以我的了解,“黑客”大體上應該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知識幫助系統管理者找出系統中的漏洞并加以完善,而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他一些有害于網絡的事情,因為邪派黑客所從事的事情違背了《黑客守則》,是以他們真正的名字叫“駭客”(Cracker)而非“黑客”(Hacker),也就是我們平時經常聽說的“黑客”(Cacker)和“紅客”(Hacker)。 無論那類黑客,他們最初的學習内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,隻不過出發點和目的不一樣而已。
很多人曾經問我:“做黑客平時都做什麼?是不是非常刺激?”也有人對黑客的了解是“天天做無聊且重複的事情”。實際上這些又是一個錯誤的認識,黑客平時需要用大量的時間學習,我不知道這個過程有沒有終點,隻知道“多多益善”。由于學習黑客完全出于個人愛好,是以無所謂“無聊”;重複是不可避免的,因為“熟能生巧”,隻有經過不斷的聯系、實踐,才可能自己體會出一些隻可意會、不可言傳的心得。
在學習之餘,黑客應該将自己所掌握的知識應用到實際當中,無論是哪種黑客做出來的事情,根本目的無非是在實際中掌握自己所學習的内容。黑客的行為主要有以下幾種:
一、學習技術:
網際網路上的新技術一旦出現,黑客就必須立刻學習,并用最短的時間掌握這項技術,這裡所說的掌握并不是一般的了解,而是閱讀有關的“協定”(rfc)、深入了解此技術的機理,否則一旦停止學習,那麼依靠他以前掌握的内容,并不能維持他的“黑客身份”超過一年。
初級黑客要學習的知識是比較困難的,因為他們沒有基礎,是以學習起來要接觸非常多的基本内容,然而今天的網際網路給讀者帶來了很多的資訊,這就需要初級學習者進行選擇:太深的内容可能會給學習帶來困難;太“花哨”的内容又對學習黑客沒有用處。是以初學者不能貪多,應該盡量尋找一本書和自己的完整教材、循序漸進的進行學習。
二、僞裝自己:
黑客的一舉一動都會被伺服器記錄下來,是以黑客必須僞裝自己使得對方無法辨識其真實身份,這需要有熟練的技巧,用來僞裝自己的IP位址、使用跳闆逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。
僞裝是需要非常過硬的基本功才能實作的,這對于初學者來說成的上“大成境界”了,也就是說初學者不可能用短時間學會僞裝,是以我并不鼓勵初學者利用自己學習的知識對網絡進行攻擊,否則一旦自己的行迹敗露,最終害的害是自己。
如果有朝一日你成為了真正的黑客,我也同樣不贊成你對網絡進行攻擊,畢竟黑客的成長是一種學習,而不是一種犯罪。
三、發現漏洞:
漏洞對黑客來說是最重要的資訊,黑客要經常學習别人發現的漏洞,并努力自己尋找未知漏洞,并從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗,當然他們最終的目的是通過漏洞進行破壞或着修補上這個漏洞。
黑客對尋找漏洞的執著是常人難以想象的,他們的口号說“打破權威”,從一次又一次的黑客實踐中,黑客也用自己的實際行動向世人印證了這一點——世界上沒有“不存在漏洞”的程式。在黑客眼中,所謂的“天衣無縫”不過是“沒有找到”而已。
四、利用漏洞:
對于正派黑客來說,漏洞要被修補;對于邪派黑客來說,漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、獲得系統資訊:有些漏洞可以洩漏系統資訊,暴露敏感資料,進而進一步入侵系統;
2、入侵系統:通過漏洞進入系統内部,或取得伺服器上的内部資料、或完全掌管伺服器;
3、尋找下一個目标:一個勝利意味着下一個目标的出現,黑客應該充分利用自己已經掌管的伺服器作為工具,尋找并入侵下一個系統;
4、做一些好事:正派黑客在完成上面的工作後,就會修複漏洞或者通知系統管理者,做出一些維護網絡安全的事情;
