黑客常用工具大揭密(2)

2005-09-05 10:53:11 小鱼 阻止黑客页面 【大 中 小】

    
    三、黑客的瑞士军刀
    
    ★网猫
    
    网猫(Netcat)是用来进行TCP/UDP协议连接的工具，最早是由Hobbit先生在1995年为UNIX所写的程序。到了1997年，Weld Pond先生在原有基础上发扬光大，使之也可以用在NT上。虽然网猫的年纪很老(注：在IT界，半年就是一个世纪)，却老而弥坚。因为功能强大，黑客们特称之为“黑客的瑞士军刀”。
    
    网猫的主要功能是管理系统和侦查网络的错误，然而水能载舟也能覆舟，这只猫也有入侵网络的利爪。
    
    在主机模式里，网猫成为服务器，等待连接TCP/UDP端口，而在用户端模式，网猫可以使用户连接任何端口，这样就形成了后门。此外网猫还能扫描TCP/UDP端口。黑客经常利用它取得银行账户的资料，改金额甚至转移金钱到其它账号，当然也可以窃取其它重要信息。
    
    ☆防御Netcat 的方法
    
    充分了解系统内所运行程序，避免让不需要的端口通过防火墙。对于外界可以接近的主机则更应该辨别所有运行程序的内容，否则很容易成为黑客入侵的渠道。另外关于主机的运行也应该有精确的日志。
    
    四、结束语
    
    以上就是黑客常用的入侵工具和基本的防御方法。当然黑客入侵时不会只用一种方法，而是视情况混合使用：通常黑客会先启动战争拨号器寻找没有保护的Modem，然后接管系统并扫描网络；在主机上开后门；登录到服务器上拦截信息，进而控制服务器；再攻击其他的网站。
    
    黑客入侵事件一再发生，使得人们开始怀疑系统安全人员的能力，很多优秀的人才因而被炒了鱿鱼，其实这很不公平。从工作目的上看，一般的工程或管理人员工作的内涵是要“使一些事发生”，而系统安全人员的首要任务却是“要让某些事不发生”，从逻辑上讲，这是个更为困难的差事。

更多"黑客" 的相关消息

请选择您看到这篇新闻时的心情

查看结果　心情调查排行

佩服

微笑

难过

愤怒

路过

恶心