ベールをはがしてハッカーの道具を見てみます。(2)


二、猫を愛する戦争  ★戦争ダイヤル  戦争ダイヤル Dialersの原理はとても簡単で、まずそれは昇順あるいはランダムな方式で一連の電話番号をつないで、いったん隠れているModemを発見したらダイヤルしてシステムに入ることができて、そして容易に推測するパスワードを解読することができます。戦争ダイヤルは、パスワードを設定せずに遠隔制御ソフトを使ったパソコンに対して、百発百中とも言える。企業の従業員のコンピュータと会社のシステムの接続はよくこのような形です。多くのハッカーが従業員の家庭用パソコンから着手するのはこの道理です。多くの会社は黒を防ぐために、多くの時間とお金を使ってファイアウォールを建てました。きっと大丈夫だと思いますが、ファイアウォールはネットの前のドアだけを保護しました。内部のネットに登録したことがないModemはハッカーのためにもっと出入りしやすいバックドアを用意しました。明らかに、これはハッカーの一番好きなツールの一つです。  ☆戦争ダイヤルを防ぐ方法  戦争ダイヤルに対して最も効果的な予防方法は、パソコンがModemとメインシステムで接続されないようにすることです。業務のために接続しなければならないならば、会社の関係部門に登録して、「入れないだけ」というダイヤル方式に変えるべきです。企業もこの面で明確な規定が必要です。PBXはデジタル回線を使って、Modemを無断でインストールできる人がいないというのは、大間違いです。デジタルModem線は安くて買いやすいです。また、企業も戦争ダイヤルを使って登録されていないModemを探し出すことができます。必要のないものはすべて取り除くべきです。  三、ハッカーのスイス軍刀  ★ネット猫  ネット猫(Netcat)はTCP/UDPプロトコル接続用のツールで、最初はHobbitさんが1995年にUNIXに書いたプログラムです。1997年になりました Pondさんは元の基礎から大いに発揚して、NTにも使えます。ネット猫は年をとっていますが、年を取っていて、弥堅です。機能が強いので、ハッカーは「ハッカーのスイス軍刀」と呼ばれています。  ネット猫の主な機能は管理システムと偵察ネットワークの誤りですが、水は舟を載せてもひっくり返すことができます。この猫もネットに侵入する鋭い爪があります。  ホストモードでは、ネット猫はサーバーになり、TCP/UDPポートを接続するのを待っていますが、ユーザー端末モードでは、ネット猫はユーザーを任意のポートに接続させることができます。また、ネット猫はTCP/UDPポートをスキャンすることができます。ハッカーはよくそれを利用して銀行の口座の資料を取って、金額を変えて甚だしきに至ってはお金を他の口座に移して、もちろんその他の重要な情報を盗み取ることができます。  ☆ガードNetcat の方法  システム内で実行されているプログラムを十分に理解し、不要なポートがファイアウォールを通過しないようにします。外部に接近できるホストについては、すべてのプログラムの内容を識別しなければならない。そうでないとハッキングのルートになりやすい。また、ホストの運行についても正確なログがあるべきです。  終わりの言葉  以上はハッカーがよく使う侵入ツールと基本的な防御方法です。もちろん、ハッキングは一つの方法だけではなく、状況に応じて混合使用されます。通常、ハッキングは戦争ダイヤルを起動して、保護されていないModemを探して、システムを接収して、ネットワークをスキャンします。ホストで裏口を開けます。サーバにログインして情報をブロックし、さらにサーバを制御する。他のサイトを攻撃します。  ハッカーの侵入事件は何度も発生して、人々にシステムの安全要員の能力を疑わせ始めて、多くの優秀な人材はそこで首にされて、実はこれはとても不公平です。仕事の目的から見れば、一般的な工事や管理職の仕事の内容は「何かを発生させる」ことであり、システムの安全要員の一番重要な任務は「何かを発生させない」ことであり、論理的に言えば、これはより困難な仕事である。