5、做一些壞事:邪派黑客在完成上面的工作後,會判斷伺服器是否還有利用價值。如果有利用價值,他們會在伺服器上植入木馬或者後門,便于下一次來訪;而對沒有利用價值的伺服器他們決不留情,系統崩潰會讓他們感到無限的快感。 [next]
第二節、黑客應掌握的基本技能
從這一節開始,我們就真正踏上學習黑客的道路了,首先要介紹的是作為一名初級黑客所必須掌握的基本技能,學習這可以通過這一節的閱讀了解到黑客并不神秘,而且學習起來很容易上手。為了保證初學者對黑客的興趣,是以本書采取了循環式進度,也就是說每一章節的内容都是獨立、全面的,學習者隻有完整的學習過一章的内容,才能夠進而學習下一章的内容。
一、了解一定量的英文:
學習英文對于黑客來說非常重要,因為現在大多數資料和教程都是英文版本,而且有關黑客的新聞也是從國外過來的,一個漏洞從發現到出現中文介紹,需要大約一個星期的時間,在這段時間内網絡管理者就已經有足夠的時間修補漏洞了,是以當我們看到中文介紹的時候,這個漏洞可能早就已經不存在了。是以學習黑客從一開始就要盡量閱讀英文資料、使用英文軟體、并且及時關注國外著名的網絡安全網站。
二、學會基本軟體的使用:
這裡所說的基本軟體是指兩個内容:一個是我們日常使用的各種電腦常用指令,例如ftp、ping、net等;另一方面還要學會有關黑客工具的使用,這主要包括端口掃描器、漏洞掃描器、資訊截獲工具和密碼破解工具等。因為這些軟體品種多,功能各不相同,是以本書在後面将會介紹幾款流行的軟體使用方法,學習者在掌握其基本原理以後,既可以選擇适合自己的,也可以在“第二部分”中找到有關軟體的開發指南,編寫自己的黑客工具。
三、初步了解網絡協定和工作原理:
所謂“初步了解”就是“按照自己的了解方式”弄明白網絡的工作原理,因為協定涉及的知識多且複雜,是以如果在一開始就進行深入研究,勢必會大大挫傷學習積極性。在這裡我建議學習者初步了解有關tcp/ip協定,尤其是浏覽網頁的時候網絡是如何傳遞資訊、用戶端浏覽器如何申請“握手資訊”、伺服器端如何“應答握手資訊”并“接受請求”等内容,此部分内容将會在後面的章節中進行具體介紹。
四、熟悉幾種流行的程式設計語言和腳本:
同上面所述一樣,這裡也不要求學習者進行深入學習,隻要能夠看懂有關語言、知道程式執行結果就可以了。建議學習者初步學習C語言、asp和cgi腳本語言,另外對于htm超文本語言和php、java等做基本了解,主要學習這些語言中的“變量”和“數組”部分,因為語言之間存在内在聯系,是以隻要熟練掌握其中一們,其他語言也可以一脈相同,建議學習C語言和htm超文本語言。
五、熟悉網絡應用程式:
網絡應用程式包括各種伺服器軟體背景程式,例如:wuftp、Apache等伺服器背景;還有網上流行的各種論壇、電子社群。有條件的學習者最好将自己的電腦做成伺服器,然後安裝并運作一些論壇代碼,經過一番嘗試之後,将會感性的弄清楚網絡工作原理,這比依靠理論學習要容易許多,能夠達到事半功倍的效果!
第三節、網絡安全術語解釋
一、協定:
網絡是一個資訊交換的場所,所有接入網絡的計算機都可以通過彼此之間的實體連裝置行資訊交換,這種實體裝置包括最常見的電纜、光纜、無線WAP和微波等,但是單純擁有這些實體裝置并不能實作資訊的交換,這就好像人類的身體不能缺少大腦的支配一樣,資訊交換還要具備軟體環境,這種“軟體環境”是人類實作規定好的一些規則,被稱作“協定”,有了協定,不同的電腦可以遵照相同的協定使用實體裝置,并且不會造成互相之間的“不了解”。
這種協定很類似于“摩爾斯電碼”,簡單的一點一橫,經過排列可以有萬般變化,但是假如沒有“對照表”,誰也無法了解一分雜亂無章的電碼所表述的内容是什麼。電腦也是一樣,它們通過各種預先規定的協定完成不同的使命,例如RFC1459協定可以實作IRC伺服器與用戶端電腦的通信。是以無論是黑客還是網絡管理者,都必須通過學習協定達到了解網絡運作機理的目的。
每一個協定都是經過多年修改延續使用至今的,新産生的協定也大多是在基層協定基礎上建立的,因而協定相對來說具有較高的安全機制,黑客很難發現協定中存在的安全問題直接入手進行網絡攻擊。但是對于某些新型協定,因為出現時間短、考慮欠周到,也可能會因安全問題而被黑客利用。
