在本文中,作者首要介绍了黑客用于进犯网络的一些东西。通过了解这些黑客东西的运用办法,读者能够更好地维护自己网络的安全。
的的的…………,清晨3时45分,恼人的铃声将你惊醒。所以,你上网回应呼叫,却发现网络已被断掉,你已被黑客“黑”了。而且,这个黑客一定是个高手,因为数个服务器都已中止作业,到处都有他留传的特洛伊木马后门程序。天知道他还干了些什么!更令你头疼是,当你查看E-mail时,有许多公司竟在问你为什么进犯他们的网络。明显,黑客现已运用你的主机去进犯其它体系了。
为了协助你更好地防备时间产生的进犯事情,本文描绘了盛行的黑客东西及有用的防备技能,你能够运用这些技能来保证网络的安全。
特别阐明
本文不是在教你怎么去进犯别人的体系,而是客观描绘了实际国际中产生的进犯事情,并向你供给了抵挡这些进犯的办法。
因为这些东西能够在网上免费下载,而且它可能会危害你的体系,因而,作者在文中论说某一东西时,并不表明他默许或是引荐你运用。作者提示:在运用这些东西时,你一定要稳重、当心,而且你有必要弄清楚源代码的意思。
一、Password Crackers
Password Crackers因其用处广泛而成为黑客运用的干流东西。施行口令破译进犯分为两步,第一步:进犯者首先从被进犯目标的计算机里读出一个加密口令档案(大部分体系,包含Windows NT及UNIX,他们把口令加密后储存在档案体系内,以便当用户登录时认证); 第二步:进犯者以字典为辅助东西,用Password Crackers 开端测验去破译口令。其办法是把字典的每一项进行加密,然后两者进行比较。假若两个加密口令相符,黑客就会知道该口令;假若两者不符,此东西持续重复作业,直到字典最终一项。有时,黑客们乃至会试遍每一种字母的组合。运用该种办法,口令破译的速度与加密及比较的速度有关。
二、L0phtCrack
L0phtCrack由黑客组L0pht Heavy Industries编撰,于1997年推出。它以共享软件(Shareware)的方式传达。它专门用于破译Windows NT口令。此东西功用强壮,又很简略运用,初学者只需少数点拨便能破译口令。1999年1月推出的L0phtCrack 2.5版优化了DES暗码程序,软件功用也随之进步(比旧版本快450%)。据称,一台450 MHz Pentium II 计算机一天内就可破译一切字母数字混合的口令。
L0phtCrack 可通过多种途径得到加密的口令档案。只需黑客运转一个包含L0phtCrack的程序,或从window NT体系管理员的备份软盘里复制一个程序,就能够得到Windows NT体系里的SAM数据库。L0phtCrack最新版的GUI能够从网络中得到加密的Windows口令。当你登录到NT域,你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很简略找到这个加密值并破译它。
因为这个东西对IT从业人员也有极大用处,所以从L0phtCrack 2.0版今后开端收取注册费。最新版能够有15天免费试用期,超越15日则收取100美金,而且有多个破译程序以供挑选,有些收取费用,有些可从自由软件库中得到。
L0phtCrack的防备
抵挡口令破译进犯的最好办法是履行强制的口令防备方针。例如要求用户想象的口令很难被猜到。如口令应该至少有8位,包含数字、字母及特别字符(如!@#$%);口令应不包含字典字。为了进一步保证安全,一些口令主动设置东西能够协助用户规划杂乱的口令。
此外,你应该时常用口令破译东西查看公司的口令是否安全。当然,只要安全管理人员或是经他们授权的人员才干答应运用该种东西,而且有必要得到书面的同意。一起你也应当事前对口令不幸被破译的用户做出解决方案,挑选向他发Email,仍是亲身拜访用户,向他解说你的口令方针。这些问题在进行口令评价前应考虑彻底。
三、War Dialers
许多公司十分重视_blank>防火墙的安全。但是,这个巩固的防地只封住了网络的前门,但内部网中不注册的调制解调器却向入侵者敞开了“后门”。 War Dialers能迅速地找出这些调制解调器,随即攻入网络。因而,它成为一个十分受入侵者欢迎的东西。
War Dialer因电影“War Games”而一鸣惊人。它的进犯原理十分简略:不断以次序或乱序拨打电话号码,寻觅调制解调器接通后了解的回应音。一旦War Dialers找到一大堆能接通的调制解调器后,黑客们便拨号入网持续寻觅体系内未加维护的登录或简略猜想的口令。War Dialers首选进犯目标是“没有口令”的PC长途管理软件。这些软件通常是由最终用户装置用来长途拜访公司内部体系的。这些PC长途操控程序当用到不安全的调制解调器时是反常软弱的。
THC-Scan是The Hacker’s Choice (THC) Scanner的缩写。 这个 War Dialers 东西是由“van Hauser”编撰的。它的功用十分完全。THC-Scan 2.0版于1998年圣诞节推出,THC-Scan与Toneloc (由“Minor Threat”及“Mucho Maas”编撰) 用处近似。THC-Scan与其他一般War Dialers东西不同,它能主动检测调制解调器的速度、数据位、校验位及中止位。 此东西也测验去判别被发现的计算机所运用的操作体系。而且,THC-Scan有才干承认什么时候能再有拨号音,这样,黑客们便能够不通过你的PBX就能够拨打免费电话。
War Dialers的防备
当然,最有用防备措施便是运用安全的调制解调器。撤销那些没有用处的调制解调器。且用户有必要向IT部分注册后才干运用调制解调器。对那些已注册而且只用作外发的调制解调器,就将公司的PBX的权限调至只答应外拨。每个公司应有严厉的方针描绘注册的调制解调器并操控PBX。因为商场零售店内有运用方便、价格便宜的数字调制解调器出售, 用户也能把调制解调器装置在只要数字线的PBX上运用。
除此之外,你还要定时作浸透测验,找出电话交换器内不合法的调制解调器。选用一个好的东西去寻觅与网络连接的调制解调器。关于被发现、但未挂号的调制解调器,要么拿掉它们,要么从头挂号。
