潛在威脅分析--從惡作劇到惡意犯罪

技術(shù)真是很奇怪的事情！就時(shí)間而言，不久之前人們還知道他們?nèi)粘Ｉ�活中所打交道的事情的一切。如果我們要烹煮什么，就要生火。如果我們要將某些東西搗爛，則需要使用錘子或者石頭。如果想要某些東西生長(zhǎng)，就要給它澆水。在技術(shù)開(kāi)始滲透到普通人的日常生活中不久，人們就知道了如何使用它來(lái)達(dá)到自己的目的，但并不都能達(dá)到。汽車(chē)就是這方面的一個(gè)典型例子：大多數(shù)人能夠駕駛汽車(chē)，但要求有人能夠加油或調(diào)整汽車(chē)的正時(shí)皮帶，他們就傻眼了。對(duì)于可能發(fā)生的非常危險(xiǎn)的事情，正成為知道技術(shù)復(fù)雜性的人和不知道技術(shù)復(fù)雜性的人之間的界線。缺乏道德的人認(rèn)識(shí)到了這一知識(shí)差距，開(kāi)始攻擊它。您也許曾經(jīng)問(wèn)過(guò)某個(gè)機(jī)修工多次并且想知道雨刷器是什么，為什么您要頻繁地更換它？當(dāng)然，如果您去拜訪自己的一位汽車(chē)知識(shí)淵博的朋友，并且告訴他您剛剛又花了400美元更換了自己的雨刷器，您可能會(huì)看到同樣快樂(lè)、震驚、恐怖、吃驚和困惑的表情。這種表情大體類(lèi)似于有人告訴我他贏得了尼日利亞人頭獎(jiǎng)，或者他已經(jīng)安裝了從郵件中獲得的安全更新，或者在Internet上玩猴子游戲時(shí)贏得了一個(gè)iPod。通常，這僅僅是一種無(wú)奈的表情，因?yàn)槲艺娴臒o(wú)話可說(shuō)，也不知道該說(shuō)什么。

IT行業(yè)和計(jì)算機(jī)已經(jīng)提出了見(jiàn)多識(shí)廣的人和其他人之間的界線問(wèn)題。大多數(shù)人與計(jì)算機(jī)之間的交互只是局限于瀏覽電子郵件、Web沖浪、視頻游戲和其他類(lèi)似任務(wù)。目前大多數(shù)計(jì)算機(jī)用戶都知道怎樣完成他們的任務(wù)，但一旦出現(xiàn)什么故障，就會(huì)求助于精通技術(shù)的朋友、家人或者孩子，請(qǐng)他們幫助解決所陷入的技術(shù)沼澤。這一問(wèn)題還不僅僅限于計(jì)算機(jī)，現(xiàn)在還包括移動(dòng)電話、PDA、網(wǎng)絡(luò)電話（VoIP）。這正與剛才所說(shuō)的機(jī)修工例子完全一樣，當(dāng)然，并非所有的機(jī)修工都在等著利用您。一個(gè)人可能由于不熟悉這些新技術(shù)的實(shí)際工作原理而被利用，從而遭受過(guò)多的損失或碰到大量糟糕的事情。由于技術(shù)是如此普及，永遠(yuǎn)不要期望普通消費(fèi)者能夠完全理解它的工作原理，或者如何嚇跑黑客。但是必須要教育他們，讓他們知道所面臨的風(fēng)險(xiǎn)，以及在沒(méi)有深入技術(shù)經(jīng)驗(yàn)的情況下如何保護(hù)自己。

本書(shū)由Syngress的杰出作者撰寫(xiě)，闡述了安全技術(shù)人員與非安全技術(shù)人員之間的界線。寫(xiě)作本書(shū)的目的是，的確有公開(kāi)的壞人在了解您，并設(shè)法利用您沒(méi)有全面深入的技術(shù)知識(shí)這一缺陷。這樣的例子包括媒體廣泛宣傳的VoIP釣魚(yú)、惡意軟件和間諜軟件，以及經(jīng)常被忽視的接近型攻擊Wifi/Bluetooth和RFID。