對于網絡協定的讨論,更多人則認為:現今使用的基層協定在設計之初就存在安全隐患,因而無論網絡進行什麼樣的改動,隻要現今這種網絡體系不進行根本變革,從根本上就無法杜絕網絡黑客的出現。但是這種黑客機能已經超出了本書的範圍,因而不在這裡詳細介紹。
二、伺服器與用戶端:
最簡單的網絡服務形式是:若幹台電腦做為用戶端,使用一台電腦當作伺服器,每一個用戶端都具有向伺服器提出請求的能力,而後由伺服器應答并完成請求的動作,最後伺服器會将執行結果傳回給用戶端電腦。這樣的協定很多。例如我們平時接觸的電子郵件伺服器、網站伺服器、聊天室伺服器等都屬于這種類型。另外還有一種連接配接方式,它不需要伺服器的支援,而是直接将兩個用戶端電腦進行連接配接,也就是說每一台電腦都既是伺服器、又是用戶端,它們之間具有相同的功能,對等的完成連接配接和資訊交換工作。例如DCC傳輸協定即屬于此種類型。
從此看出,用戶端和伺服器分别是各種協定中規定的請求申請電腦和應答電腦。作為一般的上網使用者,都是操作着自己的電腦(用戶端),别且向網絡伺服器發出正常請求完成諸如浏覽網頁、收發電子郵件等動作的,而對于黑客來說則是通過自己的電腦(用戶端)對其他電腦(有可能是用戶端,也有可能是伺服器)進行攻擊,以達到入侵、破壞、竊取資訊的目的。
三、系統與系統環境:
電腦要運作必須安裝作業系統,如今流行的作業系統主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,這些作業系統各自獨立運作,它們有自己的檔案管理、記憶體管理、程序管理等機制,在網絡上,這些不同的作業系統既可以作為伺服器、也可以作為用戶端被使用者操作,它們之間通過“協定”來完成資訊的交換工作。
不同的作業系統配合不同的應用程式就構成了系統環境,例如Linux系統配合Apache軟體可以将電腦構設成一台網站伺服器,其他使用用戶端的電腦可以使用浏覽器來獲得網站伺服器上供浏覽者閱讀的文本資訊;再如Windows2000配合Ftpd軟體可以将電腦構設成一台檔案伺服器,通過遠端ftp登陸可以獲得系統上的各種檔案資源等。
四、IP位址和端口:
我們上網,可能會同時浏覽網頁、收發電子郵件、進行語音聊天……如此多的網絡服務項目,都是通過不同的協定完成的,然而網絡如此之大,我們的電腦怎麼能夠找到服務項目所需要的電腦?如何在一台電腦上同時完成如此多的工作的呢?這裡就要介紹到IP位址了。
每一台上網的電腦都具有獨一無二的IP位址,這個位址類似于生活中人們的家庭位址,通過網絡路由器等多種實體裝置(無需初級學習者了解),網絡可以完成從一個電腦到另一個電腦之間的資訊交換工作,因為他們的IP位址不同,是以不會出現找不到目标的混亂局面。但是黑客可以通過特殊的方法僞造自己電腦的IP位址,這樣當伺服器接受到黑客電腦(僞IP位址)的請求後,伺服器會将應答資訊傳送到僞IP位址上,進而造成網絡的混亂。當然,黑客也可以根據IP位址輕易的找到任何上網者或伺服器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關于《如何隐藏自己IP位址》的文章。
接下來我解釋一下上面提到的第二個問題:一台電腦上為什麼能同時使用多種網絡服務。這好像北京城有八個城門一樣,不同的協定展現在不同的網絡服務上,而不同的網絡服務則會在用戶端電腦上開辟不同的端口(城門)來完成它的資訊傳送工作。當然,如果一台網絡伺服器同時開放了多種網絡服務,那麼它也要開放多個不同的端口(城門)來接納不同的用戶端請求。
網絡上經常聽到的“後門”就是這個意思,黑客通過特殊機能在伺服器上開辟了一個網絡服務,這個服務可以用來專門完成黑客的目的,那麼伺服器上就會被打開一個新的端口來完成這種服務,因為這個端口是供黑客使用的,因而輕易不會被一般上網使用者和網絡管理者發現,即“隐藏的端口”,故“後門”。
每一台電腦都可以打開65535個端口,因而理論上我們可以開發出至少65535種不同的網絡服務,然而實際上這個數字非常大,網絡經常用到的服務協定不過幾十個,例如浏覽網頁用戶端和服務端都使用的是80号端口,進行IRC聊天則在服務端使用6667端口、用戶端使用1026端口等。
