流行的黑客用于攻击网络的常用工具

在本文中，作者主要介绍了黑客用于攻击网络的一些工具。通过了解这些黑客工具的使用方法，读者可以更好地保护自己网络的安全。

为了帮助你更好地防范时刻发生的攻击事件，本文描述了流行的黑客工具及有效的防范技术，你可以利用这些技术来保障网络的安全。

特别说明

本文不是在教你如何去攻击他人的系统，而是客观描述了现实世界中发生的攻击事件，并向你提供了抵御这些攻击的方法。

由于这些工具可以在网上免费下载，并且它可能会损害你的系统，因此，作者在文中论述某一工具时，并不表示他默许或是推荐你使用。作者提醒：在使用这些工具时，你一定要慎重、小心，而且你必须弄清楚源代码的意思。

工具一：PasswordCrackers

PasswordCrackers因其用途广泛而成为黑客使用的主流工具。实施口令破译攻击分为两步，第一步：攻击者首先从被攻击对象的计算机里读出一个加密口令档案(大部分系统，包括WindowsNT及UNIX，他们把口令加密后储存在档案系统内，以便当用户登录时认证);第二步：攻击者以字典为辅助工具，用PasswordCrackers开始尝试去破译口令。其办法是把字典的每一项进行加密，然后两者进行比较。假若两个加密口令相符，黑客就会知道该口令;假若两者不符，此工具继续重复工作，直到字典最后一项。有时，黑客们甚至会试遍每一种字母的组合。使用该种方法，口令破译的速度与加密及比较的速度有关。

工具二：L0phtCrack

L0phtCrack由黑客组L0phtHeavyIndustries撰写，于1997年推出。它以共享软件(Shareware)的形式传播。它专门用于破译WindowsNT口令。此工具性能强大，又很容易使用，初学者只需少量指点便能破译口令。1999年1月推出的L0phtCrack2.5版优化了DES密码程序，软件性能也随之提高(比旧版本快450％)。据称，一台450MHzPentiumII计算机一天内就可破译所有字母数字混合的口令。

L0phtCrack可通过多种渠道得到加密的口令档案。只要黑客运行一个包含L0phtCrack的程序，或从windowNT系统管理员的备份软盘里拷贝一个程序，就可以得到WindowsNT系统里的SAM数据库。L0phtCrack最新版的GUI可以从网络中得到加密的Windows口令。当你登录到NT域，你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。

因为这个工具对IT从业人员也有极大用处，所以从L0phtCrack2.0版以后开始收取注册费。最新版可以有15天免费试用期，超过15日则收取100美金，并且有多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。

L0phtCrack的防范

抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位，包括数字、字母及特殊字符(如!@#$％);口令应不包括字典字。为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。

此外，你应该时常用口令破译工具检查公司的口令是否安全。当然，只有安全管理人员或是经他们授权的人员才能允许使用该种工具，而且必须得到书面的批准。同时你也应当事先对口令不幸被破译的用户做出解决方案，选择向他发Email，还是亲自拜访用户，向他解释你的口令政策。这些问题在进行口令评估前应考虑完全。