前言
希望自己可以多保持學習的熱誠
多方學習、多接納他人的意見
社團經驗談
多聽多看多請教他人的意見
有時候站在中間會不知道自己的盲點
這時候需要多看多去想多問,才會知道自己的盲點
知道自己的盲點之後再去改善
正文
今天簡介常見的攻擊手法
- 勒索軟體
還記得2017年5月爆發一波跟windows漏洞相關的勒索軟體─ WannaCrypt,讓這個議題再次大量被討論,其實勒索軟體早就在1989年就有人利用病毒,脅迫他人付贖金。到2005年時,變種的勒索軟體變得更加猖狂。
查資料的時候,發現台灣針對WannaCrypt,寫了很多防護方法,如:
-
WannaCrypt專區|行政院國家資通安全會報技術服務中心
- 包含弱點說明
- 可以知道這次的勒索軟體是利用Windows 漏洞(MS17-010漏洞)
- 相關CVE
- 影響範圍
- Windows 尚未更新 --> SMB服務 445 port
- 防護建議
- 作業系統更新
- 關閉網芳Port 139 & 445
- 如果感染
- 殭屍網路
因應物聯網設備越來越多,藉由"萬物聯網"的特性,現在可以連接到網路的設備越來越多了,而可利用的設備也就越多。
這些網路設備該如何入侵呢
- 弱密碼猜解
- 預設帳號密碼
- 系統韌體弱點
- 管理介面弱點
利用這些入侵手法,就可以入侵網路設備,當入侵之後,駭客可以多方利用這些設備達到自己的目的,比如說利用大量的網路設備攻擊他人的電腦,造成DDOS。
有個案例是同學跟我分享的,他說:說不定站在你旁邊的路燈,正在攻擊其他人的伺服器呢。