主頁 > 知識庫 > 幾款黑客工具的使用方法

幾款黑客工具的使用方法

熱門標(biāo)簽:防城港市ai電銷機(jī)器人 隨州銷售外呼系統(tǒng)平臺 寧夏保險智能外呼系統(tǒng)哪家好 臨滄移動外呼系統(tǒng)哪家有 交行外呼系統(tǒng)有哪些 怎么更改地圖標(biāo)注電話 溫嶺代理外呼系統(tǒng) 激戰(zhàn)黃昏地圖標(biāo)注說明 不同的地圖標(biāo)注
   在本文中,作者主要介紹了黑客用于攻擊網(wǎng)絡(luò)的一些工具。通過了解這些黑客工具的使用方法,讀者可以更好地保護(hù)自己網(wǎng)絡(luò)的安全。 
  的的的…………,凌晨3時45分,惱人的鈴聲將你吵醒。于是,你上網(wǎng)回應(yīng)呼叫,卻發(fā)現(xiàn)網(wǎng)絡(luò)已被斷掉,你已被黑客“黑”了。而且,這個黑客一定是個高手,因為數(shù)個服務(wù)器都已停止工作,隨處都有他遺留的特洛伊木馬后門程序。天知道他還干了些什么!更令你頭疼是,當(dāng)你檢查E-mail時,有許多公司竟在問你為什么攻擊他們的網(wǎng)絡(luò)。顯然,黑客已經(jīng)利用你的主機(jī)去攻擊其它系統(tǒng)了。 

  為了幫助你更好地防范時刻發(fā)生的攻擊事件,本文描述了流行的黑客工具及有效的防范技術(shù),你可以利用這些技術(shù)來保障網(wǎng)絡(luò)的安全。 

  特別說明 

  本文不是在教你如何去攻擊他人的系統(tǒng),而是客觀描述了現(xiàn)實世界中發(fā)生的攻擊事件,并向你提供了抵御這些攻擊的方法。 

  由于這些工具可以在網(wǎng)上免費(fèi)下載,并且它可能會損害你的系統(tǒng),因此,作者在文中論述某一工具時,并不表示他默許或是推薦你使用。作者提醒:在使用這些工具時,你一定要慎重、小心,而且你必須弄清楚源代碼的意思。 

  工具一:Password Crackers 

  Password Crackers因其用途廣泛而成為黑客使用的主流工具。實施口令破譯攻擊分為兩步,第一步:攻擊者首先從被攻擊對象的計算機(jī)里讀出一個加密口令檔案(大部分系統(tǒng),包括Windows NT及UNIX,他們把口令加密后儲存在檔案系統(tǒng)內(nèi),以便當(dāng)用戶登錄時認(rèn)證); 第二步:攻擊者以字典為輔助工具,用Password Crackers 開始嘗試去破譯口令。其辦法是把字典的每一項進(jìn)行加密,然后兩者進(jìn)行比較。假若兩個加密口令相符,黑客就會知道該口令;假若兩者不符,此工具繼續(xù)重復(fù)工作,直到字典最后一項。有時,黑客們甚至?xí)嚤槊恳环N字母的組合。使用該種方法,口令破譯的速度與加密及比較的速度有關(guān)。 

  工具二:L0phtCrack 

  L0phtCrack由黑客組L0pht Heavy Industries撰寫,于1997年推出。它以共享軟件(Shareware)的形式傳播。它專門用于破譯Windows NT口令。此工具性能強(qiáng)大,又很容易使用,初學(xué)者只需少量指點便能破譯口令。1999年1月推出的L0phtCrack 2.5版優(yōu)化了DES密碼程序,軟件性能也隨之提高(比舊版本快450%)。據(jù)稱,一臺450 MHz Pentium II 
計算機(jī)一天內(nèi)就可破譯所有字母數(shù)字混合的口令。 

  L0phtCrack 可通過多種渠道得到加密的口令檔案。只要黑客運(yùn)行一個包含L0phtCrack的程序,或從window NT系統(tǒng)管理員的備份軟盤里拷貝一個程序,就可以得到Windows NT系統(tǒng)里的SAM數(shù)據(jù)庫。L0phtCrack最新版的GUI可以從網(wǎng)絡(luò)中得到加密的Windows口令。當(dāng)你登錄到NT域,你的口令會被用哈希算法送到網(wǎng)絡(luò)上。L0phtCrack的內(nèi)置嗅探器很容易找到這個加密值并破譯它。 

  因為這個工具對IT從業(yè)人員也有極大用處,所以從L0phtCrack 2.0版以后開始收取注冊費(fèi)。最新版可以有15天免費(fèi)試用期,超過15日則收取100美金,并且有多個破譯程序以供選擇,有些收取費(fèi)用,有些可從自由軟件庫中得到。 

