐集資訊入侵系統的管道
http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm
http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm
三. 2008前瞻資安技術年會報告(jackson)
1.駭入 RFID:
主要的應用有3個方向:
1. 門禁系統
2. 電子付款
3. 生物測定(或人體植入)
8 byte 明碼 ID 分為3個欄位:
1.application Flag
2. country code:
3. national ID
加密時可考慮加上 header 標頭 及CRC 檢查碼
人體植入晶片安全威脅:
個人被 追蹤 /鎖定:
假扮他人
Rfid 設備被拿走/動手腳(側錄)
2.協同式攻擊性計算
這講師發展了自己的一套系統 KM (knowledge Machine),
它用lisp 語言寫成,有它自己的一套 query 語法,
可以用來在網路上收集data,掃描各ip及port.
3.最新Windows Mobile 與行動裝置之 rootkit
所謂rootkit, 就是有心人士, 整理常用的木馬程式, 做成一組的程式套件, 以方便cracker 攻入主機
顧名思義, 入侵後, 它們將會自動昇等成 root 身份來執行.
(或稱為 kernel mode)
現在, 在 行動裝置 上也已發現利用 windows CE 弱點作成的 rootkit 了...
一般寫的 應用程式, 都是進入 user mode; (權限受控管)
除了驅動程式, 或呼叫 os 服務常式時 (windows API), 才進入 kernel mode;
(權限最大)
它可以無聲息地作以下事項: (它們都有對應的 api)
1. 檔案隱藏
2. 行程(process)隱藏
3. 網路連結隱藏
4. 系統註冊表隱藏
主要手法是透過 直接 API 操作 (syscalls), 或攔截/串接系統 API 進入點位址 (hook)
4. Rootkit 執行時期的安全觀測方法
symantec 研究室所發展的一套觀測軟體, 能欺騙 rootKit ,
讓它誤以為在 user mode 之下執行;
並將它限制在一定安全範圍(稱為 sandBox) 內模擬執行起來,
依其行為, 判定它是否為 rootkit;
5. 新的 PDOS 攻擊:
永久性阻斷服務攻擊: Permanent Denial Of Service (PDOS)
這是種利用firmware線上更新 (flash update) 功能作出的 dos 攻擊, 對嵌入式系統設備, 有極大威脅;
一但在更新過程中被植入木馬, 惡意程式將跟隨機器啟動, 進行破壞
要減少這種傷害, firmware 開發者應該:
自動更新--預設關閉
二進位檔-- 加密/數位簽章
不要在 client application 中修改 firmware
使用者:
把設備也列入資安審評
了解設備所有功能
更新firmware (patch)
限制設備對系統的存取
6. 反恐與國家資訊基礎建設保護
分散式阻斷服務攻擊: Distributed Denial Of Service (PDOS)
透過後門程式遠端遙控, 在同一時間, 不同地點, 對同一目標主機進行連線要求. 主機無法負荷大量 request 後, 網路服務終告癱瘓.
ARP 掛馬病毒:
地址解析協議(Address Resolution Protocol,ARP)
此病毒運行時,會欺騙區網內所有主機和路由器,並冒充成 gateway, 讓所有上網的流量封包必須先經過該病毒主機,
然後對經過的封包附加惡意代碼, 再傳給真正的 gateway.
特點:
1. 只要1人中毒, 整個區網就會變慢,
2. 只會感染封包, 不會感染pc上的檔案(除了原宿主),
usb 隨身碟病毒: 可突破封閉網路
sql injection: 在網頁上文字框上輸入 特殊 sql 指令碼, 導致免帳密可登入,
或透過 db server執行系統命令
其它各種惡意行為:
綁架首頁,強開子視窗, 點擊率爆增 -- 騙取廣告收入;
假的網站,付款網站 -- 騙取user 帳密,個資...
購買 domain name, 用完即丟, 防止被 TRACE;
緩衝區溢位攻擊:
在函式中利用 過長的字串(包含惡意程式片斷) copy 至過小的memory空間,
造成 data 填入至 stack 區段 EIP(程式返回指標) 的位子
把EIP指向 過長字串中的惡意程式. 並加以執行.
過長的字串: 結構大概長這樣子:
[夠長的亂碼字串: 直到預計的EIP位子] + [在此即填入下段的惡意程式碼位址] +[惡意程式碼本體]
分享到:
相关推荐
在IT行业中,版本控制系统是开发团队协作的重要工具,Subversion(简称svn)是其中的一款广泛应用的开源系统。本文将详细讲解如何在CentOS 5和6操作系统上安装svn 1.7和1.8版本,这主要适用于那些需要管理代码库、...
