破坏装置
/ns/cn/zs/data/20010128061826.htm
破坏装置
这些装置是底层的工具和技术,通常被那些未成年的用户、不高兴的雇员或小孩子使用。
这种工具和技术的存在是计算机社会的一个严重的问题,但是它们的确存在。对于新的系统管理员(实际上,应该是所有的使用者)来说,了解这些破坏装置是很必要的。所以我在这里讨论它们,这个趋势只可能继续扩大下去。
在这里选择四种最典型的装置来加以讨论:
■邮件炸弹和列表链接
■Flash Bombs 和 war scripts
■Denial-of-service 工具
■病毒
⒈E-mail炸弹
⑴Up Yours
⑵KaBoom
⑶Avalanche
⑷Unabomber
⑸eXtreme Mail
⑹Homicide
⒉UNIX邮件炸弹
⒊Bombtrack
从本质上讲,Bombtrack 是另外一种run-of-hte-mail的邮件炸弹工具,通过Internet上的黑客节点很容易找到。
⒋FlameThrower
FlameThrower是一个为Macintosh写的邮件炸弹工具。它的主要目的连接邮件列表,它允许用户把他的目标连接到100个列表上去。
⒌关于E-mail炸弹的一般信息
如果你发现一个站点,它的用户在用邮件炸弹攻击你,那么你可以和他们的系统管理员联系,这种方法通常是有效的。他会向那个用户指出这种行为是不可取的,也是不可宽恕的。大多数的情况下,这种方法被证明是有威摄力的(有些提供商甚至马上就终止了这些帐户)。
但是,如果你面对的是一个更复杂的情况(例如,那么ISP并不在意它的用户在Internet上使用邮件炸弹),你就必须采用更有效的方法了。
一种方法是在路由的层次上,限止网络的传输(有许多种过滤包的方法可以供你采用)。但是,如果它不能满足你的需要,还有别的更加有效的解决方法。一种方法是这样的:写一个Scrit程序,每当E-mail连接到你的邮件服务器时候,它就“捕捉到”E-mail的地址。对于邮件炸弹的每一次连接,它都自动终止连接并回复一个长达10页的声明,指出这种攻击行为违反了公认的准则,而且在某些情况下,也触犯了法律。当进行攻击的人收到1000页或更
多的回复时,原则并不在意的提供商就会对使用邮件炸弹的人进行训斥甚至惩罚。
⒍IRC:Flash Bombs和War Scripts
Falsh工具(也称做flash炸弹)属于一种在Internet Relay Chat(IRC)上使用的“武器”。
提示:IRC是Internet是少数的几个可以避开高级检测技术的地方。例如,许多软件“海盗”和入侵者都经常去IRC。如果他们是偏执狂的话,他们可以每半个小时就改变服务器和显示器的名字。另外,他们经常创建他们自己的频道而不是使用那些已经在使用的频道。
最后,在IRC中可以进行文件传输,例如:从A点到B点。在这种传输过程中,不会留下任何记录。这与其他类型的传输是不同的,其他传输都有很详细的日志。与IRC的传输方式相似的传输也右以实现,但是至少其中的一台要运行诸如FTP、HTTP或Gopher服务器,IRC却允许在没有运行服务器软件的情况下进行传输。
提示:第一个连接到(或者创建)一个空的频道的人都缺省地成为操作者,除非他自愿放弃这个权利,否则的话他可以对这个频道进行完全的控制,而且可以对任何一个后进入这个频道的人实施kick或ban的操作。
你会预料的,那些被kick或ban的人会感到愤怒,这往往是战争的开始。自从IRC开始以来,有数以十计的“武器”被创建来进行战斗。它们将在下面的几节中进行介绍。
Crash.irc
虽然最初的设计不是这样的,但Carsh.irc可以把某个Netcom目标从IRC中“驱逐”出去。换句话说,一个攻击者可以利用这个工具强迫一个Netcom的用户从频道中退出去(Netcom是一个位于北加得福尼的很大的ISP)。
botkill2.irc
botkill.irc脚本程序可以杀掉bot,bot是另一种在IRC环境中运行的自动的脚本程序。
⒎ACME
ACME是一种典型的用于战争的脚本语言。它的特点包括flooding(用无意义的消息来填满频道,从而使其他人不能再使用它)和自动把别人从频道中kick出去的能力。
...
现在可能有几千种IRC脚本语言,我没有提供它们的地址。因为我看不出提供这些信息会有什么好处。
⒏附加的资源
Sunsite,Europe。全面搜集客户程序和其他软件
http:sunsite.doc.ic.ac.uk/computing/comms/irc
Interactive Synchronous:IRC World。 IRC上的电子演讲 http://www-home.calumet.yorku.ca/pkelly/www/synch.htm
⒐Denial-of-Service工具
在本书的以后各章中我将多次提到Denial-of-Service攻击。这里我不讨论这种攻击是怎样实现的,但是会告诉你这种工具到底是什么。
⑴中国古人的“Ping of Death”技术
这是一种用来杀掉Window NT3.51服务器的技术,包括发送异常的、大的用来进行Ping操作的包。当目标收到(或者在一些特殊情况下发送)这些包时,就会“死掉”。
对照参考:可以阅读一下关于“Ping of Death”的说明,它位于 http://www.microsoft.com/kb/articles/q132/4/70.htm
⑵Syn_Flooder
以C源程序的形式发布,当它运行于UNIX服务器上时,会导致服务器暂时不能运转。
⑶DNSkiller
在Linux平台上运行。被设计来杀掉Window NT4.0上的DNS服务器。
⒑病毒
计算机病毒是一块神秘的领地,对于大多数人来说,定期用不同版本的杀毒软件杀毒,不用来历不明的软件就可以了。
------------------