介紹幾款黑客常用工具使用方法

　　的的的…………，凌晨3時(shí)45分，惱人的鈴聲將你吵醒。于是，你上網(wǎng)回應呼叫，卻發(fā)現網(wǎng)絡(luò )已被斷掉，你已被黑客“黑”了。而且，這個(gè)黑客一定是個(gè)高手，因為數個(gè)服務(wù)器都已停止工作，隨處都有他遺留的特洛伊木馬后門(mén)程序。天知道他還干了些什么！更令你頭疼是，當你檢查E-mail時(shí)，有許多公司竟在問(wèn)你為什么攻擊他們的網(wǎng)絡(luò )。顯然，黑客已經(jīng)利用你的主機去攻擊其它系統了。

　　為了幫助你更好地防范時(shí)刻發(fā)生的攻擊事件，本文描述了流行的黑客工具及有效的防范技術(shù)，你可以利用這些技術(shù)來(lái)保障網(wǎng)絡(luò )的安全。

特別說(shuō)明

　　本文不是在教你如何去攻擊他人的系統，而是客觀(guān)描述了現實(shí)世界中發(fā)生的攻擊事件，并向你提供了抵御這些攻擊的方法。

　　由于這些工具可以在網(wǎng)上免費下載，并且它可能會(huì )損害你的系統，因此，作者在文中論述某一工具時(shí)，并不表示他默許或是推薦你使用。作者提醒：在使用這些工具時(shí)，你一定要慎重、小心，而且你必須弄清楚源代碼的意思。

一、Password Crackers

　　Password Crackers因其用途廣泛而成為黑客使用的主流工具。實(shí)施口令破譯攻擊分為兩步，第一步：攻擊者首先從被攻擊對象的計算機里讀出一個(gè)加密口令檔案(大部分系統，包括Windows NT及UNIX，他們把口令加密后儲存在檔案系統內，以便當用戶(hù)登錄時(shí)認證)； 第二步：攻擊者以字典為輔助工具，用Password Crackers 開(kāi)始嘗試去破譯口令。其辦法是把字典的每一項進(jìn)行加密，然后兩者進(jìn)行比較。假若兩個(gè)加密口令相符，黑客就會(huì )知道該口令；假若兩者不符，此工具繼續重復工作，直到字典最后一項。有時(shí)，黑客們甚至會(huì )試遍每一種字母的組合。使用該種方法，口令破譯的速度與加密及比較的速度有關(guān)。

二、L0phtCrack

　　L0phtCrack由黑客組L0pht Heavy Industries撰寫(xiě)，于1997年推出。它以共享軟件(Shareware)的形式傳播。它專(zhuān)門(mén)用于破譯Windows NT口令。此工具性能強大，又很容易使用，初學(xué)者只需少量指點(diǎn)便能破譯口令。1999年1月推出的L0phtCrack 2.5版優(yōu)化了DES密碼程序，軟件性能也隨之提高(比舊版本快450%)。據稱(chēng)，一臺450 MHz Pentium II 計算機一天內就可破譯所有字母數字混合的口令。

　　L0phtCrack 可通過(guò)多種渠道得到加密的口令檔案。只要黑客運行一個(gè)包含L0phtCrack的程序，或從window NT系統管理員的備份軟盤(pán)里拷貝一個(gè)程序，就可以得到Windows NT系統里的SAM數據庫。L0phtCrack最新版的GUI可以從網(wǎng)絡(luò )中得到加密的Windows口令。當你登錄到NT域，你的口令會(huì )被用哈希算法送到網(wǎng)絡(luò )上。L0phtCrack的內置嗅探器很容易找到這個(gè)加密值并破譯它。

　　因為這個(gè)工具對IT從業(yè)人員也有極大用處，所以從L0phtCrack 2.0版以后開(kāi)始收取注冊費。最新版可以有15天免費試用期，超過(guò)15日則收取100美金，并且有多個(gè)破譯程序以供選擇，有些收取費用，有些可從自由軟件庫中得到。

