bababa
Groupie
加入: 2004/5月/29
Online Status: Offline
回復: 46
|
| Posted: 2004/5月/29 5:24下午 | IP記錄
|
|
|
一、密碼破譯如入無人之境
幾乎所有駭客的工具箱內都有密碼破解工具。駭客在入侵的第一階段,通常先嘗試破解電腦的密碼,而大多數的系統(包括Window s NT 及UNIX)都把密碼儲存在電腦的特定文件裡。駭客偷到這個文件後,就會用工具配合一部字典來進行破解。密碼破解工具的作用,就 是通過解碼得到密碼。破解工具能把字典中的每一個字編碼後,比較密碼編碼的「值」,如果兩者相符就找出了密碼,這種破解方式又稱 為「強力破解」(brute-force crack)。運轉破解工具的系統愈快,解碼的時間就愈短。它當然也能用來破解上網帳號或電子郵箱的密碼。
★L0phtCrack
駭客組織「L0pht重工業」(L0pht Heavy Industries)號稱是「白帽駭客精英中的搖滾巨星」,它在1997年發表了L0phtCrack這個軟體,功效強大且容 易使用,按一個鍵就可以破解密碼,連新手也能操作自如。新版本的功能更是先進,利用一台Pentium II 450 電腦,可在一天內破解所有由字母與數字混合的密碼。
☆防禦L0phtCrack的基本方法
l.應使密碼不易被猜中,比如善用各類符號,避免使用字典上的字詞。駭客們公認由字母、數字與符號合成的七位數密碼(例如a 4%H6# )最難破解。
2.經常改換密碼,最好每隔一個月改一次。
3.凡是附帶密碼機制的項目,例如開機、硬碟、上網、電子郵件等,都要設定密碼,不要怕麻煩。
4.有些網站要求使用者先設定一個密碼才能進入,此時千萬不要填入帳號或開機密碼,因為很多網站會把網友設置的密碼儲存在一 個資料庫內,駭客會先試用這些密碼。
5.不要把密碼告訴任何人,如果必須這樣做,也不要用電話或電子郵件傳遞。
6.不要用自己的生日、電話號碼、車牌號碼、姓名或其它的資料當密碼,嚴防身邊的駭客。
二、對愛貓發動的戰爭
★戰爭撥號機
戰爭撥號機(War Dialers)的原理很簡單,首先它用升序或隨機的方式撥接一系列的電話號碼,一旦發現隱藏的Modem就能撥號進入系統,並 能破解容易猜的密碼。戰爭撥號機對於沒有設定密碼又使用遠程控制軟體的個人電腦,可說是百發百中。而企業員工的電腦和公司系統的 連接往往就是這種形式。有許多駭客之所以喜歡從員工的家用電腦下手,就是這個道理。很多公司為了防黑,花了很多時間和金錢建立防 火牆,認為必然萬無一失,可是防火牆只護住了網絡的前門,內部網絡中一些沒有登錄過的Modem卻為駭客準備了一個更方便進出的 後門,戰爭撥號機能利用它們進入你的網絡。顯然,這是駭客最愛的工具之一。
☆防禦戰爭撥號機的方法
對戰爭撥號機最有效的防範方法,是盡量避免個人電腦用Modem和主系統連接。如果因為業務需要必須連接,也應該在公司的有關部 門登記,並改成「只出不進」的撥號方式。企業在這方面也必須有明確的規定。有人認為PBX使用數字式的線路,沒人能私自安裝Mo dem,實在是大錯特錯!因為數字Modem線很便宜也很容易買到。此外,企業也可以利用戰爭撥號機找出沒有登記的Modem, 對於沒有必要的應該一律移除。
三、駭客的瑞士軍刀
★網貓
網貓(Netcat)是用來進行TCP/UDP協議連接的工具,最早是由Hobbit先生在1995年為UNIX所寫的程式。到 了1997年,Weld Pond先生在原有基礎上發揚光大,使之也可以用在NT上。雖然網貓的年紀很老(註:在IT界,半年就是一個世紀),卻老而彌堅 。因為功能強大,駭客們特稱之為「駭客的瑞士軍刀」。
網貓的主要功能是管理系統和偵查網絡的錯誤,然而水能載舟也能覆舟,這隻貓也有入侵網絡的利爪。
在主機模式裡,網貓成為服務器,等待連接TCP/UDP端口,而在使用者端模式,網貓可以使使用者連接任何端口,這樣就形成了後 門。此外網貓還能掃瞄TCP/UDP端口。駭客經常利用它取得銀行帳戶的資料,改金額甚至轉移金錢到其它帳號,當然也可以竊取其 它重要訊息。
☆防禦Netcat 的方法
充分瞭解系統內所執行程式,避免讓不需要的端口通過防火牆。對於外界可以接近的主機則更應該辨別所有執行程式的內容,否則很容易 成為駭客入侵的渠道。另外關於主機的執行也應該有精確的日誌。
四、結束語
以上就是駭客常用的入侵工具和基本的防禦方法。當然駭客入侵時不會只用一種方法,而是視情況混合使用:通常駭客會先啟動戰爭撥號 器尋找沒有保護的Modem,然後接管系統並掃瞄網絡;在主機上開後門;登錄到服務器上攔截訊息,進而控制服務器;再攻擊其他的 網站。
駭客入侵事件一再發生,使得人們開始懷疑係統安全人員的能力,很多優秀的人才因而被炒了魷魚,其實這很不公平。從工作目的上看, 一般的工程或管理人員工作的內涵是要「使一些事發生」,而系統安全人員的首要任務卻是「要讓某些事不發生」,從邏輯上講,這是個 更為困難的差事。
|
標題 
名單 
搜索 
Help
注冊 
登入
DoReMe : 電腦綜合討論區
話題: 讓我們來偷窺駭客的工具箱
