中财网办建设银行卡需要什么:几款黑客工具的使用方法4
来源:百度文库 编辑:中财网 时间:2024/05/02 07:29:22
几款黑客工具的使用方法
快乐的结局
让我们回顾一下三个月前篇首所描述的攻击情节。
当你调查这次攻击时,你发现入侵者使用war dialing找出一个供用户使用的不受保护的调制解调器。随后他接管了这个系统,并扫描整个网络,把后门安装在网络内部的机器中。当黑客观察到一位系统管理员登录到公用Web服务器上时,他就接管该服务器,并用它开始攻击其他Internet站点。
经过此次事件,你的机构开始注意到安全防范的重要性,管理部门也授权你去实施一项口令及调制解调器政策,他们开始定期作war dialing及口令破译测试,以及安装自动监测预警系统。
经过施行这些新政策后,公司网络的安全性大大提高。你明白了只有认真学习并且施行防范策略才能免受攻击。即使日后又发现任何隐患,你也会迅速检测到并立即采取措施。
希望你有了这些知识后,可以在晚上睡个好觉了!
Back Orifice 简介
黑客一旦找出调制解调器并破译口令成功后, 他会做什么? 通常,他会在系统内安装后门程序以便他稍后再来。Back Orifice(或称BO) 是功能强大的后门制造工具, 它能轻而易举的使庞大的网络系统陷入瘫痪之中。
Back Orifice由黑客Cult of the Dead Cow (cDc)于1998年8月推出。BO包括服务器部分和客户部分。服务器部分安装在受侵者的Window 95机器上,而客户部分在黑客系统中运行。安装BO主要目的是:黑客通过网络远程入侵并控制受攻击的Win95系统,从而使受侵机器“言听计从”。
BO以多功能、代码简洁而著称。BO服务器只有121KB,安装迅速。BO客户软件用UDP包与服务器沟通,可配置到系统任何端口上,缺省是UDP 31337(黑客术语是“Elite”)。
BO具有许多特点:
·黑客完全控制文件系统,可以移动、编辑、删除及复制受侵机器的程序。
·可以捕获用户任何的键盘敲击。这点使BO产生强大的杀伤力。因为当受害者键入的是口令或公钥密码时,BO也将它们如实地存在文件中,以便攻击者日后取用。
·黑客可以在受侵机器上运行任何进程,并使这些进程可在任何端口上聆听。
·BO试图隐藏自己,不在任务列上出现。
·BO服务器自带Web服务器,这样黑客可以用Browser访问受害机器。
·其他黑客利用所谓的BO统一工具传输插件(即“BUTT plugs”),把BO功能进行扩充。已经推出的插件宣称可以经E-mail或IRC激活BO,这样,当工具在网络扩散时,就可以找到最新的目标。
·一个有效的BO嗅探器插件已被编写完成。
BO很容易安装。只要安装一个必须的简单程序,就能很容易并快速地安装所有BO组件。BO以多种形式传播,有时受侵者可能在毫不知情的情况下(经e-mail附件或Web站点传播)就被强迫执行安装程序了。
wrappers是和BO相关的工具之一,它可以把BO与无害的程序合并。例如:它把BO与一些不重要的软件(如文字处理器或是网络上流行的简单游戏)结合,然后,黑客将BO附在game.exe上,并把结果文件用email方式发给用户,假装通知用户,软件该升级了。当用户执行升级程序时,此工具首先安装BO,之后运行被结合的应用程序。用户只看到游戏在运行,却根本不知道他们已成为BO的受害者。最后,此工具可以由Web的不签名Java applets或activeX controls安装。
共5页。 9