黑客基本理論和基本知識

2019-03-17 02:47:26

第一節、網路安全術語解釋
一、協定:
網路是一個信息交換的場所,所有接入網路的計算機都可以通過彼此之間的物理連設備行信息交換,這種物理設備包括最常見的電纜、光纜、無線WAP和微波等,但是單純擁有這些物理設備並不能實現信息的交換,這就好像人類的身體不能缺少大腦的支配一樣,信息交換還要具備軟體環境,這種“軟體環境”是人類實現規定好的一些規則,被稱作“協定”,有了協定,不同的電腦可以遵照相同的協定使用物理設備,並且不會造成相互之間的“不理解”。
這種協定很類似於“摩爾斯電碼”,簡單的一點一橫,經過排列可以有萬般變化,但是假如沒有“對照表”,誰也無法理解一分雜亂無章的電碼所表述的內容是什麼。電腦也是一樣,它們通過各種預先規定的協定完成不同的使命,例如RFC1459協定可以實現IRC伺服器與客戶端電腦的通信。因此無論是黑客還是網路管理員,都必須通過學習協定達到了解網路運作機理的目的。
每一個協定都是經過多年修改延續使用至今的,新產生的協定也大多是在基層協定基礎上建立的,因而協定相對來說具有較高的安全機制,黑客很難發現協定中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協定,因為出現時間短、考慮欠周到,也可能會因安全問題而被黑客利用。
對於網路協定的討論,更多人則認為:現今使用的基層協定在設計之初就存在安全隱患,因而無論網路進行什麼樣的改動,只要現今這種網路體系不進行根本變革,從根本上就無法杜絕網路黑客的出現。但是這種黑客機能已經超出了本書的範圍,因而不在這裡詳細介紹。
二、伺服器與客戶端:
最簡單的網路服務形式是:若干台電腦做為客戶端,使用一台電腦當作伺服器,每一個客戶端都具有向伺服器提出請求的能力,而後由伺服器應答並完成請求的動作,最後伺服器會將執行結果返回給客戶端電腦。這樣的協定很多。例如我們平時接觸的電子郵件伺服器、網站伺服器、聊天室伺服器等都屬於這種類型。另外還有一種連線方式,它不需要伺服器的支持,而是直接將兩個客戶端電腦進行連線,也就是說每一台電腦都既是伺服器、又是客戶端,它們之間具有相同的功能,對等的完成連線和信息交換工作。例如DCC傳輸協定即屬於此種類型。
從此看出,客戶端和伺服器分別是各種協定中規定的請求申請電腦和應答電腦。作為一般的上網用戶,都是操作著自己的電腦(客戶端),別且向網路伺服器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作的,而對於黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是伺服器)進行攻擊,以達到入侵、破壞、竊取信息的目的。
三、系統與系統環境:
電腦要運作必須安裝作業系統,如今流行的作業系統主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,這些作業系統各自獨立運行,它們有自己的檔案管理、記憶體管理、進程管理等機制,在網路上,這些不同的作業系統既可以作為伺服器、也可以作為客戶端被使用者操作,它們之間通過“協定”來完成信息的交換工作。
不同的作業系統配合不同的應用程式就構成了系統環境,例如Linux系統配合Apache軟體可以將電腦構設成一台網站伺服器,其他使用客戶端的電腦可以使用瀏覽器來獲得網站伺服器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟體可以將電腦構設成一台檔案伺服器,通過遠程ftp登入可以獲得系統上的各種檔案資源等。
四、IP位址和連線埠:
我們上網,可能會同時瀏覽網頁、收發電子郵件、進行語音聊天……如此多的網路服務項目,都是通過不同的協定完成的,然而網路如此之大,我們的電腦怎么能夠找到服務項目所需要的電腦?如何在一台電腦上同時完成如此多的工作的呢?這裡就要介紹到IP位址了。
每一台上網的電腦都具有獨一無二的IP位址,這個地址類似於生活中人們的家庭地址,通過網路路由器等多種物理設備(無需初級學習者理解),網路可以完成從一個電腦到另一個電腦之間的信息交換工作,因為他們的IP位址不同,所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP位址,這樣當伺服器接受到黑客電腦(偽IP位址)的請求後,伺服器會將應答信息傳送到偽IP位址上,從而造成網路的混亂。當然,黑客也可以根據IP位址輕易的找到任何上網者或伺服器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關於《如何隱藏自己IP位址》的文章。
