作者： 网路游侠

本次入侵过程由空虚浪子心和网路游侠合作完成，文章也是两个人的角度写的，希望大家喜欢这种方式。^_^

网路游侠

学校一位朋友租用了一台服务器，做WEB服务器，大款啊……

某日，本人无所事事，于是准备看看朋友服务器的安全性如何。我知道他的服务器上除了自己公开的网站之外，还放了几个正在建设中的站点。

敲上一个他新买的域名地址，发现网站也是新做的，并且非常漂亮。于是就想down一个看看。当然程序我是有的，但是版本比较老，其实直接向朋友要也没有问题，但是本着 “自己动手，丰衣足食”的指导思想，再想想咱们“所谓Hacker”的精神，还是自己拿吧，顺便把这次的测试结果告诉朋友，也算是补偿。呵呵

好像现在最流行的黑站方式是这样子的：

1、找到一个网站，一般就是我们要废掉的网站 ^_^

2、用“桂林老兵”的工具或直接登陆whois.webhosting.info查看这个网站的IP绑定了多少个域名

3、在这些网站中找一个年久失修的，比如还在用DvBBS 6.x.x的，黑掉，传木马搞掉！

接下来可能有的朋友需要下载数据库或者干点别的什么，但是一个很明显的问题就是：有些网站的数据库太大，我就遇到过90M的，下载的时候太郁闷啊！并且有时候是在网吧，没有Access，mdb的数据库不好打开。怎么办？看看游侠给大家带来的工具——“动网（DvBBS）”超级修改器 1.0！

一个只有16.2K的asp文件，只要上传到BBS的根目录就可以运行，可以在线查看、修改动网论坛数据库中的任何数据！够强大吧？！

第9期的《黑客X档案》上，python兄给大家带来了破解密码的好帮手——LC5(当然python兄的文章使这款工具看上去更是一款密码的审计工具)，并且，现在围绕Windows系统的密码破解，好像出了LC5就没有别的好东东了，难道密码破解市场就这样被LC5垄断了？

什么是KFSensor呢？用该软件帮助文档里面的一句话说就是：KFSensor is a honeypot based Intrusion Detedtion System (IDS)——KFSensor是一款基于入侵检测系统的蜜罐。

大家好！我们又一次在X档案见面了！

俗话说：“一年之计在于春，”在这春暖花开的时节，游侠给大家带来了一款由微软出品的“DoS工具”。没有听说过吧？等看完文章就明白了。

其实DoS的工具还是不少的，不过总是不大好用，偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟，可是往往效果不佳，并且使用起来也不爽。为此，一向以界面友好、使用方便著称的微软公司为我们带来了Web Application Stress——一款优秀的WEB应用程序压力测试工具！

相信各位“黑友”在对别人的WEB服务器下手之前，第一件事情就是要判断对方WEB服务器的类型吧！一般是telnet到服务器的80端口：

看到了？第二行的 “Microsoft-IIS/5.0”就暴露了你的操作系统是Windows，接下来就是扫描、找漏洞、找expolit……

那么，我们如何避免让对方得到我们的http头呢？——用ServerMask！

什么是ServerMask呢？它就是一款可以帮我们替换或者删除服务器http头的工具。

装完之后，看一下界面：

很简洁哦！第一行不用说了，就是ServerMask的开关。

“Web Server Masking”这里，是对http头的替换和删除。“Remove Server header”就是删除http头；看看下面的那个下拉框中的内容：

看到了？它可以模拟Apache对应RedHat、Unix、Mac、Win32的版本，还可以模拟Lotus-Domino、Netscape-Enterprise……等等服务器，是不是很爽？想想入侵者把你的Windows当成Unix横竖扫描不出结果的惆怅样子吧……偷着了。^_^

在高级选项中，我们可以进行修改SMTP的banner、禁止WebDav等操作……等不多说了，要不老编说我骗取稿费 呵呵。

我们现在修改http头为“Server: Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01”试试看，选中后点击“OK”或者“Apply”之后会重新启动IIS服务，然后telnet到本机的80端口：

呵呵，这下看谁还认为你的服务器是Windows？无形之中就给我们的服务器多了一重保障，何乐而不为呢？

还在犹豫什么？赶快down一个装上试试吧！

看到这个题目可能很多人感到奇怪：黑客不是都在埋头学Perl、溢出、SQL注入……？怎么又来了一个社会工程学？

下面我们就来聊一下社会工程学入侵：

当然，社会工程学的原本意思我就不详细解释了，因为我看了很久都没有看出是什么意思来，枯燥的厉害，是架着眼镜的老先生研究的问题，我们不去考虑。我们说的是社会工程学在信息安全方面的实现。

基本的意思就是：利用一切途径、手段，搜集攻击目标的资料，然后利用已知资料攻陷对方。比如某某网站的站长在他那里发表了很多不利于我的言论，要是他在我面前，我立刻会扑上去咬死他(好在不在我面前，呵呵)，但是我却是一个技术菜鸟，什么注入、溢出、脚本之类的一点也不懂，怎么办？就此罢休？——当然不！下面就看我是如何搞定一个网站的。OK，Let’s go！

大家好，今天游侠要和大家讨论的是：加密。因为这个讲座是针对菜鸟的，所以各位加密高手现在可以休息了 🙂

既然题目是《菜鸟也要玩加密》，当然不会很难，也不会讲很多无用的理论，加密工具也是精挑细选的“尖端武器”，想当初加密可是高手的专利啊，现在我等小鸟也可以利用现成的工具过过瘾了。