五、漏洞:
漏洞就是程式中沒有考慮到的情況,例如最簡單的“弱密碼”漏洞是指系統管理者忘記屏蔽某些網絡應用程式中的賬号;Perl程式漏洞則可能是由于程式員在設計程式的時候考慮情況不完善出現的“讓程式執行起來不知所措”的代碼段,“溢出”漏洞則屬于當初設計系統或者程式的時候,沒有預先保留出足夠的資源,而在日後使用程式是造成的資源不足;特殊IP包炸彈實際上是程式在分析某些特殊資料的時候出現錯誤等……
總而言之,漏洞就是程式設計上的人為疏忽,這在任何程式中都無法絕對避免,黑客也正是利用種種漏洞對網絡進行攻擊的,本章開始的字眼兒“網絡安全”實際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結果,其實真正對黑客的定義就是“尋找漏洞的人”,他們并不是以網絡攻擊為樂趣,而是天天沉迷在閱讀他人的程式并力圖找到其中的漏洞。應該說,從某種程度上講,黑客都是“好人”,他們為了追求完善、建立安全的網際網路才投身此行的,隻不過因為有的黑客或者幹脆是僞黑客經常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。
六、加密與解密:
在“協定”的講解中,我提到了“由于網絡設計的基層存在問題……”,簡單的說這一問題是允許所有上網者參與資訊共享,因而對某些商業、個人隐私在網絡上的傳送,就會暴露在衆目睽睽之下,我們的信用卡、個人電子郵件等都可以通過監聽或者截獲的方式被他人的到,如何才能讓這些資訊安全呢?讀者也許想到了“二戰中”的間諜戰:參戰國家在使用電報的時候,都對代碼進行了加密處理,隻有知道了“密碼薄”的接收者,才可以進行譯碼工作。正是這種古老的加密方式,在現代化的網絡上也依然存在它旺盛的生命力,通過加密處理的資訊在網絡上傳送,無論誰拿到了這份檔案,隻要沒有“密碼薄”仍然是白費力氣的。
網絡上最長使用的是設定個人密碼、使用DES加密鎖,這兩種加密方式分别可以完成使用者登陸系統、網站、電子郵件信箱和保護資訊包的工作,而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密算法反向應用等方式獲得加密檔案的明文,有人把“魔高一尺、道高一仗”用在這裡,的确是在恰當不過了!網絡上的加密方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法。
可以說,“漏洞”和“解密”是兩個完全不同的黑客領域,對于不同的學習者對他們的偏好,将會直接影響到今後将會成為的黑客類型,因而在二者之間的選擇,應根據個人喜好進行,本書将會側重學習“漏洞”方面的知識。
七、特洛伊木馬:
特洛伊木馬是一個程式,這個程式可以做程式設計者有意設計的未出現過的事情。但是對于特洛伊木馬所做的操作,不論是否使用者了解,都是不被贊同的。根據某些人的認識,病毒是特洛伊木馬的一個特例,即:能夠傳播到其他的程式當中(也就是将這些程式也變成特洛伊木馬)。根據另外的人的了解,不是有意造成任何損壞的病毒不是特洛伊木馬。最終,不論如何定義,許多人僅僅用“特洛伊木馬”來形容不能複制的帶有惡意的程式,以便将特洛伊木馬與病毒區分開 [next]
第四節、常用黑客軟體用途分類
一、防範:
這是從安全的角度出發涉及的一類軟體,例如防火牆、查病毒軟體、系統程序螢幕、端口管理程式等都屬于此類軟體。這類軟體可以在最大程度上保證電腦使用者的安全和個人隐私,不被黑客破壞。網絡伺服器對于此類軟體的需要也是十分重視的,如日志分析軟體、系統入侵軟體等可以幫助管理者維護伺服器并對入侵系統的黑客進行追蹤。
二、資訊搜集:
資訊搜集軟體種類比較多,包括端口掃描、漏洞掃描、弱密碼掃描等掃描類軟體;還有監聽、截獲資訊包等間諜類軟體,其大多數屬于亦正亦邪的軟體,也就是說無論正派黑客、邪派黑客、系統管理者還是一般的電腦使用者,都可以使用者類軟體完成各自不同的目的。在大多數情況下,黑客使用者類軟體的頻率更高,因為他們需要依靠此類軟體對伺服器進行全方位的掃描,獲得盡可能多的關于伺服器的資訊,在對伺服器有了充分的了解之後,才能進行黑客動作。
