030 网络·通信 黑客·安全.txt

希望大家会喜欢 这个是很不错的一个本书 就是电脑报的 精华本

　　例如，IIS网站的Web目录位于“D:\wwwroot”下，在该Web目录下的“DATA”文件夹中存放着“1rtj0ma27xi.mdb”，现在笔者将该数据库文件转移到Web目录以外的“D:\CPCW”文件夹下。然后修改数据库连接文件，将“DBPath=Server.MapPath("./data/1rtj0ma27xi.mdb")”修改为“DBPath=Server.MapPath("../cpcw/1rtj0ma27xi.mdb")”，这样Access数据库文件就安全多了。虽然数据库文件没有存放在Web目录中，但并不影响ASP程序访问数据库。
　　不足之处：此方法不适合于租用Web空间的用户使用，因为将Access数据库文件移至Web目录之外，一般需要很大的权限。
　　以上方法，在不同程度上增强了Access数据库文件的安全性，但大家不能将它们当成“仙丹妙药”，毕竟网络环境是复杂的，黑客的破坏手段也在不断增强，大家可以根据自己的需要，选择其中的多种方法配合使用，效果才理想，Access数据库文件才会更安全。
 
 
开源之王，原来是黑客——李纳斯 
 
阮征 (2005年6月6日 第22期)  
传奇事迹：
　　1991年，李纳斯发布了Linux的第一个版本，随着Linux14年的发展，如今Linux已经发展成为世界巨鳄Windows操作系统的有利竞争者。
　　提起“黑客”二字，很多人都会认为黑客就是那些穿梭于各大网站，毁灭服务器的黑道人物。其实攻击服务器，窜改网站页面并不是黑客的全部，研究源代码、发现各个应用软件及操作系统的漏洞才是黑客的真谛。今天我们就为大家介绍一个另类黑客，他就是大名鼎鼎的开源之王——李纳斯（英文全名：Linus Torvalds），他是黑客中研究漏洞方面的佼佼者。
　　在李纳斯的房间四周排列着许多书籍，里面布满了油画和各种装饰品，房间里有两台调制解调器和几台计算机，还有三台基于Alpha芯片的微机。正是这间很普通甚至有些凌乱、简朴的房间孕育了世界上最著名的操作系统。
　　小马点评：如果你对编程感兴趣，那么你应该对李纳斯家中的布置感到熟悉，因为对于程序员来说山珍海味与天伦之乐不是他们所向往的，在看似简朴、凌乱的生活中看懂一句源代码或者发现程序的漏洞才是他们所追求的。正是这种钻研精神造就了一个又一个真正的善良的黑客。
　　1991年，21岁的李纳斯给源码开放软件团体发了一封电子邮件，说Linux内核的一个实验性版本已经升级并成功运行。在接下来的一个月内他又寄来了该内核的0.01版。虽然那时的Linux在有些功能上有所欠缺，更没有其他操作系统那么有名，但它具有巨大的吸引力，那就是使用它的人都可以像裁缝一样任意修改它。从那以后，经过不到14年的发展，Linux占领了27%的服务器市场。
　　小马点评：开源一直是Linux的特点，通过开源可以让世界上所有的程序员为Linux的完善做出努力。所有程序员都喜欢钻研别人的源程序，发现漏洞并弥补，Linux的缺陷也越来越少。如今，微软的地位已经大大动摇，以至于不得不公开部分Windows源代码来对抗Linux。
　　而今的李纳斯并没有因为创造了Linux而洋洋得意。面对巨大的商业利润，李纳斯仍然保持着平常心态，目前他受聘于开放源代码开发实验室（OSDL，Open Source Development Labs），依旧专注于对系统漏洞的寻找、修补，全身心地开发Linux内核。
　　小马点评：历史上的很多黑客都曾经是昙花一现，做出成绩后不是放弃继续努力坐吃老本，就是将成绩与“钱”途挂钩成为某公司的股东，能像李纳斯这样在做出成绩后保持一颗平常心，并依旧为自己的理想而努力的人少之又少。
　　编后：李纳斯的所作所为感动了整个世界，越来越多的程序员与黑客为了Linux的完美而努力。也许没有Linux的诞生我们至今只能使用Windows这一种操作系统，而微软则会更为长久地垄断世界。然而，产品的竞争与对立永远是有利于用户的，让我们为开源之王“李纳斯”的共享精神而喝彩，让我们为Linux的明天祝福。李纳斯是一个为现实生活带来方便而不是毁灭的真正的黑客。
 
