030 网络·通信 黑客·安全.txt

希望大家会喜欢 这个是很不错的一个本书 就是电脑报的 精华本

　　载入成功后，就可以点击过滤器中的三角形按钮执行发送虚假封包的操作，点击该按钮后会出现“发送设置”对话框。
　　在“发送”选项里一定要选择“连续地”，这样才能保证被修改的数据封包源源不断地提交到游戏服务器，而“开启封包ID”栏的数字不需要更改（根据追踪的数据包不同，此ID也不同），最后点击右边的大三角形按钮开始发送欺骗数据。
　　如果欺骗数据封包发送成功的话，在“Sent”栏中会显示发送封包的数量（随时间推移会依次递增）。其作用表现为WPE不停地对游戏服务器提交游戏超高连击率（这款网络游戏根据一首歌曲游戏的按键正确次数来发放虚拟游戏币）。同时，由于交换数据没有加密的缘故，服务器自然也会认为这是真实的成绩，自然会给你大把大把的“钞票”。
四、财源滚滚来
　　通过上面的操作，我们已经成功完成了原始数据的捕捉和虚假数据的发送，心急的读者朋友可能早就等不及了，现在我们可以收网以便开始最后的作弊——“刷钱操作”。
　　现在我们再次切换到游戏主界面，依次点击“创建房间→个人房间”进入游戏准备窗口。任选一首歌，点击“开始”即可，在歌曲LOGO显示之后，你会发现游戏并未按照平时那样进行，而是直接出现了本轮游戏结束的统计画面。
　　最令人不可思议的是，统计信息中最高连击数竟然高达65535。下面的GEM金钱显示为超出正常情况的5247，实际上得到的金钱数是5247的数倍。这是因为一般按照正常游戏，一个人无论多厉害，要想在一盘游戏过后获取超过4位数的金钱奖励是不可能的，所以游戏设计人员在金钱获取框只预留了4位的显示格。如果你有耐心的话，只要不停地点击“再试一次”就可以使自己在数分钟之内变成全区首富，商店里那些平日“高不可攀”的贵人用品你也可以尽收囊中了。
　　笔者在反复试验6次后就已经得到了170多万的“金钱”（这可是24小时不停地玩上一个月都赚不来的啊）。有了这些钱，你就可以买下游戏中所有的道具和装备。
　　如果利用该漏洞进行刷钱的玩家很多，那么将会直接导致的后果就是游戏中每人都拥有最高等级的装备，人人都有完全相同的道具……
五、抛砖引玉
　　造成可以修改封包的原因在于现在的网络游戏数据量实在太大，而很多服务器只充当了一个处理即时数据和保存资料的角色，其实大多数游戏动作的运算是在玩家的机器上完成的，这样才使得利用WPE修改数据成为了可能。
　　但是万事都有其局限性，如果你所接触的网络游戏的服务器只接收你在键盘上的操作，一切数据处理都在服务器上完成（就是说不存在封包交换），那么这个方法就行不通了。
　　可以这么说，客户端和服务器之间只要存在网络数据交换，那么WPE就一定可以捕捉到这些信息，从而被别有用心的玩家恶意利用，达到自己不可告人的目的。这对网游服务器的威胁是极大的，因为玩家非法提交的数据量会是正常数据的成百上千倍，这无异于给网络游戏服务器增加了很大的数据处理量，一旦这样的技术流传开来，后果不堪设想。网游服务商如果不及时解决，那么就只有等着服务器当机了，而以在线人数多少决定盈利数量的网络游戏公司面临的将不仅仅是简单的重新启动服务器……
小知识
什么是WPE？
　　严格地说，WPE不是外挂，它的英文全称是“Winsock Packet Editor”，中文名为“Winsock封包编辑器”。如果你不想费时去学习一些高深的网络知识，那你可以在网上下载一些高手发布的网络游戏的作弊封包，然后按照本文介绍到的方法进行操作，就可达到各种各样的作弊或修改游戏数据的目的。当然如果你有朝一日学有所成，有了这个工具，再加上一定的网络传输知识，你就可以制作出很多网络游戏的外挂。
什么是封包？
　　Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送。IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址，以及一些相关的控制信息。对于网游领域的封包来说，我们所关心的内容当然只是IP包中的数据信息，我们可以使用上面介绍的WPE轻松截获客户端与服务器之间的交换数据，然后根据自己的需要进行修改，达到各种私人目的。
编后
　　大型网络游戏“劲乐团”在数据交换的安全方面竟如此轻率，令人深思。市面上林林总总的网络游戏上百款，其中在数据保护方面做得不够完善的比比皆是，这使得外挂和作弊风波不断，严重扰乱了正常的网络游戏秩序。我们需要读者朋友们在掌握技术的同时，自觉维护网络游戏的秩序。而作为游戏提供商，在完善游戏的可玩性的同时，还应加强自身的安全保护措施，这样才能使自己立于不败之地。
　　工具下载地址：http://www.sixvee.com/520yy/cpcw/wpe.rar
 