三、木馬與蠕蟲:
這是兩種類型的軟體,不過他們的工作原理大緻相同,都具有病毒的隐藏性和破壞性,另外此類軟體還可以由擁有控制權的人進行操作,或由事先精心設計的程式完成一定的工作。當然這類軟體也可以被系統管理者利用,當作遠端管理伺服器的工具。 四、洪水:
所謂“洪水”即資訊垃圾炸彈,通過大量的垃圾請求可以導緻目标伺服器負載超負荷而崩潰,近年來網絡上又開始流行DOS分散式攻擊,簡單地說也可以将其歸入此類軟體中。洪水軟體還可以用作郵件炸彈或者聊天式炸彈,這些都是經過簡化并由網絡安全愛好者程式化的“傻瓜式”軟體,也就是本書一開始指責的“僞黑客”手中經常使用的軟體。
五、密碼破解:
網絡安全得以保證的最實用方法是依靠各種加密算法的密碼系統,黑客也許可以很容易獲得一份暗文密碼檔案,但是如果沒有加密算法,它仍然無法獲得真正的密碼,是以使用密碼破解類軟體勢在必行,利用電腦的高速計算能力,此類軟體可以用密碼字典或者窮舉等方式還原經過加密的暗文。
六、欺騙:
如果希望獲得上面提到的明文密碼,黑客需要對暗文進行加密算法還原,但如果是一個複雜的密碼,破解起來就不是那麼簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型,是不是更加友善?欺騙類軟體就是為了完成這個目的而設計的。
七、僞裝:
網絡上進行的各種操作都會被ISP、伺服器記錄下來,如果沒有經過很好的僞裝就進行黑客動作,很容易就會被反跟蹤技術追查到黑客的所在,是以僞裝自己的IP位址、身份是黑客非常重要的一節必修課,但是僞裝技術需要高深的網絡知識,一開始沒有堅實的基礎就要用到這一類軟體了。
第五節、學習黑客的基本環境
一、作業系統的選擇:
我們經常聽說黑客酷愛Linux系統,這是因為Linux相對Windows提供了更加靈活的操作方式,更加強大的功能。例如對于IP位址的僞造工作,利用Linux系統編寫特殊的IP頭資訊可以輕松完成,然而在Windows系統下卻幾乎不可能做到。但是Linux也有它不足的一面,這個系統的指令龐雜、操作複雜,并不适合初學者使用,而且對于個人學習者,并沒有過多的人會放棄“舒适”的Windows、放棄精彩的電腦遊戲和便捷的操作方式,去全心投入黑客學習中。而且對于初學黑客的學習者來說,大多數網絡知識都可以在Windows系統中學習,相對Linux系統,Windows平台下的黑客軟體也并不在少數,另外通過安裝程式包,Windows系統中也可以調試一定量的程式,是以初步學習黑客沒有必要從Linux入手。
本書使用的平台WindowsME,因為對于個人使用者來說,NT或者2000多少有些苛刻——系統配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET指令不完善。但是本書的大部分内容測試漏洞,從遠端伺服器出發,是以也不是非要WindowsME作業系統進行學習,對于少數系統版本之間的差異,學習者可以和我聯系獲得相應系統的學習方法。
二、需要的常用軟體:
如果你的系統是WindowsME,那麼告訴你一個好消息——你沒有必要安裝過多的額外軟體,因為我們接觸的黑客知識依靠系統提供給我們的指令和内置軟體就足可以完成了!除了基本的作業系統以外,學習者還需要安裝各類掃描器,之後下載下傳一個比較優秀的木馬軟體、一個監聽類軟體,除此以外别無它求。如果有必要,讀者可以自行安裝本文上述軟體,然後學習其用法,但是我要告訴你,對于各類炸彈、還有網絡上各式各樣的黑客軟體,在學習完本書後,你都可以自己制作、自己開發,根本沒有必要使用他人編寫的軟體。
對于掃描器和監聽軟體,我給出以下建議,并且在本書的後面還會對這幾個軟體進行詳細介紹: 掃描器:x-scanner
下載下傳位址:http://www.xfocus.org/
監聽軟體:analyzer
下載下傳位址:http://netgroup-serv.polito.it/netgroup/tools.html
