久久―日本道色综合久久,亚洲欧美精品在线,狼狼色丁香久久婷婷综合五月,香蕉人人超,日本网站黄,国产在线观看不卡免费高清,无遮挡的毛片免费

　　
　　一、密碼破譯如入無(wú)人之境

幾乎所有黑客的工具箱內(nèi)都有密碼破解工具。黑客在入侵的第一階段，通常先嘗試破解電腦的密碼，而大多數(shù)的系統(tǒng)（包括Windows NT 及UNIX）都把密碼儲(chǔ)存在電腦的特定文件里。黑客偷到這個(gè)文件后，就會(huì)用工具配合一部字典來(lái)進(jìn)行破解。密碼破解工具的作用，就是通過(guò)解碼得到密碼。破解工具能把字典中的每一個(gè)字編碼后，比較密碼編碼的“值”，如果兩者相符就找出了密碼，這種破解方式又稱(chēng)為“強(qiáng)力破解”(brute-force crack)。運(yùn)轉(zhuǎn)破解工具的系統(tǒng)愈快，解碼的時(shí)間就愈短。它當(dāng)然也能用來(lái)破解上網(wǎng)賬號(hào)或電子郵箱的密碼。

　　★L(fēng)0phtCrack

黑客組織“L0pht重工業(yè)”(L0pht Heavy Industries)號(hào)稱(chēng)是“白帽黑客精英中的搖滾巨星”，它在1997年發(fā)表了L0phtCrack這個(gè)軟件，功效強(qiáng)大且容易使用，按一個(gè)鍵就可以破解密碼，連新手也能操作自如。新版本的功能更是先進(jìn)，利用一臺(tái)Pentium II 450 電腦，可在一天內(nèi)破解所有由字母與數(shù)字混合的密碼。

　　☆防御L0phtCrack的基本方法

　　l.應(yīng)使密碼不易被猜中，比如善用各類(lèi)符號(hào)，避免使用字典上的字詞。黑客們公認(rèn)由字母、數(shù)字與符號(hào)合成的七位數(shù)密碼(例如a4%H6# )最難破解。

　　2.經(jīng)常改換密碼，最好每隔一個(gè)月改一次。

　　3.凡是附帶密碼機(jī)制的項(xiàng)目，例如開(kāi)機(jī)、硬盤(pán)、上網(wǎng)、電子郵件等，都要設(shè)定密碼，不要怕麻煩。

　　4.有些網(wǎng)站要求使用者先設(shè)定一個(gè)密碼才能進(jìn)入，此時(shí)千萬(wàn)不要填入賬號(hào)或開(kāi)機(jī)密碼，因?yàn)楹芏嗑W(wǎng)站會(huì)把網(wǎng)友設(shè)置的密碼儲(chǔ)存在一個(gè)數(shù)據(jù)庫(kù)內(nèi)，黑客會(huì)先試用這些密碼。

　　5.不要把密碼告訴任何人，如果必須這樣做，也不要用電話或電子郵件傳遞。

　　6.不要用自己的生日、電話號(hào)碼、車(chē)牌號(hào)碼、姓名或其它的資料當(dāng)密碼，嚴(yán)防身邊的黑客。

　　二、對(duì)愛(ài)貓發(fā)動(dòng)的戰(zhàn)爭(zhēng)

　　★戰(zhàn)爭(zhēng)撥號(hào)機(jī)

戰(zhàn)爭(zhēng)撥號(hào)機(jī)(War Dialers)的原理很簡(jiǎn)單，首先它用升序或隨機(jī)的方式撥接一系列的電話號(hào)碼，一旦發(fā)現(xiàn)隱藏的Modem就能撥號(hào)進(jìn)入系統(tǒng)，并能破解容易猜的密碼。戰(zhàn)爭(zhēng)撥號(hào)機(jī)對(duì)于沒(méi)有設(shè)定密碼又使用遠(yuǎn)程控制軟件的個(gè)人電腦，可說(shuō)是百發(fā)百中。而企業(yè)員工的電腦和公司系統(tǒng)的連接往往就是這種形式。有許多黑客之所以喜歡從員工的家用電腦下手，就是這個(gè)道理。很多公司為了防黑，花了很多時(shí)間和金錢(qián)建立防火墻，認(rèn)為必然萬(wàn)無(wú)一失，可是防火墻只護(hù)住了網(wǎng)絡(luò)的前門(mén)，內(nèi)部網(wǎng)絡(luò)中一些沒(méi)有登錄過(guò)的Modem卻為黑客準(zhǔn)備了一個(gè)更方便進(jìn)出的后門(mén)，戰(zhàn)爭(zhēng)撥號(hào)機(jī)能利用它們進(jìn)入你的網(wǎng)絡(luò)。顯然，這是黑客最?lèi)?ài)的工具之一。