我并非有意恐嚇大家要完全遠(yuǎn)離技術(shù)。我只是說(shuō)，目前最好的防御是逐漸形成懷疑一切的良好習(xí)慣。主動(dòng)提供的電子郵件可能不是什么好事。機(jī)場(chǎng)內(nèi)陌生的藍(lán)牙請(qǐng)求可能并不合法。如果某人在電話中將自己描述成銀行的客戶服務(wù)人員，您也許應(yīng)該掛斷電話并使用已確定的銀行電話號(hào)碼打回去。注意這種小事可能會(huì)為您帶來(lái)幫助。不過(guò)，真正安全的唯一方法是彌補(bǔ)見(jiàn)多識(shí)廣的人與其他人員之間的間隙。

我希望您未來(lái)非常安全和幸福。

David Maynor

SecureWorks公司的高級(jí)研究員

2006年于喬治亞州亞特蘭大

譯者序
關(guān)于作者
前言
第1部分 VoIP
第1章 VoIP通信系統(tǒng)面臨的威脅 2
1.1 引言 2
1.2 拒絕服務(wù)或VoIP服務(wù)中斷 2
1.3 通話劫持與攔截 8
1.4 H.323特定攻擊 14
1.5 SIP特定攻擊 14
1.6 小結(jié) 15
1.7 解決方案快速追蹤 16
1.8 常見(jiàn)問(wèn)題 17
第2章 驗(yàn)證VoIP現(xiàn)有的安全基礎(chǔ)架構(gòu) 18
2.1 引言 18
2.2 安全策略和過(guò)程 19
2.3 物理安全 25
2.3.1 周邊保護(hù) 26
2.3.2 布線室 27
2.4 服務(wù)器強(qiáng)化 28
2.4.1 徹底刪除不必要的服務(wù) 28
2.4.2 日志記錄 29
2.4.3 權(quán)限收緊 30
2.4.4 額外的Linux安全技巧 32
2.4.5 激活內(nèi)部安全控制 33
2.4.6 安全補(bǔ)丁和服務(wù)包 36
2.5 支持服務(wù) 37
2.6 統(tǒng)一網(wǎng)絡(luò)管理 41
2.7 小結(jié) 43
2.8 解決方案快速追蹤 44
2.9 常見(jiàn)問(wèn)題 45
第3章 對(duì)VoIP安全的建議 46
3.1 引言 46
3.2 合理重用現(xiàn)有的安全基礎(chǔ)架構(gòu) 47
3.3 確認(rèn)用戶身份 49
3.4 積極的安全監(jiān)控 51
3.5 從邏輯上分離VoIP和數(shù)據(jù)流量 53
3.5.1 加密 56
3.5.2 法規(guī) 57
3.6 小結(jié) 57
3.6.1 層次、隔間和分隔壁 57
3.6.2 特殊建議 58
3.7 解決方案快速追蹤 59
3.8 常見(jiàn)問(wèn)題 62
第4章 Skype安全 64
4.1 引言 64
4.2 Skype架構(gòu) 65
4.3 功能與安全信息 67
4.3.1 即時(shí)消息傳遞 67
4.3.2 加密 68
4.3.3 聊天歷史 68
4.3.4 Skype通話（語(yǔ)音聊天） 68
4.3.5 群聊 69
4.3.6 文件傳輸 70
4.4 惡意代碼 71
4.5 客戶端安全 72
4.6 小結(jié) 73
4.7 解決方案快速追蹤 74
4.8 常見(jiàn)問(wèn)題 75
第2部分 惡意軟件
第5章 間諜軟件的變遷 78
5.1 引言 78
5.2 不起眼的開(kāi)始 78
5.2.1 目標(biāo)市場(chǎng) 78
5.2.2 符合Internet目標(biāo) 79
5.2.3 銷(xiāo)售軟件 80
5.2.4 廣告軟件的演變 81
5.2.5 取名 82
5.2.6 間諜軟件的早期影響 82
5.2.7 早期的預(yù)防手段 83
5.3 21世紀(jì)的間諜軟件 84
