黑客入門基礎(chǔ)知識(shí) 帶你認(rèn)識(shí)黑客的日常(4)

　　六、加密與解密

　　在“協(xié)議”的講解中，我提到了“由于網(wǎng)絡(luò)設(shè)計(jì)的基層存在問題……”，簡單的說這一問題是允許所有上網(wǎng)者參與信息共享，因而對某些商業(yè)、個(gè)人隱私在網(wǎng)絡(luò)上的傳送，就會(huì)暴露在眾目睽睽之下，我們的信用卡、個(gè)人電子郵件等都可以通過監(jiān)聽或者截獲的方式被他人的到，如何才能讓這些信息安全呢?讀者也許想到了“二戰(zhàn)中”的間諜戰(zhàn)：參戰(zhàn)國家在使用電報(bào)的時(shí)候，都對代碼進(jìn)行了加密處理，只有知道了“密碼薄”的接收者，才可以進(jìn)行譯碼工作。正是這種古老的加密方式，在現(xiàn)代化的網(wǎng)絡(luò)上也依然存在它旺盛的生命力，通過加密處理的信息在網(wǎng)絡(luò)上傳送，無論誰拿到了這份文件，只要沒有“密碼薄”仍然是白費(fèi)力氣的。

　　網(wǎng)絡(luò)上最長使用的是設(shè)置個(gè)人密碼、使用DES加密鎖，這兩種加密方式分別可以完成用戶登陸系統(tǒng)、網(wǎng)站、電子郵件信箱和保護(hù)信息包的工作，而黑客所要進(jìn)行的工作，就是通過漏洞、暴力猜測、加密算法反向應(yīng)用等方式獲得加密檔案的明文，有人把“魔高一尺、道高一仗”用在這里，的確是在恰當(dāng)不過了!網(wǎng)絡(luò)上的加密方法和需要驗(yàn)證密碼的系統(tǒng)層出不窮，黑客也在尋找破解這些系統(tǒng)的種種辦法。

　　可以說，“漏洞”和“解密”是兩個(gè)完全不同的黑客領(lǐng)域，對于不同的學(xué)習(xí)者對他們的偏好，將會(huì)直接影響到今后將會(huì)成為的黑客類型，因而在二者之間的選擇，應(yīng)根據(jù)個(gè)人喜好進(jìn)行，本書將會(huì)側(cè)重學(xué)習(xí)“漏洞”方面的知識(shí)。

　　七、特洛伊木馬

　　特洛伊木馬是一個(gè)程序，這個(gè)程序可以做程序設(shè)計(jì)者有意設(shè)計(jì)的未出現(xiàn)過的事情。但是對于特洛伊木馬所做的操作，不論是否用戶了解，都是不被贊同的。根據(jù)某些人的認(rèn)識(shí)，病毒是特洛伊木馬的一個(gè)特例，即：能夠傳播到其他的程序當(dāng)中(也就是將這些程序也變成特洛伊木馬)。根據(jù)另外的人的理解，不是有意造成任何損壞的病毒不是特洛伊木馬。最終，不論如何定義，許多人僅僅用“特洛伊木馬”來形容不能復(fù)制的帶有惡意的程序，以便將特洛伊木馬與病毒區(qū)分開

　　第四節(jié)、常用黑客軟件用途分類

　　一、防范

　　這是從安全的角度出發(fā)涉及的一類軟件，例如防火墻、查病毒軟件、系統(tǒng)進(jìn)程監(jiān)視器、端口管理程序等都屬于此類軟件。這類軟件可以在最大程度上保證電腦使用者的安全和個(gè)人隱私，不被黑客破壞。網(wǎng)絡(luò)服務(wù)器對于此類軟件的需要也是十分重視的，如日志分析軟件、系統(tǒng)入侵軟件等可以幫助管理員維護(hù)服務(wù)器并對入侵系統(tǒng)的黑客進(jìn)行追蹤。

　　二、信息搜集

　　信息搜集軟件種類比較多，包括端口掃描、漏洞掃描、弱口令掃描等掃描類軟件;還有監(jiān)聽、截獲信息包等間諜類軟件，其大多數(shù)屬于亦正亦邪的軟件，也就是說無論正派黑客、邪派黑客、系統(tǒng)管理員還是一般的電腦使用者，都可以使用者類軟件完成各自不同的目的。在大多數(shù)情況下，黑客使用者類軟件的頻率更高，因?yàn)樗麄冃枰揽看祟愜浖Ψ?wù)器進(jìn)行全方位的掃描，獲得盡可能多的關(guān)于服務(wù)器的信息，在對服務(wù)器有了充分的了解之后，才能進(jìn)行黑客動(dòng)作。

　　三、木馬與蠕蟲

　　這是兩種類型的軟件，不過他們的工作原理大致相同，都具有病毒的隱藏性和破壞性，另外此類軟件還可以由擁有控制權(quán)的人進(jìn)行操作，或由事先精心設(shè)計(jì)的程序完成一定的工作。當(dāng)然這類軟件也可以被系統(tǒng)管理員利用，當(dāng)作遠(yuǎn)程管理服務(wù)器的工具。

　　四、洪水

　　所謂“洪水”即信息垃圾炸彈，通過大量的垃圾請求可以導(dǎo)致目標(biāo)服務(wù)器負(fù)載超負(fù)荷而崩潰，近年來網(wǎng)絡(luò)上又開始流行DOS分散式攻擊，簡單地說也可以將其歸入此類軟件中。洪水軟件還可以用作郵件炸彈或者聊天式炸彈，這些都是經(jīng)過簡化并由網(wǎng)絡(luò)安全愛好者程序化的“傻瓜式”軟件，也就是本書一開始指責(zé)的“偽黑客”手中經(jīng)常使用的軟件。

　　五、密碼破解

　　網(wǎng)絡(luò)安全得以保證的最實(shí)用方法是依靠各種加密算法的密碼系統(tǒng)，黑客也許可以很容易獲得一份暗文密碼文件，但是如果沒有加密算法，它仍然無法獲得真正的密碼，因此使用密碼破解類軟件勢在必行，利用電腦的高速計(jì)算能力，此類軟件可以用密碼字典或者窮舉等方式還原經(jīng)過加密的暗文。

　　六、欺騙

　　如果希望獲得上面提到的明文密碼，黑客需要對暗文進(jìn)行加密算法還原，但如果是一個(gè)復(fù)雜的密碼，破解起來就不是那么簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型，是不是更加方便?欺騙類軟件就是為了完成這個(gè)目的而設(shè)計(jì)的。 ?