使用构建你自己的防火墙.PDFVIP

下载 第8章 黑客工作台 这是一个对不准方向的劣质原子弹点火器。 Salvor Hardin in Foundation —Isaac Asimov 8.1 引言 有时，攻入一个系统非常容易，你只要猜出一个帐户及其口令就行。但更常见的却是不 得不在一个小范围内四处寻觅，以便找到一个目标主机，并确定它的薄弱环节。这些坏家伙 装备有自动化工具，帮助他们执行这些操作。这些工具自动扫描网络，从而找到可能的受害 者，并拧开门把手。我们已发现了很多这类工具。这些坏家伙把它们藏在受到危害的计算机 后面，我们的警报程序也查到了对我们的外部网络的自动攻击 (事实上，我们也在内部网络上 检查到了它们。迄今为止，所有这些均来自于 AT T 公司安全部门所使用的机器 ) 。我们认为 有必要介绍一下这些使用过的技术，因为一个见多识广的系统管理员可能需要在任何时候反 击同样见多识广的黑客。并且，授权的管理员在正常维护和合法加固内部网络时，这些工具 也非常有用。 有人争辩说最好应把这些技术保密，以避免训练出新一代黑客。我们想指出的是，很多 黑客已经掌握了这些技术，相形之下，合法用户却难于得到。 同平常一样，我们喜欢基于工具—也就是说，类似 U N I X —的方法。一组可复用的模 块，加上粘贴一些外壳脚本，比辛辛苦苦地编码产生的一大堆东西要灵活得多。为了说明这 种观点，我们已将源代码放在我们的一些程序中。 附带指出的是，在绝大多数情况下，没有必要采取额外的预防措施保护你得到的或开发 的安全性软件。在最好情况下，你将阻止好奇的本地用户进行的拨弄。黑客并没有对他们的 工具过分加密，使之与你保持距离，以避免检查和起诉。 8.2 发现 闯入系统的第一步是监视：找出发起攻击的对象。不难发现一个特定目标所属的网络及 主机。大站点的计算机都列在文件 . h o s t s . t x t 中，人人皆可通过N I C 获得。很多黑客新手就从这 个列表入手(事实上，我们认为，我们的网关机器比其他机器遭受到的刺探更多，其原因部分 在于它列在这个文件中 ) 。搜寻的主要目的在于找到新网络。一旦找到，通过扫描网络，很容 易找到主机。然后，扫描主机，找出薄弱环节。一个遭受危及的主机常常是通向更多主机的 门户。 w h o i s也能提供一个进入点。我们惊异地发现，下述命令： w h o i s a t t 报告了很多入口。我们内部的很多网络号也被列出来，因为它们是正式注册的。 w h o i s还显示 112使用第二部分 构建你自己的防火墙 下载 出了很多域名及我们所属商业单位可能的连接。这个列表对我们很有用处：我们可以监视列 出的多个网络，检查是否把内部网络放到外部网络上了，或者反过来，把外部网络当作了内 部网络。如果是这样，我们知道有了漏洞，可能是不熟悉我们安全利害关系的组织偶然地或 精心地建立的漏洞。 我们可以讨论安全漏洞吗？一个旧的见解 最近一两年来，在商业方面以及从某种意义上说也是社会方面的怀疑油然升起： 如此公开地讨论锁的安全性或不安全性是否明智。很多善良的人认为，这种讨论，公 开展示了一些人不诚实的人的行为，不但使公众对锁的安全性产生了怀疑，实际更是 鼓励了不诚实的人。这当然是一种误解。流氓热衷于他们的职业，并且，他们实际掌 握的伎俩比我们的讨论所涉及到的多得多。远在锁匠们在行业内讨论之前，流氓们已 用行动表明，他们已能熟练地撬开锁了。如果一把锁—无论是什么国家生产的，也 不管由谁制造—并非它自身所标榜的那样神圣不可侵犯的话，毫无疑问，正直的人 有理由知道这一事实，因为不老实的人肯定首先要把这些知识运用于实践，并且还会 向那些不正派的人炫耀并将之扩散出去。勿庸担心，熟知真情的人最终一定会把一切 作得更好。 前不久，当伦敦牛奶掺假一事被披露后，胆小的人反对将这事曝光，争辩说这无 异于公开牛奶掺假的操作