5.3.1 間諜軟件的演變過(guò)程 85
5.3.2 反間諜軟件立法 86
5.4 間諜軟件的未來(lái) 87
5.5 小結(jié) 88
5.6 解決方案快速追蹤 88
5.7 常見(jiàn)問(wèn)題 89
第6章 間諜軟件與企業(yè)網(wǎng)絡(luò) 91
6.1 引言 91
6.2 鍵盤(pán)記錄器 92
6.2.1 鍵盤(pán)記錄器的工作方式 93
6.2.2 有名的鍵盤(pán)記錄器 95
6.2.3 有名的漏洞利用 97
6.3 特洛伊封裝 99
6.3.1 間諜軟件與特洛伊木馬的聯(lián)系 99
6.3.2 有名的間諜軟件/特洛伊軟件 100
6.4 間諜軟件與后門(mén) 102
6.4.1 間諜軟件創(chuàng)造后門(mén)的過(guò)程 102
6.4.2 有名的間諜軟件/后門(mén)組合 103
6.4.3 披著羊皮的狼：假的刪除工具 104
6.5 小結(jié) 105
6.6 解決方案快速追蹤 106
6.7 常見(jiàn)問(wèn)題 107
第7章 全球IRC安全 108
7.1 引言 108
7.2 從DDoS Botnet到Bot-Army 108
7.2.1 Botnet控制方法 109
7.2.2 報(bào)復(fù) 111
7.2.3 Ipbote Botnet：一個(gè)真實(shí)的例子 111
7.3 信息泄露 113
7.4 版權(quán)侵犯 114
7.5 惡意文件傳輸 117
7.5.1 如何防止惡意文件傳輸 118
7.5.2 網(wǎng)絡(luò)受到惡意文件感染之后的解決辦法 118
7.5.3 在客戶端防止惡意文件發(fā)送 119
7.5.4 DCC漏洞利用 119
7.6 防火墻/IDS信息 119
7.6.1 端口掃描 120
7.6.2 IDS 120
7.7 小結(jié) 120
7.8 解決方案快速追蹤 121
7.9 常見(jiàn)問(wèn)題 122
第8章 間諜軟件的合法檢測(cè)與刪除 123
8.1 引言 123
8.2 手動(dòng)檢測(cè)技術(shù) 123
8.2.1 使用注冊(cè)表 124
8.2.2 檢測(cè)未知進(jìn)程 127
8.2.3 檢測(cè)間諜軟件殘余 131
8.3 檢測(cè)與刪除工具 136
8.3.1 HijackThis 136
8.3.2 a2 HiJackFree 145
8.3.3 InstallWatch Pro 147
8.3.4 Unlocker 152
8.3.5 VMware 153
8.4 企業(yè)刪除工具 156
8.4.1 BigFix Enterprise Suite（BES） 156
8.4.2 FaceTime 158
8.4.3 Websense Web Security Suite 158
8.5 小結(jié) 159
8.6 解決方案快速追蹤 160
8.7 常見(jiàn)問(wèn)題 161
第3部分 釣魚(yú)與垃圾郵件
第9章 釣魚(yú) 164
9.1 引言 164
9.2 假冒攻擊 165
9.2.1 鏡像 166
9.2.2 搭建釣魚(yú)服務(wù)器 169
9.2.3 設(shè)置Blind Drop 173
9.2.4 準(zhǔn)備釣魚(yú)電子郵件 175
9.2.5 準(zhǔn)備Con 179
9.2.6 結(jié)果 181
9.3 轉(zhuǎn)發(fā)攻擊 181
9.3.1 準(zhǔn)備電子郵件 182
9.3.2 釣魚(yú)服務(wù)器與Blind Drop 183
9.3.3 準(zhǔn)備Con 184
9.3.4 結(jié)果 186
