网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
本文介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助。笔者在此郑重声明:撰写本文的目的在于防御黑客,而不是教唆入侵,
读者如果利用文中所提到的工具犯案,应该自负法律责任。
一、密码破译如入无人之境
几乎所有黑客的工具箱内都有
密码破解工具。黑客在入侵的第一阶段,通常先尝试破解
电脑的密码,而大多数的系统(包括
Windows NT 及UNIX)都把密码储存在
电脑的特定文件里。黑客偷到这个文件后,就会用工具配合一部字典来进行破解。密码破解工具的作用,就是通过解码得到密码。破解工具能把字典中的每一个字编码后,比较密码编码的“值”,如果两者相符就找出了密码,这种破解方式又称为“强力破解”(brute-force crack)。运转破解工具的系统愈快,解码的时间就愈短。它当然也能用来破解上网账号或电子邮箱的密码。
★L0phtCrack
黑客组织“L0pht重工业”(L0pht Heavy Industries)号称是“白帽黑客精英中的摇滚巨星”,它在1997年发表了L0phtCrack这个软件,功效强大且容易使用,按一个键就可以破解密码,连新手也能操作自如。新版本的功能更是先进,利用一台Pentium II 450
电脑,可在一天内破解所有由字母与数字混合的密码。
☆防御L0phtCrack的基本方法
l.应使密码不易被猜中,比如善用各类符号,避免使用字典上的字词。黑客们公认由字母、数字与符号合成的七位数密码(例如a4%H6# )最难破解。
2.经常改换密码,最好每隔一个月改一次。
3.凡是附带密码机制的项目,例如开机、硬盘、上网、电子邮件等,都要设定密码,不要怕麻烦。
4.有些网站要求使用者先设定一个密码才能进入,此时千万不要填入账号或
开机密码,因为很多网站会把网友设置的密码储存在一个数据库内,黑客会先试用这些密码。
5.不要把密码告诉任何人,如果必须这样做,也不要用电话或电子邮件传递。
6.不要用自己的生日、电话号码、车牌号码、姓名或其它的资料当密码,严防身边的黑客。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……