接下來我解釋一下上面提到的第二個問題:一台電腦上為什麼能同時使用多種網路服務。這好像北京城有八個城門一樣,不同的協定體現在不同的網路服務上,而不同的網路服務則會在客戶端電腦上開闢不同的連線埠(城門)來完成它的信息傳送工作。當然,如果一台網路伺服器同時開放了多種網路服務,那么它也要開放多個不同的連線埠(城門)來接納不同的客戶端請求。
網路上經常聽到的“後門”就是這個意思,黑客通過特殊機能在伺服器上開闢了一個網路服務,這個服務可以用來專門完成黑客的目的,那么伺服器上就會被打開一個新的連線埠來完成這種服務,因為這個連線埠是供黑客使用的,因而輕易不會被一般上網用戶和網路管理員發現,即“隱藏的連線埠”,故“後門”。
每一台電腦都可以打開65535個連線埠,因而理論上我們可以開發出至少65535種不同的網路服務,然而實際上這個數字非常大,網路經常用到的服務協定不過幾十個,例如瀏覽網頁客戶端和服務端都使用的是80號連線埠,進行IRC聊天則在服務端使用6667連線埠、客戶端使用1026連線埠等。
五、漏洞:
漏洞就是程式中沒有考慮到的情況,例如最簡單的“弱口令”漏洞是指系統管理員忘記禁止某些網路應用程式中的賬號;Perl程式漏洞則可能是由於程式設計師在設計程式的時候考慮情況不完善出現的“讓程式執行起來不知所措”的代碼段,“溢出”漏洞則屬於當初設計系統或者程式的時候,沒有預先保留出足夠的資源,而在日後使用程式是造成的資源不足;特殊IP包炸彈實際上是程式在分析某些特殊數據的時候出現錯誤等……
總而言之,漏洞就是程式設計上的人為疏忽,這在任何程式中都無法絕對避免,黑客也正是利用種種漏洞對網路進行攻擊的,本章開始的字眼兒“網路安全”實際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結果,其實真正對黑客的定義就是“尋找漏洞的人”,他們並不是以網路攻擊為樂趣,而是天天沉迷在閱讀他人的程式併力圖找到其中的漏洞。應該說,從某種程度上講,黑客都是“好人”,他們為了追求完善、建立安全的網際網路才投身此行的,只不過因為有的黑客或者乾脆是偽黑客經常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。
六、加密與解密:
在“協定”的講解中,我提到了“由於網路設計的基層存在問題……”,簡單的說這一問題是允許所有上網者參與信息共享,因而對某些商業、個人隱私在網路上的傳送,就會暴露在眾目睽睽之下,我們的信用卡、個人電子郵件等都可以通過監聽或者截獲的方式被他人的到,如何才能讓這些信息安全呢?讀者也許想到了“二戰中”的間諜戰:參戰國家在使用電報的時候,都對代碼進行了加密處理,只有知道了“密碼薄”的接收者,才可以進行解碼工作。正是這種古老的加密方式,在現代化的網路上也依然存在它旺盛的生命力,通過加密處理的信息在網路上傳送,無論誰拿到了這份檔案,只要沒有“密碼薄”仍然是白費力氣的。
網路上最長使用的是設定個人密碼、使用DES加密鎖,這兩種加密方式分別可以完成用戶登入系統、網站、電子郵件信箱和保護信息包的工作,而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密算法反向套用等方式獲得加密檔案的明文,有人把“魔高一尺、道高一仗”用在這裡,的確是在恰當不過了!網路上的加密方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法。
可以說,“漏洞”和“解密”是兩個完全不同的黑客領域,對於不同的學習者對他們的偏好,將會直接影響到今後將會成為的黑客類型,因而在二者之間的選擇,應根據個人喜好進行,本書將會側重學習“漏洞”方面的知識。
七、特洛伊木馬:
特洛伊木馬是一個程式,這個程式可以做程式設計者有意設計的未出現過的事情。但是對於特洛伊木馬所做的操作,不論是否用戶了解,都是不被贊同的。根據某些人的認識,病毒是特洛伊木馬的一個特例,即:能夠傳播到其他的程式當中(也就是將這些程式也變成特洛伊木馬)。根據另外的人的理解,不是有意造成任何損壞的病毒不是特洛伊木馬。最終,不論如何定義,許多人僅僅用“特洛伊木馬”來形容不能複製的帶有惡意的程式,以便將特洛伊木馬與病毒區分開。

