破坏装置

/ns/cn/zs/data/20010128061826.htm

破坏装置

这些装置是底层的工具和技术，通常被那些未成年的用户、不高兴的雇员或小孩子使用。
这种工具和技术的存在是计算机社会的一个严重的问题，但是它们的确存在。对于新的系统管理员（实际上，应该是所有的使用者）来说，了解这些破坏装置是很必要的。所以我在这里讨论它们，这个趋势只可能继续扩大下去。
在这里选择四种最典型的装置来加以讨论：
■邮件炸弹和列表链接
■Flash Bombs 和 war scripts
■Denial-of-service 工具
■病毒

⒈E-mail炸弹
⑴Up Yours
⑵KaBoom
⑶Avalanche
⑷Unabomber
⑸eXtreme Mail
⑹Homicide

⒉UNIX邮件炸弹

⒊Bombtrack
从本质上讲，Bombtrack 是另外一种run-of-hte-mail的邮件炸弹工具，通过Internet上的黑客节点很容易找到。

⒋FlameThrower
FlameThrower是一个为Macintosh写的邮件炸弹工具。它的主要目的连接邮件列表，它允许用户把他的目标连接到100个列表上去。

⒌关于E-mail炸弹的一般信息
如果你发现一个站点，它的用户在用邮件炸弹攻击你，那么你可以和他们的系统管理员联系，这种方法通常是有效的。他会向那个用户指出这种行为是不可取的，也是不可宽恕的。大多数的情况下，这种方法被证明是有威摄力的（有些提供商甚至马上就终止了这些帐户）。
但是，如果你面对的是一个更复杂的情况（例如，那么ISP并不在意它的用户在Internet上使用邮件炸弹），你就必须采用更有效的方法了。
一种方法是在路由的层次上，限止网络的传输（有许多种过滤包的方法可以供你采用）。但是，如果它不能满足你的需要，还有别的更加有效的解决方法。一种方法是这样的：写一个Scrit程序，每当E-mail连接到你的邮件服务器时候，它就“捕捉到”E-mail的地址。对于邮件炸弹的每一次连接，它都自动终止连接并回复一个长达10页的声明，指出这种攻击行为违反了公认的准则，而且在某些情况下，也触犯了法律。当进行攻击的人收到1000页或更
多的回复时，原则并不在意的提供商就会对使用邮件炸弹的人进行训斥甚至惩罚。

⒍IRC:Flash Bombs和War Scripts
Falsh工具(也称做flash炸弹)属于一种在Internet Relay Chat(IRC)上使用的“武器”。
提示：IRC是Internet是少数的几个可以避开高级检测技术的地方。例如，许多软件“海盗”和入侵者都经常去IRC。如果他们是偏执狂的话，他们可以每半个小时就改变服务器和显示器的名字。另外，他们经常创建他们自己的频道而不是使用那些已经在使用的频道。
最后，在IRC中可以进行文件传输，例如：从A点到B点。在这种传输过程中，不会留下任何记录。这与其他类型的传输是不同的，其他传输都有很详细的日志。与IRC的传输方式相似的传输也右以实现，但是至少其中的一台要运行诸如FTP、HTTP或Gopher服务器，IRC却允许在没有运行服务器软件的情况下进行传输。
提示：第一个连接到（或者创建）一个空的频道的人都缺省地成为操作者，除非他自愿放弃这个权利，否则的话他可以对这个频道进行完全的控制，而且可以对任何一个后进入这个频道的人实施kick或ban的操作。
你会预料的，那些被kick或ban的人会感到愤怒，这往往是战争的开始。自从IRC开始以来，有数以十计的“武器”被创建来进行战斗。它们将在下面的几节中进行介绍。
Crash.irc
虽然最初的设计不是这样的，但Carsh.irc可以把某个Netcom目标从IRC中“驱逐”出去。换句话说，一个攻击者可以利用这个工具强迫一个Netcom的用户从频道中退出去（Netcom是一个位于北加得福尼的很大的ISP）。
botkill2.irc
botkill.irc脚本程序可以杀掉bot，bot是另一种在IRC环境中运行的自动的脚本程序。

⒎ACME
ACME是一种典型的用于战争的脚本语言。它的特点包括flooding（用无意义的消息来填满频道，从而使其他人不能再使用它）和自动把别人从频道中kick出去的能力。
．．．

现在可能有几千种IRC脚本语言，我没有提供它们的地址。因为我看不出提供这些信息会有什么好处。

⒏附加的资源
Sunsite,Europe。全面搜集客户程序和其他软件
http:sunsite.doc.ic.ac.uk/computing/comms/irc

Interactive Synchronous:IRC World。 IRC上的电子演讲 http://www-home.calumet.yorku.ca/pkelly/www/synch.htm

⒐Denial-of-Service工具
在本书的以后各章中我将多次提到Denial-of-Service攻击。这里我不讨论这种攻击是怎样实现的，但是会告诉你这种工具到底是什么。
⑴中国古人的“Ping of Death”技术
这是一种用来杀掉Window NT3.51服务器的技术，包括发送异常的、大的用来进行Ping操作的包。当目标收到（或者在一些特殊情况下发送）这些包时，就会“死掉”。
对照参考：可以阅读一下关于“Ping of Death”的说明，它位于 http://www.microsoft.com/kb/articles/q132/4/70.htm

⑵Syn_Flooder
以C源程序的形式发布，当它运行于UNIX服务器上时，会导致服务器暂时不能运转。
⑶DNSkiller
在Linux平台上运行。被设计来杀掉Window NT4.0上的DNS服务器。

⒑病毒
计算机病毒是一块神秘的领地，对于大多数人来说，定期用不同版本的杀毒软件杀毒，不用来历不明的软件就可以了。


------------------