  L0phtCrack的防范 

  抵御口令破譯攻擊的最好方法是執(zhí)行強(qiáng)制的口令防范政策。例如要求用戶設(shè)想的口令很難被猜到。如口令應(yīng)該至少有8位,包括數(shù)字、字母及特殊字符(如!@#$%);口令應(yīng)不包括字典字。為了進(jìn)一步保障安全,一些口令自動設(shè)置工具可以幫助用戶設(shè)計復(fù)雜的口令。 

  此外,你應(yīng)該時常用口令破譯工具檢查公司的口令是否安全。當(dāng)然,只有安全管理人員或是經(jīng)他們授權(quán)的人員才能允許使用該種工具,而且必須得到書面的批準(zhǔn)。同時你也應(yīng)當(dāng)事先對口令不幸被破譯的用戶做出解決方案,選擇向他發(fā)Email,還是親自拜訪用戶,向他解釋你的口令政策。這些問題在進(jìn)行口令評估前應(yīng)考慮完全。 

  工具三:War Dialers 

  很多公司非常重視防火墻的安全。然而,這個堅固的防線只封住了網(wǎng)絡(luò)的前門,但內(nèi)部網(wǎng)中不注冊的調(diào)制解調(diào)器卻向入侵者敞開了“后門”。 War Dialers能迅速地找出這些調(diào)制解調(diào)器,隨即攻入網(wǎng)絡(luò)。因此,它成為一個非常受入侵者歡迎的工具?!ar Dialer因電影“War Games”而一舉成名。它的攻擊原理非常簡單:不斷以順序或亂序撥打電話號碼,尋找調(diào)制解調(diào)器接通后熟悉的回應(yīng)音。一旦War Dialers找到一大堆能接通的調(diào)制解調(diào)器后,黑客們便撥號入網(wǎng)繼續(xù)尋找系統(tǒng)內(nèi)未加保護(hù)的登錄或容易猜測的口令。War Dialers首選攻擊對象是“沒有口令”的PC遠(yuǎn)程管理軟件。這些軟件通常是由最終用戶安裝用來遠(yuǎn)程訪問公司內(nèi)部系統(tǒng)的。這些PC遠(yuǎn)程控制程序當(dāng)用到不安全的調(diào)制解調(diào)器時是異常脆弱的。
   THC-Scan是The Hacker's Choice (THC) Scanner的縮寫。 這個 War Dialers 工具是由“van Hauser”撰寫的。它的功能非常齊全。THC-Scan 2.0版于1998年圣誕節(jié)推出,THC-Scan與Toneloc (由“Minor Threat”及“Mucho Maas”撰寫) 用途近似。THC-Scan與其他普通War Dialers工具不同,它能自動檢測調(diào)制解調(diào)器的速度、數(shù)據(jù)位、校驗位及停止位。 此工具也嘗試去判斷被發(fā)現(xiàn)的計算機(jī)所使用的操作系統(tǒng)。而且,THC-Scan有能力確認(rèn)什么時候能再有撥號音,這樣,黑客們便可以不經(jīng)過你的PBX就可以撥打免費(fèi)電話。 

  War Dialers的防范 

  當(dāng)然,最有效防范措施就是使用安全的調(diào)制解調(diào)器。取消那些沒有用途的調(diào)制解調(diào)器。且用戶必須向IT部門注冊后才能使用調(diào)制解調(diào)器。對那些已注冊并且只用作外發(fā)的調(diào)制解調(diào)器,就將公司的PBX的權(quán)限調(diào)至只允許外撥。每個公司應(yīng)有嚴(yán)格的政策描述注冊的調(diào)制解調(diào)器并控制PBX。由于市場零售店內(nèi)有使用方便、價格便宜的數(shù)字調(diào)制解調(diào)器出售, 
用戶也能把調(diào)制解調(diào)器安裝在只有數(shù)字線的PBX上使用。
除此之外,你還要定期作滲透測試,找出電話交換器內(nèi)不合法的調(diào)制解調(diào)器。選用一個好的工具去尋找與網(wǎng)絡(luò)連接的調(diào)制解調(diào)器。對于被發(fā)現(xiàn)、但未登記的調(diào)制解調(diào)器,要么拿掉它們,要么重新登記。
您可能感興趣的文章:
  • Python和Go成為2019年最受歡迎的黑客工具(推薦)

標(biāo)簽:沈陽 忻州 紅河 青海 河源 哈密 無錫 阜陽

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《幾款黑客工具的使用方法》,本文關(guān)鍵詞  幾款,黑客工具,的,使用方法,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《幾款黑客工具的使用方法》相關(guān)的同類信息!
  • 本頁收集關(guān)于幾款黑客工具的使用方法的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章