网上照妖镜NukeNabber
小鱼儿(2000-12-06)
现在的黑客们总是想方设法,变着花样来折腾我们脆弱的网络。我等网虫在网上每天心惊胆战,一遇到风吹草动就惊呼“天啊!我又被黑了!”。是不是真的有这么多黑客闲着没事抓我们这些小虫来玩呢?如果没有真凭实据,乱冤枉人也是不好的。有没有什么软件可以防患于未然,在攻击者试探的时候就记录下来,并给予提示呢?经过我们的一番搜索,终于找到了这类软件,那就是NukeNabber。它是基于98/NT的一个很有效的防黑软件。
我们知道黑客攻击前的热身活动就是进行端口扫描,通过端口扫描来收集计算机尽可能多的信息和漏洞。如果我们从一开始就察觉到的话,就可以采取相应的措施来阻止他们作出进一步的破坏。NukeNabber就是基于这一防黑原理,它监听一些特定端口上面的信号从而来判断是否有黑客在扫描端口。如果一个连接端口的数据达到1K的话,NukeNabber就会认为有非法入侵从而关掉该端口,断开连接,并且通过音效以及安全报告来提醒我们。
NukeNabber可以监测Nuke、DoS(Denial of Service)、Winnuke、OOBNuke
SSPING 和Teardrop等这些臭名远扬的攻击方式。在NukeNabber提交的报告中我们可以看见有关黑客攻击的详细信息从而可以采取相应的措施。如:黑客扫描的端口、攻击的类型、IP地址。我们也可以知道他的ISP商,并对其提出申诉。自以为很隐蔽的黑客在NukeNabber的普照下一览无遗,主动权就掌握在我们的手里了。首先我们针对黑客攻击的漏洞进行修补,安装该操作系统的最新补丁,其二就是这时候我们应该考虑选用更好的防火墙了。我们甚至可以根据NukeNabber报告联系黑客的ISP服务商,关掉他的账号,来个釜底抽薪。
在使用中,我们发现NukeNabber作为一个监视黑客的防护软件,其功能可圈可点。可是我们总感到缺少些什么。它需要配合防火墙进行使用。因为NukeNabber不能自动关闭那些有潜在危险的端口。它属于被动式检测,在黑客攻击的时候,需要手动关闭端口。有时候它能检测到攻击却无法进行反击,这就和作者当初的想法有关系,他认为只要了解黑客足够多的信息,就可以赢得斗争的胜利。如果加入反击功能,可能会被那些别有用心的人利用。不过现在他也答应在今后的升级版本中加入更多的防御功能,使它可以充当一个单独的防火墙功能。这样看来,NukeNabber的下一个版本将是值得我们期盼的。
NukeNabber最新版本下载地址:http://dynamsol.dyn.ml.org/puppet