本文介紹目前黑客最常使用的一些入侵工具及防御的方法
本文介紹目前黑客最常使用的一些入侵工具及防御的方法,希望能對大家有所幫助。筆者在此鄭重聲明:撰寫本文的目的在於防御黑客,而不是教唆入侵,讀者如果利用文中所提到的工具犯案,應該自負法律責任。
一、密碼破譯如入無人之境
幾乎所有黑客的工具箱內都有密碼破解工具。黑客在入侵的第一階段,通常先嘗試破解電腦的密碼,而大多數的系統(包括Windows NT 及UNIX)都把密碼儲存在電腦的特定文件里。黑客偷到這個文件后,就會用工具配合一部字典來進行破解。密碼破解工具的作用,就是通過解碼得到密碼。破解工具能把字典中的每一個字編碼后,比較密碼編碼的“值”,如果兩者相符就找出了密碼,這種破解方式又稱為“強力破解”(brute-force crack)。運轉破解工具的系統愈快,解碼的時間就愈短。它當然也能用來破解上網賬號或電子信箱的密碼。
★L0phtCrack
黑客組織“L0pht重工業”(L0pht Heavy Industries)號稱是“白帽黑客精英中的搖滾巨星”,它在1997年發表了L0phtCrack這個軟體,功效強大且容易使用,按一個鍵就可以破解密碼,連新手也能操作自如。新版本的功\能更是先進,利用一台Pentium II 450 電腦,可在一天內破解所有由字母與數字混合的密碼。
☆防御L0phtCrack的基本方法
l.應使密碼不易被猜中,比如善用各類符號,避免使用字典上的字詞。黑客們公認由字母、數字與符號合成的七位數密碼(例如a4%H6# )最難破解。
2.經常改換密碼,最好每隔一個月改一次。
3.凡是附帶密碼機制的項目,例如開機、硬碟、上網、電子信件等,都要設定密碼,不要怕麻煩。
4.有些網站要求使用者先設定一個密碼才能進入,此時千萬不要填入賬號或開機密碼,因為很多網站會把網友設置的密碼儲存在一個資料庫內,黑客會先試用這些密碼。
5.不要把密碼告訴任何人,如果必須這樣做,也不要用電話或電子信件傳遞。
6.不要用自己的生日、電話號碼、車牌號碼、姓名或其它的資料當密碼,嚴防身邊的黑客。 |