第二節、常用黑客軟體性質分類
一、掃描類軟體:
掃描是黑客的眼睛,通過掃描程式,黑客可以找到攻擊目標的IP位址、開放的連線埠號、伺服器運行的版本、程式中可能存在的漏洞等。因而根據不同的掃描目的,掃描類軟體又分為地址掃描器、連線埠掃描器、漏洞掃描器三個類別。在很多人看來,這些掃描器獲得的信息大多數都是沒有用處的,然而在黑客看來,掃描器好比黑客的眼睛,它可以讓黑客清楚的了解目標,有經驗的黑客則可以將目標“摸得一清二楚”,這對於攻擊來說是至關重要的。同時掃描器也是網路管理員的得力助手,網路管理員可以通過它既是了解自己系統的運行狀態和可能存在的漏洞,在黑客“下手”之前將系統中的隱患清除,保證伺服器的安全穩定。
現在網路上很多掃描器在功能上都設計的非常強大,並且綜合了各種掃描需要,將各種功能集成於一身。這對於初學網路安全的學習者來說無疑是個福音,因為只要學習者手中具備一款優秀的掃描器,就可以將信息收集工作輕鬆完成,免去了很多繁瑣的工作。但是對於一個高級黑客來說,這些現成的工具是遠遠不能勝任的,他們使用的程式大多自己編寫開發,這樣在功能上將會完全符合個人意圖,而且可以針對新漏洞既是對掃描器進行修改,在第一時間獲得最寶貴的目標資料。本書此部分將會介紹掃描器的具體使用方法,而在第二部分中則會具體講述如何開發這些掃描器,請讀者務必循序漸進,否則將會給自己的學習帶來很多不必要的煩惱。
二、遠程監控類軟體:
遠程監控也叫做“木馬”,這種程式實際上是在伺服器上運行一個客戶端軟體,而在黑客的電腦中運行一個服務端軟體,如此一來,伺服器將會變成黑客的伺服器的“手下”,也就是說黑客將會利用木馬程式在伺服器上開一個連線埠,通過這種特殊的木馬功能對伺服器進行監視、控制。因此,只要學習者掌握了某個木馬的使用和操作方法,就可以輕易接管網路伺服器或者其他上網者的電腦。
在控制了伺服器之後,黑客的攻擊行動也就接近尾聲了,然而在做這件事情之前,黑客必須想辦法讓伺服器運行自己木馬的那個“客戶端程式”,這就需要利用漏洞或者進行欺騙。欺騙最簡單,就是想辦法讓操作伺服器的人(系統管理員之類)運行黑客的客戶端程式,而利用漏洞則要初學者閱讀完本書後面的內容才能夠做到了。
三、病毒和蠕蟲:
首先聲明一下:編寫病毒的做法並不屬於黑客。病毒只不過是一種可以隱藏、複製、傳播自己的程式,這種程式通常具有破壞作用,雖然病毒可以對網際網路造成威脅,然而它並沒有試圖尋找程式中的漏洞,所以製作病毒還有病毒本身對黑客的學習都沒有實際意義。
之所以提到病毒,是因為蠕蟲和病毒有很多相似性,如蟲也是一段程式,和病毒一樣具有隱藏、複製、船舶自己的功能。不同的是蠕蟲程式通常會尋找特定的系統,利用其中的漏洞完成傳播自己和破壞系統的作用,另外蠕蟲程式可以將收到攻擊的系統中的資料傳送到黑客手中,這要看蠕蟲設計者的意圖,因而蠕蟲是介於木馬和病毒之間的一類程式。
計算機蠕蟲是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連線)。蠕蟲的製造需要精深的網路知識,還要具備高超的編程水平,對於一個初學黑客的學習者來說,蠕蟲的製造和使用都是非常難理解的,並且大多數蠕蟲攻擊的對象是Linux系統,而本書所使用的學習平台是Windows 95/98或Windows NT/2000,因而我同樣建議初學者不要過多的涉及這部分內容,有關此部分內容也將會在《攻學兼防》的第二部分中有所介紹。
