揭開面紗看看黑客用哪些工具(2)
更新時(shí)間:2006年10月03日 00:00:00 作者:
二、對(duì)愛貓發(fā)動(dòng)的戰(zhàn)爭(zhēng)
★戰(zhàn)爭(zhēng)撥號(hào)機(jī)
戰(zhàn)爭(zhēng)撥號(hào)機(jī)(War Dialers)的原理很簡(jiǎn)單,首先它用升序或隨機(jī)的方式撥接一系列的電話號(hào)碼,一旦發(fā)現(xiàn)隱藏的Modem就能撥號(hào)進(jìn)入系統(tǒng),并能破解容易猜的密碼。戰(zhàn)爭(zhēng)撥號(hào)機(jī)對(duì)于沒有設(shè)定密碼又使用遠(yuǎn)程控制軟件的個(gè)人電腦,可說是百發(fā)百中。而企業(yè)員工的電腦和公司系統(tǒng)的連接往往就是這種形式。有許多黑客之所以喜歡從員工的家用電腦下手,就是這個(gè)道理。很多公司為了防黑,花了很多時(shí)間和金錢建立防火墻,認(rèn)為必然萬(wàn)無一失,可是防火墻只護(hù)住了網(wǎng)絡(luò)的前門,內(nèi)部網(wǎng)絡(luò)中一些沒有登錄過的Modem卻為黑客準(zhǔn)備了一個(gè)更方便進(jìn)出的后門,戰(zhàn)爭(zhēng)撥號(hào)機(jī)能利用它們進(jìn)入你的網(wǎng)絡(luò)。顯然,這是黑客最愛的工具之一。
☆防御戰(zhàn)爭(zhēng)撥號(hào)機(jī)的方法
對(duì)戰(zhàn)爭(zhēng)撥號(hào)機(jī)最有效的防范方法,是盡量避免個(gè)人電腦用Modem和主系統(tǒng)連接。如果因?yàn)闃I(yè)務(wù)需要必須連接,也應(yīng)該在公司的有關(guān)部門登記,并改成“只出不進(jìn)”的撥號(hào)方式。企業(yè)在這方面也必須有明確的規(guī)定。有人認(rèn)為PBX使用數(shù)字式的線路,沒人能私自安裝Modem,實(shí)在是大錯(cuò)特錯(cuò)!因?yàn)閿?shù)字Modem線很便宜也很容易買到。此外,企業(yè)也可以利用戰(zhàn)爭(zhēng)撥號(hào)機(jī)找出沒有登記的Modem,對(duì)于沒有必要的應(yīng)該一律移除。
三、黑客的瑞士軍刀
★網(wǎng)貓
網(wǎng)貓(Netcat)是用來進(jìn)行TCP/UDP協(xié)議連接的工具,最早是由Hobbit先生在1995年為UNIX所寫的程序。到了1997年,Weld Pond先生在原有基礎(chǔ)上發(fā)揚(yáng)光大,使之也可以用在NT上。雖然網(wǎng)貓的年紀(jì)很老(注:在IT界,半年就是一個(gè)世紀(jì)),卻老而彌堅(jiān)。因?yàn)楣δ軓?qiáng)大,黑客們特稱之為“黑客的瑞士軍刀”。
網(wǎng)貓的主要功能是管理系統(tǒng)和偵查網(wǎng)絡(luò)的錯(cuò)誤,然而水能載舟也能覆舟,這只貓也有入侵網(wǎng)絡(luò)的利爪。
在主機(jī)模式里,網(wǎng)貓成為服務(wù)器,等待連接TCP/UDP端口,而在用戶端模式,網(wǎng)貓可以使用戶連接任何端口,這樣就形成了后門。此外網(wǎng)貓還能掃描TCP/UDP端口。黑客經(jīng)常利用它取得銀行賬戶的資料,改金額甚至轉(zhuǎn)移金錢到其它賬號(hào),當(dāng)然也可以竊取其它重要信息。
☆防御Netcat 的方法
充分了解系統(tǒng)內(nèi)所運(yùn)行程序,避免讓不需要的端口通過防火墻。對(duì)于外界可以接近的主機(jī)則更應(yīng)該辨別所有運(yùn)行程序的內(nèi)容,否則很容易成為黑客入侵的渠道。另外關(guān)于主機(jī)的運(yùn)行也應(yīng)該有精確的日志。
四、結(jié)束語(yǔ)
以上就是黑客常用的入侵工具和基本的防御方法。當(dāng)然黑客入侵時(shí)不會(huì)只用一種方法,而是視情況混合使用:通常黑客會(huì)先啟動(dòng)戰(zhàn)爭(zhēng)撥號(hào)器尋找沒有保護(hù)的Modem,然后接管系統(tǒng)并掃描網(wǎng)絡(luò);在主機(jī)上開后門;登錄到服務(wù)器上攔截信息,進(jìn)而控制服務(wù)器;再攻擊其他的網(wǎng)站。
黑客入侵事件一再發(fā)生,使得人們開始懷疑系統(tǒng)安全人員的能力,很多優(yōu)秀的人才因而被炒了魷魚,其實(shí)這很不公平。從工作目的上看,一般的工程或管理人員工作的內(nèi)涵是要“使一些事發(fā)生”,而系統(tǒng)安全人員的首要任務(wù)卻是“要讓某些事不發(fā)生”,從邏輯上講,這是個(gè)更為困難的差事。
★戰(zhàn)爭(zhēng)撥號(hào)機(jī)
