黑客幫你查漏洞

郭巨俠微微一笑道：“足不是被黑客攻擊，這很難說，不過我可以介紹一位新朋友來幫你檢查。現(xiàn)在網(wǎng)絡(luò)攻擊的形式越來越多，我們需要這位新朋友與防火墻軟件配合使用，一起阻擋網(wǎng)絡(luò)攻擊，你可以叫它IDS。”

新朋友的真面目

小馬哥撓撓頭：“什么是IDS啊?沒聽說過。”

“那當(dāng)然，一般人我不告訴他。IDS是Intrusion Detection System的縮寫，即入侵檢測(cè)系統(tǒng)。它是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，可以作為防火墻的合理補(bǔ)充，所以被認(rèn)為是防火墻之后的第二道安全閘門。IDS有很多種，我們以前介紹過的‘蜜罐’也可以算是一種IDS，可以用來狙擊黑客。”

“下面我們來多了解一些……”(省略號(hào)處刪去N字)

KFSensor出場(chǎng)

聽了郭巨俠的講解，小馬哥還是一頭霧水，不耐煩地說：“實(shí)在是太復(fù)雜了，還是講實(shí)際應(yīng)用吧。”郭巨俠嚴(yán)肅地說道：“你不能一直把自己當(dāng)做菜鳥，這樣永遠(yuǎn)也不會(huì)提高。KFSensor就是一種IDS軟件，通過它我們可以簡(jiǎn)單了解下相關(guān)的功能。”

首先在本地系統(tǒng)安裝KFSensor，重新啟動(dòng)以后根據(jù)向?qū)нM(jìn)行設(shè)置。為了讓軟件更好地為我們服務(wù)，可以點(diǎn)擊“File→Service→InstallAs System Service”將它添加到系統(tǒng)服務(wù)中，這樣KFSensor就會(huì)隨系統(tǒng)啟動(dòng)了(圖1)。軟件運(yùn)行后，會(huì)駐留在系統(tǒng)托盤區(qū)進(jìn)行監(jiān)控，發(fā)現(xiàn)有入侵行為就會(huì)將入侵信息記錄到列表之中。

軟件名稱：KFSensor

軟件版本：4.3

授權(quán)立式：共享軟件(30天試用)

軟件大小：1.8MB

下載地址：http://work.newhua.com/pcd

http://www.keyfocus.net/kfsensor

模擬攻擊

下面我們?cè)诰钟蚓W(wǎng)環(huán)境中模擬黑客“入侵”，感受下KFSensor的防范功能。首先在KFSensor中開放21、80、3389二個(gè)端口，她們分別代表FTP服務(wù)、HTTP服務(wù)、遠(yuǎn)程桌面服務(wù)。裝有KFSensor的電腦(將要被攻擊)IP地址為192.168.1.4，而作為黑客電腦的IP地址為192.168.1.6。

首先利用X-Scan來檢測(cè)目標(biāo)主機(jī)的端口開放情況。在“掃描參數(shù)”中設(shè)置好，很快找到開放的端口，接著對(duì)21端口使用的密碼進(jìn)行破解(圖2)。當(dāng)我們掃描系統(tǒng)服務(wù)的時(shí)候，遠(yuǎn)處的192.168.1.4發(fā)出了一聲極為刺耳的警報(bào)聲，看來KFSensor準(zhǔn)確地捕捉到這次“入侵”了。

打開瀏覽器，訪問主機(jī)192.168.1.4。由于打開了HTTP服務(wù)，所以可以看到缺省的主頁信息。最后我們登錄遠(yuǎn)程桌面，在本機(jī)上點(diǎn)“開始”→“程序”→“附件”→“通訊”→“遠(yuǎn)程桌面連接”，在地址欄中填入目標(biāo)主機(jī)的IP地址192.168.1.4，點(diǎn)擊“連接”即可。由于沒有正確的密碼信息，所以出現(xiàn)無法連接的提示窗口。到此為止，這次模擬入侵測(cè)試結(jié)束，我們進(jìn)行了3種方式的攻擊。

KFSensor的戰(zhàn)果

返回安裝有KFSensor的主機(jī)，打開KFSensor已經(jīng)成功將所有的入侵信息都記錄下來，包括入侵事件、入侵時(shí)間、入侵IP地址等信息。點(diǎn)擊工具攔上的“Visitors”按鈕切換顯示方式，可以清楚地看到攻擊者的IP。

在右側(cè)列表中選擇一個(gè)入侵“事件”，雙擊它就可以詳細(xì)了解整個(gè)事件的信息(圖3)，包括開始時(shí)間、行為停止時(shí)間、連接方式、事件激烈程度、入侵者IP等。還可以將列表中的內(nèi)容保存下來。

通過這次模擬攻擊可以看到，KFSensor可以有效地?cái)r截已知的黑客入侵，任何入侵事件都將被準(zhǔn)確地記錄下來，我們也能從中找到系統(tǒng)的漏洞所在。這樣既不會(huì)冤枉一個(gè)“好人”，更不會(huì)放走一個(gè)“壞人”。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