四、系統攻擊和密碼破解:
這類軟體大多數都是由高級黑客編寫出來的,供初級黑客使用的現成軟體,軟體本身不需要使用者具備太多的知識,使用者只要按照軟體的說明操作就可以達到軟體的預期目的,因而這類軟體不具備學習黑客知識的功效。不過這類軟體對於黑客很重要,因為它可以大幅度減小黑客的某些繁瑣工作,使用者經過對軟體的設定就可以讓軟體自動完成重複的工作,或者由軟體完成大量的猜測工作,充分利用剩餘時間繼續學習網路知識。
系統攻擊類軟體主要分為信息炸彈和破壞炸彈。網路上常見的垃圾電子郵件就是這種軟體的“傑作”,還有聊天室中經常看到的“踢人”、“罵人”類軟體、論壇的垃圾灌水器、系統藍屏炸彈也都屬於此類軟體的變異形式。如果學習者能夠認真學習黑客知識,最終可以自己編寫類似的工具,但如果某個人天天局限於套用此類軟體上,他將永遠是一個“偽黑客”。
密碼破解類軟體和上面的軟體一樣,完全依靠它將對學習黑客毫無幫助。對於真正的黑客來說,這種軟體可以幫助尋找系統登入密碼,相對於利用漏洞,暴力破解密碼要簡單許多,但是效率會非常低,但是真正的黑客無論是使用密碼破解軟體還是利用漏洞進入系統之後,都達到了自己入侵的目的,因此對於如何進入系統,對於某些溺愛系統攻擊的黑客來說無關緊要。值得一提的是:真正執著於漏洞分析的黑客是從來不使用這種軟體的,而我向來將分析漏洞作為至高無上的工作,所以也儘量不去接觸此類軟體。
五、監聽類軟體:
通過監聽,黑客可以截獲網路的信息包,之後對加密的信息包進行破解,進而分析包內的數據,獲得有關係統的信息;也可能截獲個人上網的信息包,分析的到上網賬號、系統賬號、電子郵件賬號等個人隱私資料。監聽類軟體最大的特點在於它是一個亦正亦邪的,因為網路數據大多經過加密,所以用它來獲得密碼比較艱難,因而在更多的情況下,這類軟體是提供給程式開發者或者網路管理員的,他們利用這類軟體進行程式的調試或伺服器的管理工作。 xtgmdyygt - [2005-8-20 01:51]第三節、常用黑客軟體用途分類
一、防範:
這是從安全的角度出發涉及的一類軟體,例如防火牆、查病毒軟體、系統進程監視器、連線埠管理程式等都屬於此類軟體。這類軟體可以在最大程度上保證電腦使用者的安全和個人隱私,不被黑客破壞。網路伺服器對於此類軟體的需要也是十分重視的,如日誌分析軟體、系統入侵軟體等可以幫助管理員維護伺服器並對入侵系統的黑客進行追蹤。
二、信息蒐集:
信息蒐集軟體種類比較多,包括連線埠掃描、漏洞掃描、弱口令掃描等掃描類軟體;還有監聽、截獲信息包等間諜類軟體,其大多數屬於亦正亦邪的軟體,也就是說無論正派黑客、邪派黑客、系統管理員還是一般的電腦使用者,都可以使用者類軟體完成各自不同的目的。在大多數情況下,黑客使用者類軟體的頻率更高,因為他們需要依靠此類軟體對伺服器進行全方位的掃描,獲得儘可能多的關於伺服器的信息,在對伺服器有了充分的了解之後,才能進行黑客動作。
三、木馬與蠕蟲:
這是兩種類型的軟體,不過他們的工作原理大致相同,都具有病毒的隱藏性和破壞性,另外此類軟體還可以由擁有控制權的人進行操作,或由事先精心設計的程式完成一定的工作。當然這類軟體也可以被系統管理員利用,當作遠程管理伺服器的工具。
四、洪水:
所謂“洪水”即信息垃圾炸彈,通過大量的垃圾請求可以導致目標伺服器負載超負荷而崩潰,近年來網路上又開始流行DOS分散式攻擊,簡單地說也可以將其歸入此類軟體中。洪水軟體還可以用作郵件炸彈或者聊天式炸彈,這些都是經過簡化並由網路安全愛好者程式化的“傻瓜式”軟體,也就是本書一開始指責的“偽黑客”手中經常使用的軟體。
五、密碼破解:
網路安全得以保證的最實用方法是依靠各種加密算法的密碼系統,黑客也許可以很容易獲得一份暗文密碼檔案,但是如果沒有加密算法,它仍然無法獲得真正的密碼,因此使用密碼破解類軟體勢在必行,利用電腦的高速計算能力,此類軟體可以用密碼字典或者窮舉等方式還原經過加密的暗文。
六、欺騙:
如果希望獲得上面提到的明文密碼,黑客需要對暗文進行加密算法還原,但如果是一個複雜的密碼,破解起來就不是那么簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型,是不是更加方便?欺騙類軟體就是為了完成這個目的而設計的。
七、偽裝:
網路上進行的各種操作都會被ISP、伺服器記錄下來,如果沒有經過很好的偽裝就進行黑客動作,很容易就會被反跟蹤技術追查到黑客的所在,所以偽裝自己的IP位址、身份是黑客非常重要的一節必修課,但是偽裝技術需要高深的網路知識,一開始沒有堅實的基礎就要用到這一類軟體了。 xtgmdyygt - [2005-8-20 01:52]第四節、學習黑客的基本環境
一、作業系統的選擇:
我們經常聽說黑客酷愛Linux系統,這是因為Linux相對Windows提供了更加靈活的操作方式,更加強大的功能。例如對於IP位址的偽造工作,利用Linux系統編寫特殊的IP頭信息可以輕鬆完成,然而在Windows系統下卻幾乎不可能做到。但是Linux也有它不足的一面,這個系統的命令龐雜、操作複雜,並不適合初學者使用,而且對於個人學習者,並沒有過多的人會放棄“舒適”的Windows、放棄精彩的電腦遊戲和便捷的操作方式,去全心投入黑客學習中。而且對於初學黑客的學習者來說,大多數網路知識都可以在Windows系統中學習,相對Linux系統,Windows平台下的黑客軟體也並不在少數,另外通過安裝程式包,Windows系統中也可以調試一定量的程式,因此初步學習黑客沒有必要從Linux入手。
本書使用的平台WindowsME,因為對於個人用戶來說,NT或者2000多少有些苛刻——系統配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內容測試漏洞,從遠程伺服器出發,所以也不是非要WindowsME作業系統進行學習,對於少數系統版本之間的差異,學習者可以和我聯繫獲得相應系統的學習方法。
二、需要的常用軟體:
如果你的系統是WindowsME,那么告訴你一個好訊息——你沒有必要安裝過多的額外軟體,因為我們接觸的黑客知識依靠系統提供給我們的命令和內置軟體就足可以完成了!除了基本的作業系統以外,學習者還需要安裝各類掃描器,之後下載一個比較優秀的木馬軟體、一個監聽類軟體,除此以外別無它求。如果有必要,讀者可以自行安裝本文上述軟體,然後學習其用法,但是我要告訴你,對於各類炸彈、還有網路上各式各樣的黑客軟體,在學習完本書後,你都可以自己製作、自己開發,根本沒有必要使用他人編寫的軟體。
對於掃描器和監聽軟體,我給出以下建議,並且在本書的後面還會對這幾個軟體進行詳細介紹:

掃描器:x-scanner
下載地址:www.xfocus.org/

監聽軟體:analyzer
下載地址:netgroup-serv.polito.it/netgroup/tools.html

木馬:BackOffice
下載地址:www.hack-net.com/

這三個軟體都是免費的,而且功能異常強大。像xscanner是國產軟體,他集成了多種掃描功能於一身,並且同時支持控制台和圖形界面兩種操作方式,另外提供了詳細的漏洞使用說明。對於初學者來說,具備了這兩個工具,學習黑客已經綽綽有餘了。
三、額外的工具:
如果可以安裝下面的工具,將會對學習黑客有莫大的幫助,當然下面的軟體主要是學習額外內容並為“第二部分”學習作鋪墊用的,所以沒有也不會妨礙本書的學習。
1、後台伺服器:
擁有某些網路套用的後台服務程式,可以將自己的電腦設定成一個小型伺服器,用來學習相應的網路套用,從“內部”了解其運作機理,這將會大大提高自己對伺服器的感性認識,同時還能夠在激活伺服器的時候;監測自己伺服器上的數據,如果有其他黑客來攻擊,則可以清晰的記錄下對方的攻擊過程,從而學習到更多的黑客攻擊方法。對於本書而言,主要介紹網站的Perl和asp等腳本語言漏洞,所以可以安裝一個IIS或者HTTPD。然後在安裝ActivePerl,使自己的伺服器具備編譯cgi和pl腳本的能力。使用自己的伺服器還有一個好處,可以節省大量的上網時間,將學習、尋找漏洞的過程放到自己的電腦上,既節省了金錢、有不會對網路構成威脅,一舉兩得。
2、C語言編譯平台:
今後在學習黑客的路途中,將會遇到很多“屬於自己的問題”,這些問題網路上的其他人可能不會注意,所以無法找到相應的程式,這個時候學習者就要自己動手開發有關的工具了,所以安裝一個Borland C++將會非常便捷,通過這個編譯器,學習者既可以學習C語言,也能夠修改本書後面列出的一些小程式,打造一個屬於自己的工具庫。
四、網路安全軟體分類
現在我們來了解一下有關網路安全軟體的分類,因為學習黑客知識是兩個相互聯繫的過程:既學習如何黑,還要學會如何防止被黑。
1、防火牆:
這是網路上最常見的安全機制軟體,防火牆有硬體的、也有軟體的,大多數讀者看到的可能更多都是軟體防火牆。其功能主要是過濾垃圾信息(保證系統不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統隱私性(對敏感數據進行保護)、實時監控系統資源,防止系統崩潰、定期維護資料庫,備份主要信息……防火牆可以將系統本身的漏洞修補上,讓黑客沒有下手的機會。另外對於擁有區域網路的企業來說,防火牆可以限制系統連線埠的開放,禁止某些網路服務(杜絕木馬)。
2、檢測軟體:
網際網路上有專門針對某個黑客程式進行清除的工具,但是這類軟體更多是集成在防毒軟體或者防火牆軟體內的,對於系統內的木馬、蠕蟲可以進行檢測並清除,軟體為了保護系統不受侵害,會自動保護硬碟數據、自動維護註冊表檔案、檢測內容可以代碼、監測系統連線埠開放狀態等。如果用戶需要,軟體還可以編寫有關的腳本對指定連線埠進行禁止(防火牆一樣具備此功能)。
3、備份工具:
專門用來備份數據的工具可以幫助伺服器定期備份數據,並在制定時間更新數據,這樣即便黑客破壞了伺服器上的資料庫,軟體也可以在短時間內完全修復收到入侵的數據。另外對於個人用戶,這類軟體可以對硬碟進行完全映像備份,一旦系統崩潰,用戶利用這類軟體可以將系統恢復到原始狀態,例如Ghost就是這類軟體中的佼佼者。
4、日誌紀錄、分析工具:
對於伺服器來說,日誌檔案是必不可少的,管理員可以通過日誌了解伺服器的請求類型和請求來源,並且根據日誌判斷系統是否受到黑客攻擊。通過日誌分析軟體,管理員可以輕鬆的對入侵黑客進行反追蹤,找到黑客的攻擊來源,進而抓不黑客。這也就是為什麼黑客在攻擊的時候多採用IP位址偽裝、伺服器跳轉,並在入侵伺服器之後清除日誌檔案的原因 xtgmdyygt - [2005-8-20 01:52]第五節、網路流行黑客軟體簡介
一、國產軟體簡介
溯雪
密碼探測器:利用溯雪可以輕鬆的完成基於web形式的各種密碼猜測工作,例如email、forum中的註冊用戶密碼等。軟體採取多執行緒編寫,除了支持字典和窮舉以外,軟體最大的特色是可以自己編寫猜測規則,例如可以按照中文拼音或者英文單詞拼寫規則隨機組合出字典檔案,最大程度上保證了猜測的準確性。
軟體下載地址:www.netxeyes.com/dansnowb7setup.exe

