二、對愛貓發(fā)動的戰(zhàn)爭 

　　★戰(zhàn)爭撥號機(jī) 

　　戰(zhàn)爭撥號機(jī)(War Dialers)的原理很簡單，首先它用升序或隨機(jī)的方式撥接一系列的電話號碼，一旦發(fā)現(xiàn)隱藏的Modem就能撥號進(jìn)入系統(tǒng)，并能破解容易猜的密碼。戰(zhàn)爭撥號機(jī)對于沒有設(shè)定密碼又使用遠(yuǎn)程控制軟件的個人電腦，可說是百發(fā)百中。而企業(yè)員工的電腦和公司系統(tǒng)的連接往往就是這種形式。有許多黑客之所以喜歡從員工的家用電腦下手，就是這個道理。很多公司為了防黑，花了很多時間和金錢建立防火墻，認(rèn)為必然萬無一失，可是防火墻只護(hù)住了網(wǎng)絡(luò)的前門，內(nèi)部網(wǎng)絡(luò)中一些沒有登錄過的Modem卻為黑客準(zhǔn)備了一個更方便進(jìn)出的后門，戰(zhàn)爭撥號機(jī)能利用它們進(jìn)入你的網(wǎng)絡(luò)。顯然，這是黑客最愛的工具之一。 

　　☆防御戰(zhàn)爭撥號機(jī)的方法 

　　對戰(zhàn)爭撥號機(jī)最有效的防范方法，是盡量避免個人電腦用Modem和主系統(tǒng)連接。如果因?yàn)闃I(yè)務(wù)需要必須連接，也應(yīng)該在公司的有關(guān)部門登記，并改成“只出不進(jìn)”的撥號方式。企業(yè)在這方面也必須有明確的規(guī)定。有人認(rèn)為PBX使用數(shù)字式的線路，沒人能私自安裝Modem，實(shí)在是大錯特錯！因?yàn)閿?shù)字Modem線很便宜也很容易買到。此外，企業(yè)也可以利用戰(zhàn)爭撥號機(jī)找出沒有登記的Modem，對于沒有必要的應(yīng)該一律移除。 

　　三、黑客的瑞士軍刀 

　　★網(wǎng)貓 

　　網(wǎng)貓(Netcat)是用來進(jìn)行TCP/UDP協(xié)議連接的工具，最早是由Hobbit先生在1995年為UNIX所寫的程序。到了1997年，Weld Pond先生在原有基礎(chǔ)上發(fā)揚(yáng)光大，使之也可以用在NT上。雖然網(wǎng)貓的年紀(jì)很老(注：在IT界，半年就是一個世紀(jì))，卻老而彌堅(jiān)。因?yàn)楣δ軓?qiáng)大，黑客們特稱之為“黑客的瑞士軍刀”。 

　　網(wǎng)貓的主要功能是管理系統(tǒng)和偵查網(wǎng)絡(luò)的錯誤，然而水能載舟也能覆舟，這只貓也有入侵網(wǎng)絡(luò)的利爪。 

　　在主機(jī)模式里，網(wǎng)貓成為服務(wù)器，等待連接TCP/UDP端口，而在用戶端模式，網(wǎng)貓可以使用戶連接任何端口，這樣就形成了后門。此外網(wǎng)貓還能掃描TCP/UDP端口。黑客經(jīng)常利用它取得銀行賬戶的資料，改金額甚至轉(zhuǎn)移金錢到其它賬號，當(dāng)然也可以竊取其它重要信息。 

　　☆防御Netcat 的方法 

　　充分了解系統(tǒng)內(nèi)所運(yùn)行程序，避免讓不需要的端口通過防火墻。對于外界可以接近的主機(jī)則更應(yīng)該辨別所有運(yùn)行程序的內(nèi)容，否則很容易成為黑客入侵的渠道。另外關(guān)于主機(jī)的運(yùn)行也應(yīng)該有精確的日志。 

　　四、結(jié)束語 

　　以上就是黑客常用的入侵工具和基本的防御方法。當(dāng)然黑客入侵時不會只用一種方法，而是視情況混合使用：通常黑客會先啟動戰(zhàn)爭撥號器尋找沒有保護(hù)的Modem，然后接管系統(tǒng)并掃描網(wǎng)絡(luò)；在主機(jī)上開后門；登錄到服務(wù)器上攔截信息，進(jìn)而控制服務(wù)器；再攻擊其他的網(wǎng)站。 

　　黑客入侵事件一再發(fā)生，使得人們開始懷疑系統(tǒng)安全人員的能力，很多優(yōu)秀的人才因而被炒了魷魚，其實(shí)這很不公平。從工作目的上看，一般的工程或管理人員工作的內(nèi)涵是要“使一些事發(fā)生”，而系統(tǒng)安全人員的首要任務(wù)卻是“要讓某些事不發(fā)生”，從邏輯上講，這是個更為困難的差事。 

最新評論