黑色工具箱:几款黑客工具的使用方法

         在本文中，作者主要介绍了黑客用于攻击网络的一些工具。通过了解这些黑客工具的使用方法，读者可以更好地保护自己网络的安全。

  　的的的…………，凌晨3时45分，恼人的铃声将你吵醒。于是，你上网回应呼叫，却发现网络已被断掉，你已被黑客“黑”了。而且，这个黑客一定是个高手，因为数个服务器都已停止工作，随处都有他遗留的特洛伊木马后门程序。天知道他还干了些什么！更令你头疼是，当你检查E-mail时，有许多公司竟在问你为什么攻击他们的网络。显然，黑客已经利用你的主机去攻击其它系统了。

　　为了帮助你更好地防范时刻发生的攻击事件，本文描述了流行的黑客工具及有效的防范技术，你可以利用这些技术来保障网络的安全。

特别说明

　　本文不是在教你如何去攻击他人的系统，而是客观描述了现实世界中发生的攻击事件，并向你提供了抵御这些攻击的方法。

　　由于这些工具可以在网上免费下载，并且它可能会损害你的系统，因此，作者在文中论述某一工具时，并不表示他默许或是推荐你使用。作者提醒：在使用这些工具时，你一定要慎重、小心，而且你必须弄清楚源代码的意思。

一、Password Crackers

　　Password Crackers因其用途广泛而成为黑客使用的主流工具。实施口令破译攻击分为两步，第一步：攻击者首先从被攻击对象的计算机里读出一个加密口令档案(大部分系统，包括Windows NT及UNIX，他们把口令加密后储存在档案系统内，以便当用户登录时认证)； 第二步：攻击者以字典为辅助工具，用Password Crackers 开始尝试去破译口令。其办法是把字典的每一项进行加密，然后两者进行比较。假若两个加密口令相符，黑客就会知道该口令；假若两者不符，此工具继续重复工作，直到字典最后一项。有时，黑客们甚至会试遍每一种字母的组合。使用该种方法，口令破译的速度与加密及比较的速度有关。

二、L0phtCrack

　　L0phtCrack由黑客组L0pht Heavy Industries撰写，于1997年推出。它以共享软件(Shareware)的形式传播。它专门用于破译Windows NT口令。此工具性能强大，又很容易使用，初学者只需少量指点便能破译口令。1999年1月推出的L0phtCrack 2.5版优化了DES密码程序，软件性能也随之提高(比旧版本快450%)。据称，一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。

　　L0phtCrack 可通过多种渠道得到加密的口令档案。只要黑客运行一个包含L0phtCrack的程序，或从window NT系统管理员的备份软盘里拷贝一个程序，就可以得到Windows NT系统里的SAM数据库。L0phtCrack最新版的GUI可以从网络中得到加密的Windows口令。当你登录到NT域，你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。

　　因为这个工具对IT从业人员也有极大用处，所以从L0phtCrack 2.0版以后开始收取注册费。最新版可以有15天免费试用期，超过15日则收取100美金，并且有多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。

　　L0phtCrack的防范

　　抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位，包括数字、字母及特殊字符(如！@#$%)；口令应不包括字典字。为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。