 
天才少年——卡文·柏森 
 
Sixvee (2005年6月13日 第23期)  
传奇事迹：
　　·1987年，卡文·柏森伙同罗伯特·吉利非法进入了由军方管理和使用的美国陆军MASNET计算机网络系统，威胁到国家安全，鉴于两人并没有进行破坏性活动，法庭判决从轻发落。
　　·1988年，柏森非法截取了一个有关国家安全的标有“机密”的电子文件，该文件是美国空军司令部发给加州联邦政府机构的，由于柏森截取了该电子文件，致使加州联邦政府没有及时收到这些文件，他非法占有涉及国家安全机密的文件严重威胁了国家安全。
　　卡文·柏森以“黑色幽灵”为网名在网络中纵情施展着自己的黑客行为。他进入过五角大楼军用计算机网络系统，进入过美国各个大学的计算机系统。有人说，只要拥有一台配有调制解调器的计算机，柏森就能做出令所有人大吃一惊的事，而这些事大多是非法的。
　　当柏森还是一个十多岁的小孩时，就已经是一个绝顶聪明的小黑客了。人们甚至无法相信一个涉及“战争”，涉及一个国家安全的计算机信息系统竟然被一个十来岁的小孩攻得七零八落。
　　小马点评：在当时，网络设备以及系统还不是很完善的情况下，具备了一定的理解能力和技术后，想找到政要部门所使用的程序设计上的漏洞是完全有可能的。面对一个展现在眼前的网络系统，攻击者可以不停地尝试攻破并寻找进入这些网络的钥匙“口令”。因此，可以通过破译口令从而进入藏有机密信息的重要网络的内部。
　　1983年，联邦调查局和加州大学的校园警察将他抓了起来，但他那时还没有到足以被判刑的年龄，所以他没有上法庭，但他的计算机设备被没收了。当时，柏森也曾说他绝对放弃黑客行为而找一个合法的工作，由于他名声在外，很快斯坦福大学附近一个著名的智囊团聘用了他。
　　然而，柏森抵御不了“黑暗”的诱惑，继续沉沦，攻破了很多网络系统，进入了很多“人迹罕至”的禁地。没过多久，柏森听说联邦调查局将对他进行盘问，他立即躲了起来。后来他才知道警方将他同间谍活动联系在了一起，因为他曾入侵联邦盗匪调查机构的网络，并了解到了关于东南亚一位逃亡在美国的国家领导人的秘密。此时，只有两条路摆在他面前：到警察局自首；逃脱警方的追捕。他选择了后者。
　　1991年，警方在柏森经常出入的一家超市里将他逮捕了，并以间谍行为、入侵计算机网络罪、入侵通讯系统罪对他进行起诉，他被判入狱五年，直到1996年6月才恢复自由。
　　小马点评：在因计算机犯罪而被捕的人中，不乏头脑精明之人，但是好奇是人类的天性，他们往往经不住种种诱惑而坠入犯罪的深渊。所以，小马在此提醒广大计算机安全爱好者，在掌握了高深技术的同时，也请控制好自己的欲念，不要因为诱惑或冲动，而抱着侥幸心理做出与法律背道而驰的事。
　　五年的牢狱生活对柏森来说也许是人生中最痛苦的一段时光，而从监狱出来后的三年时间里，他被禁止接触计算机，哪怕是摸一下键盘，因为他曾被警告一旦接触计算机，他就得回到监狱。
 
 
攻守兼备最佳十一人——攻防装备大推荐 
 
特约作者 陈一天 (2005年6月20日 第24期)  
　　进攻，无坚不摧；防守，固若金汤。电光火石之间，他们已洞穿球门；强敌犯境之时，他们亦能转危为安。这是一支令人生畏、攻守兼备的球队，十一人或攻或防，将足球演绎得如此完美。那么，你想拥有这样的队伍吗？你想拥有这攻守兼备的最佳“十一人”吗？
　　不可能！谁说不可能？在我们的网络生活、计算机应用过程中，我们同样可以雇用十一位“铁血硬汉”，打造一支攻守兼备的完美球队。攻，可轻取他人机中信息；防，可阻隔他人不轨侵袭。不同的“十一人”，同样的攻守兼备。你不想拥有吗？
　　现在，这“十一人”将会一一亮相，展示它们的能力和技巧。你，不妨作好准备，发出邀请……
　　部分工具下载地址：http://www.sixvee.com/bbs/dispbbs.asp?boardID=18ID=504page=1
前锋：杀气，一击致命
　　锋线好手云集，在精挑细选之后，两位杀伤力极强的悍将进入了我们的视野。它们将为你捕获肉鸡、获取登录入口。
亨利──自动攻击探测机
　　亨利：世界级的前锋，少有的天才球员。头球、任意球、突破、传球，这位枪手可以向你展示各种进攻手段。
　　自动攻击探测机：广阔的扫描范围使它拥有极大的控制区域，能够捕获多种漏洞使它技艺非凡。它的“鬼魅”将摧毁你的脆弱的操作系统，它正是我们的攻防体系中的“亨利”。
　　主要职能：完成最后一击
　　攻击指数：★★★★★
　　场上位置：前锋
　　自动攻击探测机（WINNTAutoAttack）是一款具备扫描和攻击功能的综合入侵软件，功能极其强大，担当网络攻防体系中的前锋，它绝对能够胜任。
　　首先运行WINNTAutoAttack主程序（图1），在IP范围栏中设定扫描范围。接下来就要设置入侵选项，在IIS溢出、NetBIOS、SQL漏洞选项里，勾选所有选项。

