黑客的进犯步调

时代前锋(行天98

赛门铁克 www.sdxf

mcafee virusscan

f-prou(文件庇护神 www.nai.comdowndowneval.asp

dr solomon' s antivirus toolkit(所罗门大夫) www.drsolomon.com

6.6反黑客手艺

黑客( hacker)普通是指计较机网络的非法入侵者。黑客多数是程序员，知道零碎的漏

润及其起因地点，对任何计较机操纵零碎的奥秘都有猛烈的乐趣，喜欢非法闯入，以此作为 种智力的应战而陶醉于此中。黑客此刻己成为计较机网络的克星。但另外一个方面也注明

若是一个网络遭到黑客的进犯，则这个网络必定有缝隙

6.6.1黑客的进犯步调

一施行进犯 般黑客的进犯大体有以下三个步调:信息搜集一对零碎的安全弱点进行探测与阐明

1.信息搜集

或工具，搜集留在网络零碎中的各个主机零碎的相干信息。信息搜集的目的是为了进入所要进犯的方针网络的数据库。黑客会行使下列的公开协定

(1)snmp协定:用来查阅网络零碎路由器路由表，从而理解方针主机地点网络的拓扑

结构及其内部细节。(2) trace route程序:能够用该程序得到达到方针主机所要颠末的网络数和路由器数

(3) whois协定:该协定的服务信息能提供一切有关的dns域和相干的管理参数

(4)dns服务器:该服务器提供了零碎中可以访问的主机的ip地址表和它们所对应的主

机名。(5) finger协定:可以用 finger来获取一个指定主机上一切用户的具体信息，如用户

注册名、电话号码、末了注册时间以及他们有无读邮件等 (6)ping实用程序:可以用来确定一个指定的主机的位置。

(7)自动 wardialing软件:可以向方针站点一次持续拨出多量电话号码，直到遇到某

正确的号码使其 modem相应。

2.探测零碎的安全弱点

在搜集到进犯方针的一批网络信息后，黑客会探测网络上的每台 安全缝隙或安全弱点，黑客能够运用下列体式格局扫描驻留网络上的主一机，以寻求该零碎的

る(1)自编程序:对某些商品或者零碎曾经发现了一些安全缝隙，该商品或零碎的生产厂商会 些“补钉”程序给予补充，可是用户其实没必要然会实时运用这些“补钉”程序。黑客发

现这些“补钉”程序的接口后会本身编写程序，经由过程该接口进入方针零碎，这时候该方针系的

对付黑客来说就变得一览无余了。(2)行使公开的工具:像 intemet l的电子安全扫描程序 intemet security scanner、审

络用的安全阐明工具 satan等，可以对整个网络或子网进行扫描，寻觅安全缝隙。这些

洞，从而确定零碎中那些主机需求用“补钉”程序去梗塞缝隙:而黑客也能够行使这些工具 具备两面性:零碎管理职员可以运用它们以协助发现其管理的网络零碎内部隐藏的安全

搜集方针零碎的信息，获取进犯方针零碎的非法访问权

3.施行进犯

黑客运用上述要领，搜集或探测到一些“有效”的信息后，就能够对方针零碎施行进犯

黑客一旦得到了方针零碎的访间权后，就能够有下述多种选择

缝隙或后门，以便在先前的进犯点被发现后，接续访间这个零碎 (1)该黑客能够试图毁掉进犯入侵的陈迹，并在遭到损害的零碎上建立另外的新的安全

统的勾当，搜集黑客感乐趣的一切信息，如 telnet和fip的账号和口令等。(2)该照客能够在方针零碎中交装探测器软件，包括特洛伊木号程序，用来探地点系

(3)该黑客能够进一步发现受损零碎在整个网络中的信托等级，如许黑客就能够经由过程该

零碎信托开展对整个网络零碎的进犯 (4)若是该黑客在这台受损零碎上得到了特许访问权，那末它就能够读取邮件，搜索和

偷盗私家文件，损坏首要数据，粉碎整个网络零碎的信息，形成不胜假想的结果

6.6.2黑客的手法

1.口令的推测或获取

(1)字典进犯 字典进犯根本上是一种被动进犯。黑客获取方针零碎的口令文件，试图以离线的体式格局破

解口令，黑客先猜一个口令，而后用与原零碎中同样的加密算法(加密算法是公开的)来加 密此口令，将加密的结果与文件中的加密口令比力，若沟公则猜对了。由于很少有效户运用

随机组合的数字和字母来做口令，许多用户运用的口令均可在一个特殊的黑客字典中找到

在字典进犯中，入侵者其实不穷举一切字母数字的分列组合来推测口令，而仅仅用黑客字典中

单词来测验考试，黑客们曾经机关了如许的字典，不只包括了英语或其余言语中的常见单词，还

用来推测口令十分胜利，而对现代的计较机来说，测验考试一切20多万个单词是很轻松的事 包括了黑客词语、拼写有误的单词和一些人名。已有的黑客字典包括了约莫20万个单词

letmeln version2.0是这种程序中的典型代表

(2)假登陆程序

在零碎上有账号的用户可以行使程序设计出和 windows登陆画面一模同样的程序，以

骗取其别人的账号和暗码，若是在这个假的登陆程序上输入账号和暗码，它就会记下所到

控制权还给操纵零碎。的账号和暗码，而后通知您输入毛病，要您再试一次。接下来假的登陆程序便自动完毕，将

(3)暗码探测程序网页设计

在绝大多数情景下，nt零碎内部所保留与传送的暗码，都是颠末一个单向杂淡(has

50