BindView推出新網路工具，Cracker行蹤更難尋覓

ChinaByte8月1日消息 要在互聯網上匿名發送數據的黑客現在有了一種新工具。

　　網路保護公司BindView的高級安全研究員Mark Lovelace 7月31日在Black Hat Briefings安全大會上推出了這種工具軟件。他說，這種名為“NCovert”的工具軟件採用欺騙技術隱藏網路通信和在網上傳送數據的來源。這種軟件將使隱私擁護者和黑客都受益。

　　Lovelace說：“我不準備拐彎抹角地講話。如果你有需要隱藏的東西，你就可以使用這個軟件。因此，這個軟件可能會幫助黑帽子(黑客犯罪分子)。”

　　這個技術實際上是通過隱藏文件頭的初始序列號中的前四個數據字符為通信制作一個轉換通道。文件頭是數據包的一部分，可以告訴網路硬件和服務器如何處理這個信息。文件頭還包括發送方和接收方的IP地址。這些地址可用來為通信添加匿名。

　　Lovelace介紹說，這個技術的關鍵是偽造發送方IP地址，使這個地址看起來像是接收方地址，而接收方IP地址則指向網絡上另一個第三方服務器。

　　黑客接下來就能夠向第三方服務器發送數據包，這些數據表面上看好像是合法的信息，實際上真正的信息隱藏在初始序列號的前四個字節裡。這個數據包可能包含一個信息，指示計算機要與其進行通信的第三方服務器。這個服務器承認這個信息，但是，由於發送方IP地址是偽造的，這個信息便會發送給接收人。由於這個數據中隻有接收方和第三方服務器的地址，因此要跟蹤數據發送的源頭幾乎是不可能的。

　　Lovelace表示，下一代互聯網協議IPV6將使隱藏發送人地址的網絡欺騙行為很難實現，但是這種協議能夠在數據包的文件頭中隱藏更多的數據。


大陸方面所指的黑客為Cracker
與台灣所指的Hacker不同
Hacker(在台譯駭客，功力高深並有對網路安全等方面貢獻者，大陸叫黑客)
Cracker(在台譯怪客，藉由漏洞或是弱點搗亂者，在大陸意指紅客)
其中黑客與紅客是最近才看到的
如有不適的翻譯請見諒