木馬:BackOffice
下載下傳位址:http://www.hack-net.com/
這三個軟體都是免費的,而且功能異常強大。像xscanner是國産軟體,他內建了多種掃描功能于一身,并且同時支援控制台和圖形界面兩種操作方式,另外提供了詳細的漏洞使用說明。對于初學者來說,具備了這兩個工具,學習黑客已經綽綽有餘了。
三、額外的工具:
如果可以安裝下面的工具,将會對學習黑客有莫大的幫助,當然下面的軟體主要是學習額外内容并為“第二部分”學習作鋪墊用的,是以沒有也不會妨礙本書的學習。
1、背景伺服器:
擁有某些網絡應用的背景服務程式,可以将自己的電腦設定成一個小型伺服器,用來學習相應的網絡應用,從“内部”了解其運作機理,這将會大大提高自己對伺服器的感性認識,同時還能夠在激活伺服器的時候;監測自己伺服器上的資料,如果有其他黑客來攻擊,則可以清晰的記錄下對方的攻擊過程,進而學習到更多的黑客攻擊方法。對于本書而言,主要介紹網站的Perl和asp等腳本語言漏洞,是以可以安裝一個IIS或者HTTPD。然後在安裝ActivePerl,使自己的伺服器具備編譯cgi和pl腳本的能力。使用自己的伺服器還有一個好處,可以節省大量的上網時間,将學習、尋找漏洞的過程放到自己的電腦上,既節省了金錢、有不會對網絡構成威脅,一舉兩得。
2、C語言編譯平台:
今後在學習黑客的路途中,将會遇到很多“屬于自己的問題”,這些問題網絡上的其他人可能不會注意,是以無法找到相應的程式,這個時候學習者就要自己動手開發有關的工具了,是以安裝一個Borland C++将會非常便捷,通過這個編譯器,學習者既可以學習C語言,也能夠修改本書後面列出的一些小程式,打造一個屬于自己的工具庫。
四、網絡安全軟體分類
現在我們來了解一下有關網絡安全軟體的分類,因為學習黑客知識是兩個互相聯系的過程:既學習如何黑,還要學會如何防止被黑。
1、防火牆:
這是網絡上最常見的安全機制軟體,防火牆有硬體的、也有軟體的,大多數讀者看到的可能更多都是軟體防火牆。其功能主要是過濾垃圾資訊(保證系統不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統隐私性(對敏感資料進行保護)、實時監控系統資源,防止系統崩潰、定期維護資料庫,備份主要資訊……防火牆可以将系統本身的漏洞修補上,讓黑客沒有下手的機會。另外對于擁有區域網路的企業來說,防火牆可以限制系統端口的開放,禁止某些網絡服務(杜絕木馬)。
2、檢測軟體:
網際網路上有專門針對某個黑客程式進行清除的工具,但是這類軟體更多是內建在防毒軟體或者防火牆軟體内的,對于系統内的木馬、蠕蟲可以進行檢測并清除,軟體為了保護系統不受侵害,會自動保護硬碟資料、自動維護系統資料庫檔案、檢測内容可以代碼、監測系統端口開放狀态等。如果使用者需要,軟體還可以編寫有關的腳本對指定端口進行屏蔽(防火牆一樣具備此功能)。
3、備份工具:
專門用來備份資料的工具可以幫助伺服器定期備份資料,并在制定時間更新資料,這樣即便黑客破壞了伺服器上的資料庫,軟體也可以在短時間内完全修複收到入侵的資料。另外對于個人使用者,這類軟體可以對硬碟進行完全映像備份,一旦系統崩潰,使用者利用這類軟體可以将系統恢複到原始狀态,例如Ghost就是這類軟體中的佼佼者。
4、日志紀錄、分析工具:
對于伺服器來說,日志檔案是必不可少的,管理者可以通過日志了解伺服器的請求類型和請求來源,并且根據日志判斷系統是否受到黑客攻擊。通過日志分析軟體,管理者可以輕松的對入侵黑客進行反追蹤,找到黑客的攻擊來源,進而抓不黑客。這也就是為什麼黑客在攻擊的時候多采用IP位址僞裝、伺服器跳轉,并在入侵伺服器之後清除日志檔案的原因。
本篇文章來源于 黑客基地-全球最大的中文黑客站 原文連結:http://www.hackbase.com/tech/2008-03-19/40317.html
![Ubunto 安裝Apache2以後 httpd.conf檔案找不到問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)