戰(zhàn)爭(zhēng)撥號(hào)機(jī)(War Dialers)的原理很簡(jiǎn)單,首先它用升序或隨機(jī)的方式撥接一系列的電話號(hào)碼,一旦發(fā)現(xiàn)隱藏的Modem就能撥號(hào)進(jìn)入系統(tǒng),并能破解容易猜的密碼。戰(zhàn)爭(zhēng)撥號(hào)機(jī)對(duì)于沒有設(shè)定密碼又使用遠(yuǎn)程控制軟件的個(gè)人電腦,可說是百發(fā)百中。而企業(yè)員工的電腦和公司系統(tǒng)的連接往往就是這種形式。有許多黑客之所以喜歡從員工的家用電腦下手,就是這個(gè)道理。很多公司為了防黑,花了很多時(shí)間和金錢建立防火墻,認(rèn)為必然萬(wàn)無一失,可是防火墻只護(hù)住了網(wǎng)絡(luò)的前門,內(nèi)部網(wǎng)絡(luò)中一些沒有登錄過的Modem卻為黑客準(zhǔn)備了一個(gè)更方便進(jìn)出的后門,戰(zhàn)爭(zhēng)撥號(hào)機(jī)能利用它們進(jìn)入你的網(wǎng)絡(luò)。顯然,這是黑客最愛的工具之一。
☆防御戰(zhàn)爭(zhēng)撥號(hào)機(jī)的方法
對(duì)戰(zhàn)爭(zhēng)撥號(hào)機(jī)最有效的防范方法,是盡量避免個(gè)人電腦用Modem和主系統(tǒng)連接。如果因?yàn)闃I(yè)務(wù)需要必須連接,也應(yīng)該在公司的有關(guān)部門登記,并改成“只出不進(jìn)”的撥號(hào)方式。企業(yè)在這方面也必須有明確的規(guī)定。有人認(rèn)為PBX使用數(shù)字式的線路,沒人能私自安裝Modem,實(shí)在是大錯(cuò)特錯(cuò)!因?yàn)閿?shù)字Modem線很便宜也很容易買到。此外,企業(yè)也可以利用戰(zhàn)爭(zhēng)撥號(hào)機(jī)找出沒有登記的Modem,對(duì)于沒有必要的應(yīng)該一律移除。
三、黑客的瑞士軍刀
★網(wǎng)貓
網(wǎng)貓(Netcat)是用來進(jìn)行TCP/UDP協(xié)議連接的工具,最早是由Hobbit先生在1995年為UNIX所寫的程序。到了1997年,Weld Pond先生在原有基礎(chǔ)上發(fā)揚(yáng)光大,使之也可以用在NT上。雖然網(wǎng)貓的年紀(jì)很老(注:在IT界,半年就是一個(gè)世紀(jì)),卻老而彌堅(jiān)。因?yàn)楣δ軓?qiáng)大,黑客們特稱之為“黑客的瑞士軍刀”。
網(wǎng)貓的主要功能是管理系統(tǒng)和偵查網(wǎng)絡(luò)的錯(cuò)誤,然而水能載舟也能覆舟,這只貓也有入侵網(wǎng)絡(luò)的利爪。
在主機(jī)模式里,網(wǎng)貓成為服務(wù)器,等待連接TCP/UDP端口,而在用戶端模式,網(wǎng)貓可以使用戶連接任何端口,這樣就形成了后門。此外網(wǎng)貓還能掃描TCP/UDP端口。黑客經(jīng)常利用它取得銀行賬戶的資料,改金額甚至轉(zhuǎn)移金錢到其它賬號(hào),當(dāng)然也可以竊取其它重要信息。
☆防御Netcat 的方法
充分了解系統(tǒng)內(nèi)所運(yùn)行程序,避免讓不需要的端口通過防火墻。對(duì)于外界可以接近的主機(jī)則更應(yīng)該辨別所有運(yùn)行程序的內(nèi)容,否則很容易成為黑客入侵的渠道。另外關(guān)于主機(jī)的運(yùn)行也應(yīng)該有精確的日志。
四、結(jié)束語(yǔ)
以上就是黑客常用的入侵工具和基本的防御方法。當(dāng)然黑客入侵時(shí)不會(huì)只用一種方法,而是視情況混合使用:通常黑客會(huì)先啟動(dòng)戰(zhàn)爭(zhēng)撥號(hào)器尋找沒有保護(hù)的Modem,然后接管系統(tǒng)并掃描網(wǎng)絡(luò);在主機(jī)上開后門;登錄到服務(wù)器上攔截信息,進(jìn)而控制服務(wù)器;再攻擊其他的網(wǎng)站。
黑客入侵事件一再發(fā)生,使得人們開始懷疑系統(tǒng)安全人員的能力,很多優(yōu)秀的人才因而被炒了魷魚,其實(shí)這很不公平。從工作目的上看,一般的工程或管理人員工作的內(nèi)涵是要“使一些事發(fā)生”,而系統(tǒng)安全人員的首要任務(wù)卻是“要讓某些事不發(fā)生”,從邏輯上講,這是個(gè)更為困難的差事。
相關(guān)文章
網(wǎng)絡(luò)安全中SRC驗(yàn)證碼繞過思路總結(jié)
這篇文章主要為大家介紹了網(wǎng)絡(luò)安全中SRC驗(yàn)證碼繞過思路總結(jié),有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-05-05看別人怎么查QQ聊天記錄 比較詳細(xì)查詢QQ聊天記錄的方法?
要想看或?qū)С鰧?duì)方的QQ聊天記錄,需要使用專門的黑客軟件嗎?許多人會(huì)說當(dāng)然需要!其實(shí)并非如此,我們應(yīng)該如何防范。2012-01-01網(wǎng)頁(yè)打開后自動(dòng)執(zhí)行木馬
網(wǎng)頁(yè)打開后自動(dòng)執(zhí)行木馬...2006-09-09