 
“蠕虫”之父——Robert Morris 
 
陈一天 (2005年5月30日 第21期)  
传奇事迹
　　·1988年，散布了第一个在因特网上传播的蠕虫病毒，导致6000多台联网的计算机瘫痪。
　　·因进入 Digital Equipment Company（数字器材公司）的计算机网络系统而被判入狱一年。
　　Robert Morris，这位康奈尔大学的高材生，在1988年的一次工作过程中散播出了网络蠕虫病毒。在此次事故中，上千台电脑受到了影响，甚至部分电脑遭受到了毁灭性的打击。Robert Morris所编写的这个蠕虫程序只有99行，利用了Unix系统的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码，继而攻击下一个目标。
　　小马点评：在计算机领域，提起著名的蠕虫事件至今还令人心有余悸。最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害，当有机器负荷过重时，该程序可以从空闲计算机上“借取资源”而达到网络的负载平衡。而Robert Morris制造的蠕虫不是“借取资源”，而是“耗尽所有资源”。可以说Robert Morris一手缔造了“蠕虫”今天令人生畏的地位。
　　1988年冬，Robert Morris把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络“互联网”。1988年11月2日下午5点，互联网的管理人员首次发现网络中有不明入侵者。它们仿佛是网络中的超级间谍，不断地截取着用户口令等网络中的“机密文件”，并利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手后，它们立即反客为主，闪电般地进行自我复制，抢占地盘。
　　用户目瞪口呆地看着这些不请自来的神秘入侵者不断扩大战果，使电脑莫名其妙地“死掉”。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。到11月3日清晨5点，当加州伯克利分校的专家找出阻止病毒蔓延的办法时，在短短12小时内，已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，不计其数的数据和资料毁于一夜之间。
　　小马点评：“蠕虫”病毒程序能够长驻于一台或多台机器中，并有自动重新定位的能力。假如它检测到网络中的某台机器没有被占用，它就会把自身的一个拷贝(一个程序段)发送到那台机器上。正是这种不断传染的方式，使得“蠕虫”的势力范围不断扩张，危害才如此巨大。在短短12个小时内，感染6200台服务器，对于“蠕虫”来说是“小菜一碟”。
　　当警方已侦破这一案件并认定Robert Morris是闯下弥天大祸的人时，法庭却难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。
　　1990年，法庭根据Robert Morris设计病毒程序，造成包括国家航空和航天局、军事基地、主要大学的计算机停止运行的重大事故，判处Robet Morris上缴罚金1万美元，义务为社区服务400小时。Robert Morris事件震惊了美国社会乃至整个世界，而比此事影响更大、更深远的是黑客从此真正变黑，黑客伦理失去约束，黑客传统开始丧失。大众对黑客的印象永远不可回复，计算机病毒从此步入“主流”。
编后
　　如今，很多黑客界的后起之秀都将Robert Morris的蠕虫病毒发扬光大，制作出越来越多、越来越强的蠕虫程序，它们已经不再简单地被用来阻塞网络了，而是集盗窃和破坏功能于一身的恶意程序，使普通用户防不胜防。因为蠕虫的发展，任何一个漏洞都有可能成为攻击的途径，所以在现今这个黑客技术高速发展的时代，做好安全防范工作是非常重要的，千万不要抱怨打补丁所耗费的时间有多长，或许正是因为你的耐心等待，你才能够在一场可怕的“虫”灾中幸存下来。
 