亂刀
密碼破解:亂刀可以破解unix系統中的密碼暗文,對於取得了etc/passwd檔案的黑客來說這是必不可少的。
軟體下載地址:www.netxeyes.com/bladese.exe

天網
防火牆軟體:中國第一套通過公安部認證的軟硬體集成防火牆,能有效的防止黑客入侵,抵禦來自外部網路的攻擊,保證內部系統的資料不被盜取,它根據系統管理者設定的安全規則把守企業網路,提供強大的訪問控制、身份認證、套用選通、網路地址轉換、信息過濾、虛擬專網、流量控制、虛擬網橋等功能。
軟體下載地址:sky.net.cn/files/skynet2.43.exe

冰河
木馬類軟體:國內響噹噹的木馬軟體,知名度絕不亞於BO,主要用於遠程監控。自動跟蹤螢幕變化、記錄各種口令信息、獲取系統信息、限制系統功能、任意操作檔案及註冊表、遠程關機、傳送信息等多種監控功能。此軟體的一大特色是可以由使用者自己設定需要占用的連線埠,如此一來監控類軟體就很難從連線埠號上直接判斷系統是否存在冰河了。
軟體下載地址:www.newhua.com.cn/down/glacier.zip

綠色警戒
防火牆軟體:綠色警戒是中聯綠盟信息技術公司開發的Win2000下個人防火牆軟體,具有可靠的穩定性,能夠對傳送和接收信息進行分析過濾、能夠編寫規則防止系統受到攻擊。
軟體下載地址:etrade.nsfocus.com/introduce/Nsfocus_FW2000.zip

小分析家
監測類軟體:免費網路協定分析工具,這個工具的特點是界面簡單實用,與國外的一些sniffer產品相比,如Netxray,結果更為直觀。此軟體為免費版本,只能運行在NT系統下,同時編寫此軟體的公司還提供了軟體的商業版本“網警“。
軟體下載地址:www.cnns.net/freetools/nt/analyze.zip

網路精靈
木馬類軟體:最具威力的遠程控制軟體之一。中國木馬軟體的開山鼻祖。國內用戶最多、使用範圍最廣的國產遠程控制軟體。自從1998年初NetSpy1.0版發布以來,歷經多次升級和完善,已經成為非常成熟、穩定的遠程控制軟體。
軟體下載地址:www.siriusoft.net/software/netspy30.zip

快速搜尋
連線埠掃描器:快速搜尋是一個在網路上搜尋伺服器的軟體,可以根據給定的地址和連線埠號查找機器。具有多執行緒同時搜尋技術,可以將搜尋速度提高到單執行緒的十倍以上。
軟體下載地址:www.siriusoft.net/software/findhost.zip

二、常見網路安全軟體簡介
Local Port Scanner
本地連線埠掃描器:通過這個軟體可以監測本地電腦被打開的連線埠。此軟體可以監測大多數黑客入侵或者木馬占用的連線埠,它有五種不同的掃描方式並可以獲得有關連線埠的詳細掃描信息。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/lps.exe

A-spy
系統進程察看器:A-spy可以監測Windows系統啟動過程中調用的所有程式、執行的進程,並將結果保存在日誌檔案中。這個軟體的用途是檢察系統是否被安置了木馬程式,同時軟體還可以對系統啟動需要調用的程式進行增加、刪除和編輯等操作,改變調用程式之間的先後順序,軟體支持包括NT、2000在內的所有Windows平台,具有17種方式清楚木馬程式。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/aspy32.zip