　　L0phtCrack的防范

　　抵御口令破譯攻擊的最好方法是執行強制的口令防范政策。例如要求用戶(hù)設想的口令很難被猜到。如口令應該至少有8位，包括數字、字母及特殊字符(如！@#$%)；口令應不包括字典字。為了進(jìn)一步保障安全，一些口令自動(dòng)設置工具可以幫助用戶(hù)設計復雜的口令。
此外，你應該時(shí)常用口令破譯工具檢查公司的口令是否安全。當然，只有安全管理人員或是經(jīng)他們授權的人員才能允許使用該種工具，而且必須得到書(shū)面的批準。同時(shí)你也應當事先對口令不幸被破譯的用戶(hù)做出解決方案，選擇向他發(fā)Email，還是親自拜訪(fǎng)用戶(hù)，向他解釋你的口令政策。這些問(wèn)題在進(jìn)行口令評估前應考慮完全。

三、War Dialers

　　很多公司非常重視_blank>防火墻的安全。然而，這個(gè)堅固的防線(xiàn)只封住了網(wǎng)絡(luò )的前門(mén)，但內部網(wǎng)中不注冊的調制解調器卻向入侵者敞開(kāi)了“后門(mén)”。 War Dialers能迅速地找出這些調制解調器，隨即攻入網(wǎng)絡(luò )。因此，它成為一個(gè)非常受入侵者歡迎的工具。

　　War Dialer因電影“War Games”而一舉成名。它的攻擊原理非常簡(jiǎn)單：不斷以順序或亂序撥打電話(huà)號碼，尋找調制解調器接通后熟悉的回應音。一旦War Dialers找到一大堆能接通的調制解調器后，黑客們便撥號入網(wǎng)繼續尋找系統內未加保護的登錄或容易猜測的口令。War Dialers首選攻擊對象是“沒(méi)有口令”的PC遠程管理軟件。這些軟件通常是由最終用戶(hù)安裝用來(lái)遠程訪(fǎng)問(wèn)公司內部系統的。這些PC遠程控制程序當用到不安全的調制解調器時(shí)是異常脆弱的。

　　THC-Scan是The Hacker’s Choice (THC) Scanner的縮寫(xiě)。 這個(gè) War Dialers 工具是由“van Hauser”撰寫(xiě)的。它的功能非常齊全。THC-Scan 2.0版于1998年圣誕節推出，THC-Scan與Toneloc (由“Minor Threat”及“Mucho Maas”撰寫(xiě)) 用途近似。THC-Scan與其他普通War Dialers工具不同，它能自動(dòng)檢測調制解調器的速度、數據位、校驗位及停止位。 此工具也嘗試去判斷被發(fā)現的計算機所使用的操作系統。而且，THC-Scan有能力確認什么時(shí)候能再有撥號音，這樣，黑客們便可以不經(jīng)過(guò)你的PBX就可以撥打免費電話(huà)。

　　War Dialers的防范

　　當然，最有效防范措施就是使用安全的調制解調器。取消那些沒(méi)有用途的調制解調器。且用戶(hù)必須向IT部門(mén)注冊后才能使用調制解調器。對那些已注冊并且只用作外發(fā)的調制解調器，就將公司的PBX的權限調至只允許外撥。每個(gè)公司應有嚴格的政策描述注冊的調制解調器并控制PBX。由于市場(chǎng)零售店內有使用方便、價(jià)格便宜的數字調制解調器出售, 用戶(hù)也能把調制解調器安裝在只有數字線(xiàn)的PBX上使用。

　　除此之外，你還要定期作滲透測試，找出電話(huà)交換器內不合法的調制解調器。選用一個(gè)好的工具去尋找與網(wǎng)絡(luò )連接的調制解調器。對于被發(fā)現、但未登記的調制解調器，要么拿掉它們，要么重新登記。