SSL的弱点
SSL
虽然之前我们已经说过,但是我们还是要再说一遍:具有SSL的服务器不受网络入侵侦测系统的监控。如果给攻击者两种选择:使用port 80 (HTTP)或port 443 (HTTPS),攻击者一定会使用443。这不算是特殊技巧,只算使用加密通讯的副作用。我们可以使用网页服务器的纪录文件来监控对port 443的服务请求。
结论
我们已经介绍给各位一些常见的骇客入侵技巧。但是只要骇客们有创造力与想象力,入侵技巧是层出不穷的。像十六进制编码这样的技巧不是只用来躲过纪录文件追查,还可以骗过网页服务器的网址分析,进而导致像公开程序代码这样的问题。攻击者有时候会透过使用多重代理网际网络服务器来进行攻击,而使得网管人员难以追查其真正的攻击来源网址。从我们的介绍中也得知了SSL有时候使得攻击行为更加顺利。
你有任何关于纪录文件的故事与大家分享吗?请来信。