 
个人网站安全，从数据库开始 
 
小成 (2005年5月30日 第21期)  
　　数据库，网站运营的基础，网站生存的要素，不管是个人用户还是企业用户都非常依赖网站数据库的支持，然而很多别有用心的攻击者也同样非常“看重”网站数据库。
　　对于个人网站来说，受到建站条件的制约，Access数据库成了广大个人网站站长的首选。然而，Access数据库本身存在很多安全隐患，攻击者一旦找到数据库文件的存储路径和文件名，后缀名为“.mdb”的Access数据库文件就会被下载，网站中的许多重要信息会被一览无余，非常可怕。当然，大家采用了各种措施来加强Access数据库文件的安全，但真的有效吗？
存在漏洞的保护措施
　　流传最为广泛的一种Access数据库文件保护措施，是将Access数据库文件的后缀名由“.mdb”改为“.asp”，接着再修改数据库连接文件（如conn.asp）中的数据库地址内容，这样一来即使别人知道数据库文件的文件名和存储位置，也无法进行下载。
1.貌似安全的原理
　　这是网上最流行的一种增强Access数据库安全的方法，而且还有强大的“理论基础”。
　　因为“.mdb”文件不会被IIS服务器处理，而是直接将内容输出到Web浏览器，而“.asp”文件则要经过IIS服务器处理，Web浏览器显示的是处理结果，并不是ASP文件的内容。
　　但大家忽略了一个很重要的问题，这就是IIS服务器到底处理了ASP文档中的哪些内容。这里笔者提醒大家，只有ASP文件中“”标志符间的内容才会被IIS服务器处理，而其他内容则直接输出到用户的Web浏览器。你的数据库文件中包含这些特殊标志符吗？即使有，Access也可能会对文档中的“”标志符进行特殊处理，使之无效。因此后缀为“.asp”的数据库文件同样是不安全的，还是会被恶意下载。
2.披着“安全外衣”的漏洞
　　面对蛊惑人心的理论，以及众人的附和，笔者也开始相信此方法的有效性。但事实胜于雄辩，一次无意间的试验，让笔者彻底揭穿了这个谣言。
　　笔者首先将一个名为“cpcw.mdb”的数据库文件改名为“cpcw.asp”，然后上传到网站服务器中。
　　运行FlashGet（图1），进入“添加新的下载任务”对话框，在“网址”栏中输入“cpcw.asp”文件的存储路径，然后在“重命名”栏中输入“cpcw.mdb”。进行下载后，笔者发现可以很顺利地打开“cpcw.mdb”，而且它所存储的信息也被一览无余。这就充分说明了单纯地将数据库文件名的后缀“.mdb”改为“.asp”，还是存在安全隐患。

图1
没有最“安全”，只有更“安全”
　　任何事情都不是绝对的，因此增强Access数据库文件的安全也只是相对的。毕竟Access只能用于小型数据库的解决方案，它存在很多先天不足，特别是在安全方面。
　　我们所采用的各种方法，也只是相对来说增强了Access数据库文件的安全，并不能实现绝对的安全，毕竟先天不足的问题是无法解决的。下面笔者为大家介绍一些方法，虽然不能完全防止别人下载Access数据库文件，但只要你善用它们，Access数据库文件就会更安全。
方法一：数据库文件名应复杂
　　要下载Access数据库文件，首先必须知道该数据库文件的存储路径和文件名。如果你将原本非常简单的数据库文件名修改得更加复杂，这样那些“不怀好意”者就要花费更多的时间去猜测数据库文件名，无形中增强了Access数据库的安全性。
　　很多ASP程序为方便用户使用，它的数据库文件通常都被命名为“data.mdb”，这大大方便了有经验的攻击者。如果我们将数据库文件名修改得复杂一些，他人就不易猜到，如将“data.mdb”修改为“1rtj0ma27xi.mdb”,然后修改数据库连接文件中的相应信息。这样Access数据库就相对安全一些。此方法适合于那些租用Web空间的用户使用。
　　不足之处：一旦查看到数据库连接文件（如conn.asp）中的内容，再复杂的文件名也无济于事。
方法二：利用ODBC数据源
　　很多网站Web程序，将Access数据库文件的存储路径和文件名存放在数据库连接文件中。一旦这些连接文件中的内容外泄，那么不管数据库文件名多么复杂，都会暴露出踪迹。
　　这时就可以使用ODBC数据源方法，即使连接文件的内容外泄，他人也只能知道网站程序所使用的ODBC数据源名称，而数据库文件的存储路径和文件名却无法找到。
　　手工修改数据库连接文件（如conn.asp）中的内容，以及创建ODBC数据源。下面以笔者的论坛程序为例，首先将conn.asp文档中的
　　DBPath = Server.MapPath("./data/1rtj0ma27xi.mdb")
　　conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="  DBPath
　　修改为：conn.open "rtjmaxi"，其中“rtjmaxi”是指ODBC数据源名称。
　　接着在IIS服务器中新建名为“rtjmaxi”的ODBC数据源（图2），并在其中指定“1rtj0ma27xi.mdb”数据库文件的位置即可，最后点击“确定”按钮完成配置。

图2
　　不足之处：此方法不适合于租用Web空间的用户使用，要想使用ODBC数据源方法，必须要有管理和维护IIS服务器的权限。
方法三：改变存储位置
　　一般情况下，Access数据库文件存放在相应的Web目录中，很多黑客就是利用这种规律来查找并下载数据库文件。
　　因此可以采用改变数据库文件存储位置的方法，将数据库文件存放在Web目录以外的某个文件夹中，让黑客难以猜测存储位置。
　　接着修改好数据库连接文件（如conn.asp）中的数据库文件相应信息，这样Access数据库文件就安全多了。即使攻击者通过连接文件找到数据库文件的存储路径，由于数据库文件存放在Web目录以外的地方，攻击者就无法通过HTTP方式下载数据库文件。