Netmon
圖形化Netstat命令:Netmon是圖形化的Netstat命令,它運行在Windows系統中,可以察看系統的TCP、UDP連線狀態,同時此軟體提供了一份完整的木馬、蠕蟲占用連線埠清單,可以快速了解系統是否存在安全問題。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/netmon153.exe

LANguard Network Scanner
區域網路資料收集器:LANguard允許使用者掃描區域網路內部的搜尋電腦,蒐集他們的netbios信息、打開連線埠、共享情況和其他相關資料,這些資料及可以被黑客利用進行攻擊,也可以被管理員利用進行安全維護,通過它可以強行關閉指定連線埠和已分享資料夾。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/lannetscan.exe

Leechsoft‘s NetMonitor
TCP/IP狀態分析程式:這個軟體使用於系統安全管理員、網路程式開發員、一般的擁護。此工具可以顯示電腦在上網狀態下存在的TCP/IP連線,同時還能分析是否有其他人正在監視上網者電腦中的某個連線埠,同時此工具內部還有一個功能強大的連線埠掃描程式。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/netmon2beta.exe

Win Trinoo Server Sniper
清除Win.Trinoo Server程式:Win.Trinoo是一個類似DOS攻擊的木馬程式,被植入它的電腦將變成一台Win.Trinoo Server,黑客通過這個Server能夠“借刀殺人”攻擊其他電腦系統。Win Trinoo Server Sniper可以高速的監測電腦是否存在此問題。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/trinooss.zip

SubSeven Server Sniper
清除SubSeven Server程式:同上面的工具一樣,SubSeven也是一個木馬程式,而SubSeven Server Sniper則是用來檢測並清除SubSeven而設計的。不同的是,這個軟體不但可以清楚SubSeven,而且還能蒐集攻擊者在您電腦中留下的蛛絲馬跡,找到攻擊者的ICQ號碼、email地址等內容,從而為反跟蹤提供了詳盡的信息。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/s7sniper.zip

Attacker
連線埠監聽程式:這是一個TCP/UDP連線埠監聽程式,它可以常駐系統並在危險連線埠打開的時候發出警告信息,保證個人上網隱私的安全性。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/attacker.zip

ICEWatch
BlackICE外掛程式:這個外掛程式可以完善BlackICE的結果列表,讓列表更加詳盡,同時該外掛程式還提供了更好的結果分類查詢功能,並且可以對結果進行複製、編輯等操作。另外此外掛程式為BlackICE提供了聲音,可以設定軟體使用過程中的提醒、警告的音效。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/icewatch2.zip

StartupMonitor
系統進程監視程式:這個程式在系統啟動的時候自動執行,可以實時監視系統註冊表的更新情況,防止了類似Netbus、BackOrifice等木馬程式的入侵行為。軟體環境系統:Windows98或更高版本。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/StartupMonitor.zip

Isecure IP Scanner
netbios共享掃描器:黑客利用netbios的共享可以進入存在問題的電腦並對硬碟進行操作,同時還可以獲得入侵電腦上的隱私資料。這個掃描器就是專門為防止此類事件發生開發的,運行軟體會自動掃描目標並報告有關資料。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/isis.exe

AnalogX Port Blocker
連線埠禁止程式:當使用者的電腦上開放某個連線埠的時候,任何人都可以通過其開放連線埠訪問相應資源,而AnalogX Port Blocker可以禁止某個連線埠,或者設定特殊IP位址禁止對指定連線埠的請求,這從一定程度上方便了程式調試人員為在本地系統上從事軟體的測試工作。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/pblocki.exe

Tambu Dummy Server
連線埠禁止程式:這個工具同上面一個程式的功能是一樣的,不過不同的是,這個工具是基於控制台模式,更加適合於高手。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/tambu_dummy_server.zip

Tambu Registry Edit
註冊表修改程式:該程式可以讓使用者手動修改系統註冊表中的各項鍵值,從而改變系統的性能,同時軟體中保存了網路上常見的具有破壞性程式的資料,可以迅速確定系統註冊表中是否有可疑程式,並提供了清除和備份等功能。
軟體下載地址:24.8.193.241/1515/Anti-Hacker/Tam-registry.exe

相關文章
精选文章