黑客和病毒-PPT教学课件_00004.pptVIP

黑客攻击与防范 普通的旧电话系统（POTS）在技术方面并没有改变多少，很多公司仍然可以通过拨号连接接入其私有网络或基础设施，其数量令人惊讶。 拨号攻击与其他攻击的步骤差不多，也是踩点、扫描、查点和漏洞发掘四个步骤。整个过程大多可以使用称为轰炸拨号程序（war-dialer）或恶魔拨打程序（demon dialer）的传统攻击工具来自动完成。这些工具实质上就是按部就班的拨打大串大串的电话号码，记录有效的数据连接（称为载体－carrier），尝试确认电话线另一端的系统，再通过猜测常用的用户名和保密短语（passphrase） 有选择地尝试登陆。如果应答系统（answering system）需要特殊的软件和专门的知识，那么常常手工连接查点出来的号码。 两个最为流行的轰炸拨打程序是（ToneLoc和THC－Scan）,以及一个商业产品－Sandstorm公司的PhoneSweep。 ?电话号码踩点 流行度:9 简单度:8 影响力:2 风险率:6 最明显的着手处是电话号码薄。现今去多公司以CD-ROM为媒质出售本地电话号码薄，它可作为轰炸拨号程序脚本的输入。 另一个可能的策略是打电话给本地的电信公司，尝试用甜言蜜语从不够警惕的客户业务代表口中套出目标公司的电话号码信息。 除了电话薄外，目标公司Web网站也是寻找电话号码的沃土。许多追赶Web上信息肆意流动潮流的公司会在英特网上发布自己公司完整的电话目录。 6.2轰炸拨打 轰炸拨打（war-dialing）说到底就是选择什么工具。我们将以此讨论ToneLoc、THC-Scan和PhoneSweep的特殊性质，不过在此之前先讲一些基本事项。 6.2.1 硬件 轰炸拨打硬件的选择和软件选择同样重要。我们将讨论的两个自由软件工具运行在DOS下，而且他们一般被认为难以配置。你实际上真正需要的就是DOS和调制解调器。 调制解调器硬件的选择也能极大地影响效率。质量教工的调制解调器能够监测话音响应、第二个拨号音，甚至远端号码是否是在振铃。 6.2.2 法律问题 除了选择轰炸拨打平台外，想进行轰炸拨打的人还应该严肃地考虑所涉及的法律问题。在某些地方，顺序拨打大量号码是非法的，即使设备允许这么做，当地电话公司也会对这种行为持怀疑的态度。 对允许CallerID（显示拨打者ID） 的电话号码进行轰炸拨打是要小心，因为每次都回留下卡号。 另外，拨打800号码也会暴露你的号码，因为这是对方付费。 6.2.3 外围成本 对远程目标进行高密度拨号测试会使电话费飞涨,因此,在向管理层提交的计划书里,别忘了把这些成本计算进去,并做出解释。 6.2.4 软件 ToneLoc和THC-Scan对于熟练的用户而言是极好的轰炸拨号程序。这两个基于DOS的程序可同时运行，他们调用同一机器上不同的调制解调器。 如果不适应DOS界面环境，商业的轰炸拨号程序就是最佳的选择了。phoneSweep和TeleSweep这样的商业轰炸拨打程序有图形界面，使用容易。 ToneLoc 出自Minor ThreatMucho Maas公司的ToneLoc是最早出现且最为流行的轰炸拨打工具之一（“ToneLoc”是“tone locator”的简称）。 但其高效、简单和CPU的低使用率都是永恒不变得品质，它的可执行文件大小只有46K。 ? THC-Scan 流行度:9 简单度:8 影响力:8 风险率:8 ToneLoc工具留下的某些空白是由德国黑客组织他The Hacker’s Choice(简称THC，位于) 的van Hauser编写的THC-Scan填补的。 ? PhoneSweep 流行度:6 简单度:4 影响力:5 风险率:5 使用THC-Scan看来需花大量工作，PhoneSweep可能比较适合你（PhoneSweep由Sandstorm公司销售，现已升级到4.4版，网站位于） 它的界面中几乎所有东西都一目了然。 6.3 蛮力脚本-更具针对性的攻击手段 一旦轰炸拨打方式有了成效，下一步就是将这些成果分门别类（我们称之为域，domains） 对发现的系统进行渗透时，我们将他们分为四个“域”: 第1类域 单一认证,有限制尝试 第2类域 单一认证,无常试次数限制 第3类域 双重论证,无常试次数限制 第4类域 双重论证,有限制尝试 6.4 PBX攻击 以拨号方式连接PBX设备的做法仍然存在，