標題標題  顯示論壇會員列表名單  搜索論壇搜索  HelpHelp
  注冊注冊  登入登入
電腦綜合討論區
 DoReMe : 電腦綜合討論區
主題 話題: 讓我們來偷窺駭客的工具箱 回復發表新主題
作者
貼子內容 << Prev Topic下一個主題 >>
bababa
Groupie
Groupie


加入: 2004/5月/29
Online Status: Offline
回復: 46
Posted: 2004/5月/29 5:24下午 | IP記錄 引用 bababa

一、密碼破譯如入無人之境

幾乎所有駭客的工具箱內都有密碼破解工具。駭客在入侵的第一階段,通常先嘗試破解電腦的密碼,而大多數的系統(包括Window s NT 及UNIX)都把密碼儲存在電腦的特定文件裡。駭客偷到這個文件後,就會用工具配合一部字典來進行破解。密碼破解工具的作用,就 是通過解碼得到密碼。破解工具能把字典中的每一個字編碼後,比較密碼編碼的「值」,如果兩者相符就找出了密碼,這種破解方式又稱 為「強力破解」(brute-force crack)。運轉破解工具的系統愈快,解碼的時間就愈短。它當然也能用來破解上網帳號或電子郵箱的密碼。

  ★L0phtCrack

駭客組織「L0pht重工業」(L0pht Heavy Industries)號稱是「白帽駭客精英中的搖滾巨星」,它在1997年發表了L0phtCrack這個軟體,功效強大且容 易使用,按一個鍵就可以破解密碼,連新手也能操作自如。新版本的功能更是先進,利用一台Pentium II 450 電腦,可在一天內破解所有由字母與數字混合的密碼。

  ☆防禦L0phtCrack的基本方法

  l.應使密碼不易被猜中,比如善用各類符號,避免使用字典上的字詞。駭客們公認由字母、數字與符號合成的七位數密碼(例如a 4%H6# )最難破解。

  2.經常改換密碼,最好每隔一個月改一次。

  3.凡是附帶密碼機制的項目,例如開機、硬碟、上網、電子郵件等,都要設定密碼,不要怕麻煩。

  4.有些網站要求使用者先設定一個密碼才能進入,此時千萬不要填入帳號或開機密碼,因為很多網站會把網友設置的密碼儲存在一 個資料庫內,駭客會先試用這些密碼。

  5.不要把密碼告訴任何人,如果必須這樣做,也不要用電話或電子郵件傳遞。

  6.不要用自己的生日、電話號碼、車牌號碼、姓名或其它的資料當密碼,嚴防身邊的駭客。

  二、對愛貓發動的戰爭

  ★戰爭撥號機

戰爭撥號機(War Dialers)的原理很簡單,首先它用升序或隨機的方式撥接一系列的電話號碼,一旦發現隱藏的Modem就能撥號進入系統,並 能破解容易猜的密碼。戰爭撥號機對於沒有設定密碼又使用遠程控制軟體的個人電腦,可說是百發百中。而企業員工的電腦和公司系統的 連接往往就是這種形式。有許多駭客之所以喜歡從員工的家用電腦下手,就是這個道理。很多公司為了防黑,花了很多時間和金錢建立防 火牆,認為必然萬無一失,可是防火牆只護住了網絡的前門,內部網絡中一些沒有登錄過的Modem卻為駭客準備了一個更方便進出的 後門,戰爭撥號機能利用它們進入你的網絡。顯然,這是駭客最愛的工具之一。

  ☆防禦戰爭撥號機的方法

對戰爭撥號機最有效的防範方法,是盡量避免個人電腦用Modem和主系統連接。如果因為業務需要必須連接,也應該在公司的有關部 門登記,並改成「只出不進」的撥號方式。企業在這方面也必須有明確的規定。有人認為PBX使用數字式的線路,沒人能私自安裝Mo dem,實在是大錯特錯!因為數字Modem線很便宜也很容易買到。此外,企業也可以利用戰爭撥號機找出沒有登記的Modem, 對於沒有必要的應該一律移除。

三、駭客的瑞士軍刀

  ★網貓

網貓(Netcat)是用來進行TCP/UDP協議連接的工具,最早是由Hobbit先生在1995年為UNIX所寫的程式。到 了1997年,Weld Pond先生在原有基礎上發揚光大,使之也可以用在NT上。雖然網貓的年紀很老(註:在IT界,半年就是一個世紀),卻老而彌堅 。因為功能強大,駭客們特稱之為「駭客的瑞士軍刀」。

網貓的主要功能是管理系統和偵查網絡的錯誤,然而水能載舟也能覆舟,這隻貓也有入侵網絡的利爪。

在主機模式裡,網貓成為服務器,等待連接TCP/UDP端口,而在使用者端模式,網貓可以使使用者連接任何端口,這樣就形成了後 門。此外網貓還能掃瞄TCP/UDP端口。駭客經常利用它取得銀行帳戶的資料,改金額甚至轉移金錢到其它帳號,當然也可以竊取其 它重要訊息。

  ☆防禦Netcat 的方法

充分瞭解系統內所執行程式,避免讓不需要的端口通過防火牆。對於外界可以接近的主機則更應該辨別所有執行程式的內容,否則很容易 成為駭客入侵的渠道。另外關於主機的執行也應該有精確的日誌。

  四、結束語

以上就是駭客常用的入侵工具和基本的防禦方法。當然駭客入侵時不會只用一種方法,而是視情況混合使用:通常駭客會先啟動戰爭撥號 器尋找沒有保護的Modem,然後接管系統並掃瞄網絡;在主機上開後門;登錄到服務器上攔截訊息,進而控制服務器;再攻擊其他的 網站。

駭客入侵事件一再發生,使得人們開始懷疑係統安全人員的能力,很多優秀的人才因而被炒了魷魚,其實這很不公平。從工作目的上看, 一般的工程或管理人員工作的內涵是要「使一些事發生」,而系統安全人員的首要任務卻是「要讓某些事不發生」,從邏輯上講,這是個 更為困難的差事。
Back to Top 查看 bababa's 資料 搜索其他貼子 bababa 訪問 bababa's
 

如果你想回復的話你必須首先 login
如果你還沒有注冊的話你必須首先 注冊

  回復發表新主題
顯示可打印的頁面 顯示可打印的頁面

論壇跳轉
不能 張貼新論題在這個討論版
不能 回應論題在這個討論版
不能 刪除你的發言在這個討論版
不能 編輯你的發言在這個討論版
不能 新增投票標題在這個討論版
不能 在這個討論版投票

Edit by doreme Forums version 2004
Welcome ©2001-2004 doreme Guide

This page was generated in 0.7656 seconds.

 
保養品
保養品, Skin Care
www.elady.tw
Makeups Wholesale
Wholesale Cosmetics SkinCares
lungjyi.com
保養品批發
名牌保養品、保養品批發
www.perfume.com.tw/skincare
Wholesale Perfumes
Fragrances Perfumes Wholesale
lungjyi.net