黑客帮你查漏洞_许多黑客攻击都是利用计算机漏洞

　　郭巨侠微微一笑道：“足不是被黑客攻击，这很难说，不过我可以介绍一位新朋友来帮你检查。现在网络攻击的形式越来越多，我们需要这位新朋友与防火墙软件配合使用，一起阻挡网络攻击，你可以叫它IDS。”
　　
　　新朋友的真面目
　　
　　小马哥挠挠头：“什么是IDS啊?没听说过。”
　　“那当然，一般人我不告诉他。IDS是Intrusion Detection System的缩写，即入侵检测系统。它是主动保护自己免受攻击的一种网络安全技术，可以作为防火墙的合理补充，所以被认为是防火墙之后的第二道安全闸门。IDS有很多种，我们以前介绍过的‘蜜罐’也可以算是一种IDS，可以用来狙击黑客。”
　　“下面我们来多了解一些……”(省略号处删去N字)
　　
　　KFSensor出场
　　
　　听了郭巨侠的讲解，小马哥还是一头雾水，不耐烦地说：“实在是太复杂了，还是讲实际应用吧。”郭巨侠严肃地说道：“你不能一直把自己当做菜鸟，这样永远也不会提高。KFSensor就是一种IDS软件，通过它我们可以简单了解下相关的功能。”
　　首先在本地系统安装KFSensor，重新启动以后根据向导进行设置。为了让软件更好地为我们服务，可以点击“File→Service→InstallAs System Service”将它添加到系统服务中，这样KFSensor就会随系统启动了(图1)。软件运行后，会驻留在系统托盘区进行监控，发现有入侵行为就会将入侵信息记录到列表之中。
　　软件名称：KFSensor
　　软件版本：4.3
　　授权立式：共享软件(30天试用)
　　软件大小：1.8MB
　　下载地址：https://work.省略/pcd
　　https://www.省略/kfsensor
　　
　　模拟攻击
　　
　　下面我们在局域网环境中模拟黑客“入侵”，感受下KFSensor的防范功能。首先在KFSensor中开放21、80、3389二个端口，她们分别代表FTP服务、HTTP服务、远程桌面服务。装有KFSensor的电脑(将要被攻击)IP地址为192.168.1.4，而作为黑客电脑的IP地址为192.168.1.6。
　　首先利用X-Scan来检测目标主机的端口开放情况。在“扫描参数”中设置好，很快找到开放的端口，接着对21端口使用的密码进行破解(图2)。当我们扫描系统服务的时候，远处的192.168.1.4发出了一声极为刺耳的警报声，看来KFSensor准确地捕捉到这次“入侵”了。
　　打开浏览器，访问主机192.168.1.4。由于打开了HTTP服务，所以可以看到缺省的主页信息。最后我们登录远程桌面，在本机上点“开始”→“程序”→“附件”→“通讯”→“远程桌面连接”，在地址栏中填入目标主机的IP地址192.168.1.4，点击“连接”即可。由于没有正确的密码信息，所以出现无法连接的提示窗口。到此为止，这次模拟入侵测试结束，我们进行了3种方式的攻击。
　　
　　KFSensor的战果
　　
　　返回安装有KFSensor的主机，打开KFSensor已经成功将所有的入侵信息都记录下来，包括入侵事件、入侵时间、入侵IP地址等信息。点击工具拦上的“Visitors”按钮切换显示方式，可以清楚地看到攻击者的IP。
　　在右侧列表中选择一个入侵“事件”，双击它就可以详细了解整个事件的信息(图3)，包括开始时间、行为停止时间、连接方式、事件激烈程度、入侵者IP等。还可以将列表中的内容保存下来。
　　通过这次模拟攻击可以看到，KFSensor可以有效地拦截已知的黑客入侵，任何入侵事件都将被准确地记录下来，我们也能从中找到系统的漏洞所在。这样既不会冤枉一个“好人”，更不会放走一个“坏人”。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文