Subversion(简称SVN)是一款版本控制系统,用于管理软件项目中的源代码、文档等资源,允许团队成员协同工作并追踪文件的变化历史。在本教程中,我们将详细介绍如何在CentOS上安装并升级到SVN 1.8.9版本,该版本支持...
SVN常见问题解决方案 SVN(Subversion)是一种版本控制系统,广泛应用于软件开发、文档管理等领域。然而,在使用SVN时,用户可能会遇到一些问题,本文将详细介绍这些问题的解决方案。 问题一:更新冲突 在使用SVN...
标题提及的是"SVN for Visual Studio 2005/2008/2010的插件",这表明我们要讨论的是一款支持Visual Studio 2005、2008和2010版本的Subversion(SVN)集成工具。SVN是一个开源的版本控制系统,它允许开发团队协同工作...
### SVN服务用svnsync命令实现双机热备 #### 概述 在软件开发过程中,版本控制系统(Version Control System, VCS)是必不可少的工具之一。Subversion(SVN)作为一款广受欢迎的集中式版本控制系统,在企业级项目...
VS2008 SVN 插件使用教程 VS2008 SVN 插件是指在 Visual Studio 2008 环境中使用 Subversion (SVN) 版本控制系统的插件。这里我们将介绍如何在 VS2008 中使用 SVN 插件 AnkhSVN,实现版本控制。 首先需要下载并...
SVN(Subversion)是一种版本控制系统,用于管理文件和目录的历史版本。SVN资源库通常使用特定协议访问,比如svn://或***。通过安装SVN并配置它使用http或https协议,用户可以从远程客户端进行访问。以下是从给定...
Debian 下 SVN 服务器的安装与配置 本文将详细介绍 Debian 环境下 Subversion 服务器的安装和配置过程。Subversion 是一种版本控制系统,允许多用户共同协作开发项目。本文将从安装 Subversion 开始,到配置 SVN ...
根据提供的标题、描述、标签及部分内容,我们可以了解到这段文字涉及的是如何通过命令行方式在Windows系统上启动Subversion(简称SVN)服务。下面将详细解释相关知识点。 ### SVN服务启动代码详解 #### 1. SVN简介...
TortoiseSVN-1.10.1.28295-win32-win64-svn-1.10.2TortoiseSVN-1.10.1.28295-win32-win64-svn-1.10.2TortoiseSVN-1.10.1.28295-win32-win64-svn-1.10.2TortoiseSVN-1.10.1.28295-win32-win64-svn-1.10.2TortoiseSVN-...
官网下载支持vs2005/2008/2010/2012/2013的svn插件(VisualSVN-4.0.8)
在Linux RedHat9系统上配置SVN(Subversion)与Apache服务器的集成是开发者和系统管理员常用的操作,以便实现版本控制系统和Web服务器的完美融合,提供便捷的代码管理和Web访问功能。以下是一份详细的配置指南: ...
Subversion (SVN) 作为一款开源的集中式版本控制系统,在众多场景中得到了广泛应用。为了保障数据安全及提高系统的可靠性,对SVN仓库进行备份显得尤为重要。本文主要介绍一种基于SVN的冷备方案,并详细讲解其安装与...
#### 一、SVN简介 Subversion(简称SVN)是一款开源版本控制系统软件,用于管理文件和目录,以及这些文件目录随时间推进产生的变更。SVN支持多种操作系统,包括Windows、Linux、Unix等,并且能够通过网络进行协同...
svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16svn-site-1.8.16
SVN-1.6.6/1.6.7 以及 TortoiseSVN 1.6.6/1.6.7 SVN-1.6.6/1.6.7 以及 TortoiseSVN 1.6.6/1.6.7 SVN-1.6.6/1.6.7 以及 TortoiseSVN 1.6.6/1.6.7
#### 一、SVN简介 Subversion(简称SVN)是一种开源的版本控制系统,用于管理源代码或文件。它能够帮助开发团队追踪每个文件和目录的历史更改,并且可以回溯到任何指定的时间点。 #### 二、SVN服务器启动与创建仓库...
[root@centos bin]# svn info svn://192.168.105.4 路径: 192.168.105.4 URL: svn://192.168.105.4 版本库根: svn://192.168.105.4 版本库 UUID: 80e4e945-1fbf-f34e-bb43-1f6aed80a94d 版本: 1994 节点种类: 目录 ...