几款黑客工具的使用方法(2)

　　因为这个工具对IT从业人员也有极大用处，所以从L0phtCrack 2.0版以后开始收取注册费。最新版可以有15天免费试用期，超过15日则收取100美金，并且有多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。 

　　L0phtCrack的防范 

　　抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位，包括数字、字母及特殊字符(如！@#$%)；口令应不包括字典字。为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。 

　　此外，你应该时常用口令破译工具检查公司的口令是否安全。当然，只有安全管理人员或是经他们授权的人员才能允许使用该种工具，而且必须得到书面的批准。同时你也应当事先对口令不幸被破译的用户做出解决方案，选择向他发Email，还是亲自拜访用户，向他解释你的口令政策。这些问题在进行口令评估前应考虑完全。 

　　工具三：War Dialers 

　　很多公司非常重视防火墙的安全。然而，这个坚固的防线只封住了网络的前门，但内部网中不注册的调制解调器却向入侵者敞开了“后门”。 War Dialers能迅速地找出这些调制解调器，随即攻入网络。因此，它成为一个非常受入侵者欢迎的工具。　War Dialer因电影“War Games”而一举成名。它的攻击原理非常简单：不断以顺序或乱序拨打电话号码，寻找调制解调器接通后熟悉的回应音。一旦War Dialers找到一大堆能接通的调制解调器后，黑客们便拨号入网继续寻找系统内未加保护的登录或容易猜测的口令。War Dialers首选攻击对象是“没有口令”的PC远程管理软件。这些软件通常是由最终用户安装用来远程访问公司内部系统的。这些PC远程控制程序当用到不安全的调制解调器时是异常脆弱的。
　　 THC-Scan是The Hacker's Choice (THC) Scanner的缩写。 这个 War Dialers 工具是由“van Hauser”撰写的。它的功能非常齐全。THC-Scan 2.0版于1998年圣诞节推出，THC-Scan与Toneloc (由“Minor Threat”及“Mucho Maas”撰写) 用途近似。THC-Scan与其他普通War Dialers工具不同，它能自动检测调制解调器的速度、数据位、校验位及停止位。 此工具也尝试去判断被发现的计算机所使用的操作系统。而且，THC-Scan有能力确认什么时候能再有拨号音，这样，黑客们便可以不经过你的PBX就可以拨打免费电话。 

　　War Dialers的防范 

　　当然，最有效防范措施就是使用安全的调制解调器。取消那些没有用途的调制解调器。且用户必须向IT部门注册后才能使用调制解调器。对那些已注册并且只用作外发的调制解调器，就将公司的PBX的权限调至只允许外拨。每个公司应有严格的政策描述注册的调制解调器并控制PBX。由于市场零售店内有使用方便、价格便宜的数字调制解调器出售,