收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 安全防范 > 基础知识 > 正文

黑客攻防技术内幕-入侵者攻击方法(1)

来源:互联摘选 日期:2008-09-03 01:10
5.1 入侵者常用软件(1)

    

5.1  入侵者常用软件

本章将介绍黑客攻击网站的几种常见手段,希望能提高网络管理员的安全意识。入侵者利用系统漏洞开发出相关的攻击程序,这类软件就被称为入侵者软件。

5.1.1  扫描软件 

扫描是入侵者的首选利器,它是一切入侵的基础,扫描探测一台主机是为了确定主机是否在活动、主机正在使用哪些端口、提供哪些服务、相关服务的软件版本等,对这些内容的探测就是为了“对症下药”。探测主机的工具非常多,比如大名鼎鼎的nmapsuperscan,以及国内的流光、X-Scanner等。接下来将介绍一些比较优秀的扫描软件。

1. 流光

流光和其名字一样具有很快的扫描速度,流光是国内编程高手小榕的得力之作。

它具有检测POP3/FTP主机中用户密码安全漏洞;多线程检测,消除系统中密码漏洞;高效的用户流模式、高效服务器流模式,可同时对多台POP3/FTP主机进行检测;对系统常见漏洞进行扫描;500个线程探测,线程超时设置,阻塞线程具有自杀功能,不会影响其他线程;支持10个字典同时检测,检测设置可作为项目保存等功能。流光不但是入侵者利器,而且还是管理员必备的检测系统安全的安全工具。

运行平台:Windows NT

界面如图5-1所示。

2. SuperScan

SuperScan是由Foundstone实验室开发的一个端口扫描工具,是端口扫描软件中的佼佼者。它速度极快而且资源占用很小,是扫描端口的首选武器。

运行平台:Windows 9xWindows NT

界面如图5-2所示。

5-1  流光界面

5-2  SuperScan运行界面

3. TWWWSACN

这是一款由韩国人所编写的系统扫描软件,可以扫描400多个CGI漏洞,具有扫描速度快、占用系统资源少等优点。

运行平台:Windows 9xWindows NT

界面如图5-3所示。

5-3  TWWWSCAN运行界面

4. Nmap

Nmap 是运行在Linux/Unix下的最优秀的扫描工具之一。其功能强大的网络主机信息扫描器,可以通过系统Fingerprint来判断操作系统类型,扫描主机端口、获取远程主机操作系统信息等。新技术和新功能的不断融入,使它有可能成为新一代网络主机信息扫描器的标准。使用时可以按需要(速度、隐蔽性和穿过防火墙等)选择相应的扫描方式。Nmap支持多种网络协议,如TCPUDPICMP等。已经实现的扫描方式包括:Vanilla TCP connect扫描、TCP SYN (half open) 扫描,TCP FINXmasNULL (stealth) 扫描、TCP ftp proxy (bounce attack) 扫描、 使用IP分片包的SYN/FIN 扫描、 TCP ACKWindow扫描、 UDP raw ICMP port unreachable扫描、ICMP ping扫描、TCP Ping扫描、 Direct (non portmapper) RPC扫描、通过TCP/IP堆栈探测远程主机操作系统和Reverse-ident扫描等, Nmap还实现了诸如动态调整延时、超时、重传和端口并行扫描等智能化的功能。

运行平台:Linux/Unix

5. Nmap NT

eEye公司编写Nmap NT版,但是需要安装WinPcap包,它继承了Nmap,扫描速度快、具有隐蔽性、穿过防火墙等功能。

运行平台:Windows NT

界面如图5-4所示。

5-4  Nmap NT界面

6. X-Scan

X-Scanx是由安全焦点出品的一款系统漏洞扫描软件,其功能强大并具有图形界面和命令提示符下的扫描。

运行平台:Windows 98Windows NT

界面如图5-5所示。

5-5  X-Scanx运行界面

7. ShadowSecurityScanner

ShadowSecurityScanner(简称SSS)是一个功能非常强大的入侵者工具。由俄罗斯著名程序员RedshadowMelcosoft合作编写。该程序功能强大,包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等,而且对于探测出的漏洞,有详细的说明和攻击方法,类似Frontpage的操作界面,感觉很亲切。SSS除了探测NT表现出色,对于*NIX,它也能够探测出不少的漏洞。

运行平台:Windows 9xWindows NT

界面如图5-6所示。

5-6  ShadowSecurityScanner启动界面

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号