高大上的黑客

    高大上的黑客 (第3/3页)

要信息，并扩散出去。

    例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。

    例如目标主机是一台运行SunOS4。1。3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。

    对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。

    事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

    当然这种情况下，要求系统日志没有遭到入侵，所以在攻击每一个服务器之后，一般都要清理一下自己留下的痕迹，特别是系统日志。

    但是，今天大家的入侵，完全的不用管这些，因为今天的入侵是最简单的，目的也就是让隔壁的理工大学的校园网瘫痪掉就行，这是赤果果的攻击，不怕被他们发现，其实不但不怕被发现，在前几天，大家决定这场活动的时候，就已经通知了对方的学生了。

    随着攻击者经验的增长、黑客们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。

    由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

    现在李子锋下载的这个工具，就是一个这样的混合攻击器。

    攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具。

    例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。

    甚至自己可以编写一些工具，这并不是一件很难的事。

    如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

    通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。

    除了这些工具以外，入侵者还可以利用特洛伊木马程序。

    例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行，即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序。

    攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

    #！/bin/ksh

    ps-ef|grep-vsniffit|grep-vgrep

    以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

    另外，蠕虫病毒也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

    李子锋听到这些话，瞬间的觉得，这才是真正的黑客嘛，这才是高大上的黑客嘛。[www.kaNshu.com]

• 上—页

• 返 回 目 录

• 加入书签

• 下—章