9.4 彈出窗口攻擊 186
9.4.1 搭建釣魚(yú)服務(wù)器 187
9.4.2 準(zhǔn)備電子郵件 190
9.4.3 準(zhǔn)備Con 190
9.4.4 結(jié)果 193
9.5 小結(jié) 193
9.6 解決方案快速追蹤 194
9.7 常見(jiàn)問(wèn)題 194
第10章 電子郵件：批量傳遞的武器 196
10.1 引言 196
10.2 電子元件基礎(chǔ) 196
10.2.1 匿名電子郵件 202
10.2.2 獲取電子郵件地址 211
10.2.3 發(fā)送垃圾郵件 219
10.3 小結(jié) 225
10.4 解決方案快速追蹤 226
10.5 常見(jiàn)問(wèn)題 227
第11章 垃圾郵件的工作方式 230
11.1 我是誰(shuí)？ 230
11.2 垃圾郵件業(yè)務(wù) 231
11.3 垃圾郵件實(shí)例：一個(gè)真實(shí)的詳細(xì)的例子 232
11.3.1 創(chuàng)造條件 233
11.3.2 電子郵件的正文 235
第12章 發(fā)送垃圾郵件 240
12.1 發(fā)送垃圾郵件必需的精神意志 240
12.2 發(fā)送垃圾郵件的方法 241
12.2.1 代理服務(wù)器 241
12.2.2 簡(jiǎn)單郵件傳輸協(xié)議中繼 244
12.2.3 垃圾郵件發(fā)送公司 246
12.2.4 僵尸網(wǎng)絡(luò) 247
12.2.5 Internet Messenger 垃圾消息 250
12.2.6 Messenger垃圾消息 252
12.2.7 公共網(wǎng)關(guān)接口劫持 254
12.2.8 無(wú)線垃圾郵件 259
12.2.9 BGP劫持和竊取IP塊 260
第13章 電子郵件：數(shù)字黃金 264
13.1 對(duì)于垃圾郵件制造者，電子郵件地址意味著什么 264
13.2 黑客和垃圾郵件制造者：攜手并進(jìn)的合作伙伴 265
13.3 收獲Internet的點(diǎn)點(diǎn)滴滴 268
13.3.1 網(wǎng)絡(luò)新聞傳輸協(xié)議 269
13.3.2 Internet轉(zhuǎn)播聊天收獲技術(shù) 270
13.3.3 whois數(shù)據(jù)庫(kù) 271
13.3.4 購(gòu)買(mǎi)群發(fā)郵件列表 272
13.4 多項(xiàng)驗(yàn)證 274
第14章 創(chuàng)建垃圾郵件并使其可讀 28本書(shū)共分為5個(gè)部分，系統(tǒng)地介紹了VoIP、惡意軟件、釣魚(yú)與垃圾郵件、RFID和非傳統(tǒng)威脅。其中VoIP部分介紹了VoIP通信系統(tǒng)的基礎(chǔ)架構(gòu)和所面臨的威脅，以及Skype軟件的安全問(wèn)題；惡意軟件部分介紹了間諜軟件的危害以及檢測(cè)和刪除間諜軟件的各種方法；釣魚(yú)與垃圾郵件部分介紹了識(shí)別和應(yīng)對(duì)釣魚(yú)與垃圾郵件的方式；RFID部分探討了越來(lái)越常見(jiàn)的RFID攻擊以及RFID的安全管理方法；非傳統(tǒng)威脅介紹了人員攻擊和設(shè)備驅(qū)動(dòng)程序攻擊。
本書(shū)囊括了計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的大多數(shù)主題，是一本很好的網(wǎng)絡(luò)安全參考資料。本書(shū)適合于企業(yè)構(gòu)建安全網(wǎng)絡(luò)的系統(tǒng)管理員，以及注重信息安全和網(wǎng)絡(luò)安全的任何讀者。

