、密码破译如入无人的境 几乎所有黑客工具箱内都有密码破解工具黑客在入侵第阶段通常先尝试破解电脑密码而大多数系统(包括Windows NT 及UNIX)都把密码储存在电脑特定文件里黑客偷到这个文件后就会用工具配合部字典来进行破解密码破解工具作用就是通过解码得到密码破解工具能把字典中每个字编码后比较密码编码“值”如果两者相符就找出了密码这种破解方式又称为“强力破解”(brute-force crack)运转破解工具系统愈快解码时间就愈短它当然也能用来破解上网账号或电子邮箱密码 ★L0phtCrack 黑客组织“L0pht重工业”(L0pht Heavy Industries)号称是“白帽黑客精英中摇滚巨星”它在1997年发表了L0phtCrack这个软件Software功效强大且容易使用按个键就可以破解密码连新手也能操作自如新版本功能更是先进利用台Pentium II 450 电脑可在天内破解所有由字母和数字混合密码 ☆防御L0phtCrack基本思路方法 l.应使密码不易被猜中比如善用各类符号避免使用字典上字词黑客们公认由字母、数字和符号合成 7位数密码(例如a4%H6# )最难破解 2.经常改换密码最好每隔个月改次 3.凡是附带密码机制项目例如开机、硬盘、上网、电子邮件等都要设定密码不要怕麻烦 4.有些网站WebSite要求使用者先设定个密码才能进入此时千万不要填入账号或开机密码很多网站WebSite会把网友设置密码储存在个数据库内黑客会先试用这些密码 5.不要把密码告诉任何人如果必须这样做也不要用电话或电子邮件传递 6.不要用自己生日、电话号码、车牌号码、姓名或其它资料当密码严防身边黑客 2、对爱猫发动战争 ★战争拨号机 战争拨号机(War Dialers)原理很简单首先它用升序或随机方式拨接系列电话号码旦发现隐藏Modem就能拨号进入系统并能破解容易猜密码战争拨号机对于没有设定密码又使用远程控制软件Software个人电脑可说是百发百中而企业员工电脑和公司系统连接往往就是这种形式有许多黑客的所以喜欢从员工家用电脑下手就是这个道理很多公司为了防黑花了很多时间和金钱建立防火墙认为必然万无失可是防火墙只护住了网络前门内部网络中些没有登录过Modem却为黑客准备了个更方便进出后门战争拨号机能利用它们进入你网络显然这是黑客最爱工具的 ☆防御战争拨号机思路方法 对战争拨号机最有效防范思路方法是尽量避免个人电脑用Modem和主系统连接如果业务需要必须连接也应该在公司有关部门登记并改成“只出不进”拨号方式企业在这方面也必须有明确规定有人认为PBX使用数字式线路没人能私自安装Modem实在是大错特错！数字Modem线很便宜也很容易买到此外企业也可以利用战争拨号机找出没有登记Modem对于没有必要应该律移除 3、黑客瑞士军刀 ★网猫 网猫(Netcat)是用来进行TCP/UDP协议连接工具最早是由Hobbit先生在1995年为UNIX所写到了1997年Weld Pond先生在原有基础上发扬光大使的也可以用在NT上虽然网猫年纪很老(注:在IT界半年就是个世纪)却老而弥坚功能强大黑客们特称的为“黑客瑞士军刀” 网猫主要功能是管理系统和侦查网络然而水能载舟也能覆舟这只猫也有入侵网络利爪 在主机模式里网猫成为服务器等待连接TCP/UDP端口而在用户端模式网猫可以使用户连接任何端口这样就形成了后门此外网猫还能扫描TCP/UDP端口黑客经常利用它取得银行账户资料改金额甚至转移金钱到其它账号当然也可以窃取其它重要信息 ☆防御Netcat 思路方法 充分了解系统内所运行避免让不需要端口通过防火墙对于外界可以接近主机则更应该辨别所有运行内容否则很容易成为黑客入侵渠道另外有关主机运行也应该有精确日志 4、结束语 以上就是黑客常用入侵工具和基本防御思路方法当然黑客入侵时不会只用种思路方法而是视情况混合使用:通常黑客会先启动战争拨号器寻找没有保护Modem然后接管系统并扫描网络；在主机上开后门；登录到服务器上拦截信息进而控制服务器；再攻击其他网站WebSite 黑客入侵事件再发生使得人们开始怀疑系统安全人员能力很多优秀人才因而被炒了鱿鱼其实这很不公平从工作目上看般工程或管理人员工作内涵是要“使些事发生”而系统安全人员首要任务却是“要让某些事不发生”从逻辑上讲这是个更为困难差事

上篇文章: 新手电脑操作误区面面观

下篇文章: "正"、"邪"两类黑客 4大主要行为