图1
　　扫描参数设置完成后，就可以进行扫描了。在这段时间里，我们可以安心等待有漏洞的机器被自动捕获。通过刚才的设置，我们已让WINNTAutoAttack能对比较常见的漏洞和隐患做出相应操作，而且会自动上传并安装远程图形控制软件以方便我们的进一步入侵。由于设置简单或空口令的机器很多，而且许多初级用户在安装Windows 2000后没有关闭IPC$共享，所以我们要想在茫茫网海中捕获漏网之鱼是完全有可能的。
　　当WINNTAutoAttack扫描到符合要求的漏洞之后，我们就可根据具体情况采取不同的方法进行入侵。例如，在命令提示符窗口中使用“net use”命令或“telnet”命令展开进攻。
舍甫琴柯──findlogin
　　舍甫琴柯：米兰剑客，禁区之王，他的启动总是让人“猝不及防”，他的射门总是令人“鞭长莫及”。
　　findlogin：没有华丽的界面，朴素得令人敬畏，简单的操作使它时刻处于爆发状态，随时都可发出致命一击。攻防体系中的它，如舍甫般冷静得可怕。
　　主要职能：冲击管理员入口
　　攻击指数：★★★★
　　场上位置：前锋
　　网络攻击中的最后一击是什么？没错，就是获取管理登录入口。因为即使你获取了管理员账户，但由于找不到管理登录界面，那也是徒劳。现在很多网站都修改了以前众人皆知的后台登录路径，很多入侵新手感到茫然。所以我们在前锋位置摆上了一个百发百中的射手——findlogin V0.1。
　　findlogin不仅可以读取网站后台的所有页面，还可根据不同网站的文件路径查找相应的后台登录页面，甚至还能根据不同端口查找相应的后台登录页面，让入侵者在入侵环节的最后一步节省不少时间和精力。
　　该程序需要在命令提示符下执行，运行后会出现程序界面。根据提示依次输入相应信息，首先是主机IP（可直接填写被攻击网站的网址），接下来填写端口号(网站Web服务一般采用80端口)，最后填写首页文件(如果想探测论坛的管理入口就填写/bbs/index.asp，如果要探测网站前台，就该填写index.asp、default.asp等)。
　　点评锋线：前锋在进攻过程中扮演的是杀手角色，在收到中场队友捕获的信息后，它们能利用自己出色的技能，寻找对手的漏洞并实施最后一击，或者更为简单地反复冲击管理员入口，直至对手崩溃。
中场：创意，制造杀机
　　四位大名鼎鼎的中场好手，将用极具想象力的传球协助锋线队友完成致命一击。
兰帕德──WinSock Expert
　　兰帕德：世界级的中场，斯坦福桥的灵魂，组织控球、远程轰炸、体格强悍，永不休止的中场发动机。
　　WinSock Expert：一个典型的兰帕德式中场球员。不知疲倦地收集对手的信息，不停地寻找对方防线的漏洞，及时提供最具威胁的传球，这就是WinSock Expert在攻击中所能发挥的作用。
　　主要职能：捕获信息
　　创意指数：★★★★
　　场上位置：中前卫
　　这是一个用来监视和修改网络中发送或接收的数据的程序，可以用来调试网络应用程序，分析网络程序的通信协议，在必要的时候还能修改发送的数据。前段时间流行的Cookies欺骗就是依靠它来完成的。
　　运行该软件，点击“Open Process”按钮出现一个类似进程管理器的窗口，选择需要监听的程序项目并打开，这时会在主信息框内创建一个子窗口（图2）。使用同样的方法可以同时监视多个进程。

图2