首先介绍一下流行的几种加密算法：

1、数据加密标准DES

DES加密64位的块数据，使用“扩散和混淆”技术。1997年，美国国家标准和技术协会(NIST)采用数据加密标准(DES)作为事实上的对称密钥加密技术标准。DES可以快速和简单的实现。

2、三重DES

标准DES使用56位密钥。当然有一些信息需要更高水平的加密，于是就首先用一个56位密钥加密信息，再用另一个56位密钥解密信息，再用一个56位密钥加密信息，这样，最好三重DES有一个168位密码。

3、RSA算法

RSA算法被使用在一些商业程序或系统中，如：Microsoft Windows，Netscape Navigator等。如果想了解更多RSA信息，请登陆RSA安全实验室的主页www.rsa.com

4国际数据加密算法IDEA

IDEA是一种块密码算法，使用64位数据库，密钥长度64位。

5、Rijndael算法

Rijndael算法允许建立128位、192位、256位的密钥。能够开发可以在各种平台上快速使用的算法，2000年10月被NIST作为AES正是的对称加密算法。更多信息见：http://csrc.nist.gov/encryption/aes。

恩，上面的这些只是为了让各位菜鸟熟悉一下加密的术语，也可以拿出去在MM面前“秀”一下，呵呵 下面我们开始操练！

有这么一种情况：我们下班后回到家里，却记起在公司的网络上还有一份重要的文件需要使用，需要登陆到公司的内部网上才能使用。怎么办？微软为我们提供了一个廉价、安全的解决方案：虚拟专用网(VPN(VirtualPrivateNetwork，简称VPN)。

通过VPN，我们可以轻松的从任何一个可以上网的地方登陆到公司的内部网络，并且微软为我们提供了多种加密、认证方式，可以保证安全，并且成本相当低廉。怎么，动心了？那么我们就来看看怎样在Windows2000Server上实现VPN。

在启动WindowsNT/2000的时候，系统会要求我们按“Ctrl＋Alt＋Delete”输入一个密码，从而保证只有授权用户才能登陆系统，以增强系统的安全性。

游侠曾一直以为这个东东很保险，但是自从那个“万恶的”输入法漏洞出现以后(一个古董级的漏洞)，这个密码也成了心头的一块心病。因为只要通过几个简单的命令就可以拿到一个管理员帐号，后来比尔大叔给了我们一个补丁，号称打上输入法漏洞的补丁就“万事无忧”了。

但是，有一天还是有人发现即使打了补丁，“清华紫光输入法”使用的时候还是能拿到管理员权限，这次是真的怕了……虽然还是有补丁推出，但是——我们能在输入用户名之前就给我们的系统再加一层保护吗？

回答是：Yes！(铿锵有力！)

下面我们就来看看我们是怎样在输入用户名和密码之前就把非法用户拒之门外的。

作为一名网络安全爱好者，不会没有听说过WindowsXP为准备的Internet连接防火墙(InternetConnectionFirewall，简称ICF)吧？很不错的东东哦。可是你对它了解多少呢？你的ICF都为你做了些什么？起到实际的作用了吗？下面我们就一起来了解一下ICF。

ICF是一种状态防火墙，就是说ICF可以监视所有通过其路径的通信，并检查所处理的每个消息的源地址和目的地址。当单机使用的时候，ICF跟踪所有计算机发出的请求，对使用Internet连接共享的网络，ICF跟踪所有源自内部计算机发出的请求，对所有从Internet返回的数据与内部请求记录比较，如果匹配则允许进入计内部网或计算机，否则拒绝通过。这样，ICF可以阻止一切非内部请求的数据通过，从而保护我们的网络。当然，如果外部用户要访问你的主机开放的某种正常服务，如WWW和FTP，ICF还是允许的。

“安全配置和分析”是Windows2000中用来分析和配置本地系统安全性的一个工具。

可以通过图形化操作轻松完成系统安全配置。

这就是说，即使你是一个和我一样的新手，也可以应用一些现成的模板完成配置安全服务器的任务了下面就让我们看一下“安全配置和分析”的实现吧：1、在“开始→运行”中敲上“MMC”，回车，就调出了控制台的界面。然后点击“控制台→添加/删除管理单元”。

　　有没有想过让你的Windows2000登录的时候变点样子？比如说不用按下CTRL+ALT+DEL，也不用输入用户名和密码？下面我们就一起讨论一下Windows2000自动登录：

　　实现篇：

　　方法1、如果你的系统是Windows2000 Professional版，那么你在桌面上右键点击“我的电脑→属性→网络标识→网络ID”，下一步后选择“本机用于家庭，不是商业网络的一部分”，然后在新窗口中选择“Windows始终假设下列用户已经登录到本机上”，在用户名列表中选择你要设置自动登录的用户账号，然后敲上改账号的密码并确认之后“下一步”就OK了。

我的爱机装的系统是Win2000，因为图方便，就给电脑设置了自动登录，省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。

今天闲来无事，就拿X-Scan扫描自己的电脑，看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录！在“[NetBios信息]远程注册表信息”中，清清楚楚的写明了自动登录所用到的一切！大家看X-Scan扫描的结果。