　　☆防御戰(zhàn)爭(zhēng)撥號(hào)機(jī)的方法

對(duì)戰(zhàn)爭(zhēng)撥號(hào)機(jī)最有效的防范方法，是盡量避免個(gè)人電腦用Modem和主系統(tǒng)連接。如果因?yàn)闃I(yè)務(wù)需要必須連接，也應(yīng)該在公司的有關(guān)部門(mén)登記，并改成“只出不進(jìn)”的撥號(hào)方式。企業(yè)在這方面也必須有明確的規(guī)定。有人認(rèn)為PBX使用數(shù)字式的線路，沒(méi)人能私自安裝Modem，實(shí)在是大錯(cuò)特錯(cuò)！因?yàn)閿?shù)字Modem線很便宜也很容易買(mǎi)到。此外，企業(yè)也可以利用戰(zhàn)爭(zhēng)撥號(hào)機(jī)找出沒(méi)有登記的Modem，對(duì)于沒(méi)有必要的應(yīng)該一律移除。

三、黑客的瑞士軍刀

　　★網(wǎng)貓

網(wǎng)貓(Netcat)是用來(lái)進(jìn)行TCP/UDP協(xié)議連接的工具，最早是由Hobbit先生在1995年為UNIX所寫(xiě)的程序。到了1997年，Weld Pond先生在原有基礎(chǔ)上發(fā)揚(yáng)光大，使之也可以用在NT上。雖然網(wǎng)貓的年紀(jì)很老(注：在IT界，半年就是一個(gè)世紀(jì))，卻老而彌堅(jiān)。因?yàn)楣δ軓?qiáng)大，黑客們特稱(chēng)之為“黑客的瑞士軍刀”。

網(wǎng)貓的主要功能是管理系統(tǒng)和偵查網(wǎng)絡(luò)的錯(cuò)誤，然而水能載舟也能覆舟，這只貓也有入侵網(wǎng)絡(luò)的利爪。

在主機(jī)模式里，網(wǎng)貓成為服務(wù)器，等待連接TCP/UDP端口，而在用戶端模式，網(wǎng)貓可以使用戶連接任何端口，這樣就形成了后門(mén)。此外網(wǎng)貓還能掃描TCP/UDP端口。黑客經(jīng)常利用它取得銀行賬戶的資料，改金額甚至轉(zhuǎn)移金錢(qián)到其它賬號(hào)，當(dāng)然也可以竊取其它重要信息。

　　☆防御Netcat 的方法

充分了解系統(tǒng)內(nèi)所運(yùn)行程序，避免讓不需要的端口通過(guò)防火墻。對(duì)于外界可以接近的主機(jī)則更應(yīng)該辨別所有運(yùn)行程序的內(nèi)容，否則很容易成為黑客入侵的渠道。另外關(guān)于主機(jī)的運(yùn)行也應(yīng)該有精確的日志。

　　四、結(jié)束語(yǔ)

以上就是黑客常用的入侵工具和基本的防御方法。當(dāng)然黑客入侵時(shí)不會(huì)只用一種方法，而是視情況混合使用：通常黑客會(huì)先啟動(dòng)戰(zhàn)爭(zhēng)撥號(hào)器尋找沒(méi)有保護(hù)的Modem，然后接管系統(tǒng)并掃描網(wǎng)絡(luò)；在主機(jī)上開(kāi)后門(mén)；登錄到服務(wù)器上攔截信息，進(jìn)而控制服務(wù)器；再攻擊其他的網(wǎng)站。

黑客入侵事件一再發(fā)生，使得人們開(kāi)始懷疑系統(tǒng)安全人員的能力，很多優(yōu)秀的人才因而被炒了魷魚(yú)，其實(shí)這很不公平。從工作目的上看，一般的工程或管理人員工作的內(nèi)涵是要“使一些事發(fā)生”，而系統(tǒng)安全人員的首要任務(wù)卻是“要讓某些事不發(fā)生”，從邏輯上講，這是個(gè)更為困難的差事。