1. 信息技術(shù)基礎(chǔ)（麒麟操作系統(tǒng)+WPS Office） [主編　芮雪　蔣莉　王亮亮]
2. Office高級(jí)應(yīng)用項(xiàng)目式教程（第2版） [主編 李觀金 張倩文 黎夏克 ]
3. 巧用翻譯學(xué)英語(yǔ)：英漢互譯500例 [王學(xué)文 著]
4. 高等教育多維評(píng)價(jià)體系構(gòu)建與高質(zhì)量發(fā)展研究 [張妍 著]
5. 系統(tǒng)規(guī)劃與管理師章節(jié)習(xí)題與考點(diǎn)特訓(xùn)（第二版） [主編 薛大龍]
6. 計(jì)算機(jī)操作系統(tǒng)實(shí)踐指導(dǎo)（openEuler版） [主編 秦光 曾陳萍 岳付強(qiáng)]
7. 信息系統(tǒng)管理工程師真題及模考卷精析（適用機(jī)考） [主 編 薛大龍 程 剛 上官緒]
8. 航海類(lèi)院校體育教育教學(xué)研究 [張利超 李寧 著]
9. 新時(shí)代背景下我國(guó)職業(yè)教育產(chǎn)教融合長(zhǎng)效機(jī)制建設(shè)研究 [王玉賢 著]
10. 電路分析 [主編 李飛 毛先柏]
11. 信息系統(tǒng)管理工程師（適用第2版大綱）一站通關(guān) [指尖瘋　編著]
12. 傳統(tǒng)山水畫(huà)論解讀與實(shí)踐 [陳鈉 著]
13. 網(wǎng)絡(luò)工程師備考一本通（適配第6版考綱） [夏杰 編著]
14. 陳孝云的職教理想與情懷 [祝吉太 江傳瑞 張義廷 著]
15. 地方本科院校電子信息學(xué)科課程思政案例集 [王甫]
16. Excel數(shù)據(jù)處理與分析（第二版） [主編 張志明 鄒 蕾]
17. 網(wǎng)絡(luò)工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
18. 倉(cāng)儲(chǔ)管理實(shí)務(wù)（第二版） [周寧武 編著]
19. 基于AE與C#的地理信息系統(tǒng)二次開(kāi)發(fā) [李小根 賈艷昌 喬翠平 姜彤 ]
20. 2023年長(zhǎng)沙市文化和旅游業(yè)發(fā)展報(bào)告 [主編 陳莉]
21. 舞臺(tái)化妝造型設(shè)計(jì) [主編 劉思彤 張 濤 張憶雨]
22. 產(chǎn)教融合視角高校體育專(zhuān)業(yè)實(shí)踐教學(xué)體系構(gòu)建研究 [楊柳青 葉華兵 著]
23. 知識(shí)圖譜及應(yīng)用案例 [張善文 黃文準(zhǔn) 于長(zhǎng)青 陳明淑]
24. Python程序設(shè)計(jì)案例教程（微課版） [主編　石利平　田輝平　余以勝]
25. 皓月繁星：青少年兒童心理成長(zhǎng)手冊(cè) [主　編　林贊歌 副主編　杜志南]
26. 材料力學(xué) [章寶華 趙新勝 徐斌]
27. 系統(tǒng)集成項(xiàng)目管理工程師考試32小時(shí)通關(guān)（第3版） [主編　薛大龍 副主編　上官緒陽(yáng)]
28. 軟考論文高分特訓(xùn)與范文10篇——系統(tǒng)分析師（第二版） [薛大龍 鄒月平 施游]
29. 黃河海勃灣水利樞紐防凌安全運(yùn)行 [王戰(zhàn)領(lǐng) 王叢發(fā) 范瑜彬 著]
30. 大學(xué)生心理健康教育 [方雄 著]