黑客攻擊常用工具

1、黑客攻擊常用工具 計(jì)算機(jī)網(wǎng)絡(luò)安全2022/7/27 7:17:54黑客攻擊與防范2 1.1 網(wǎng)絡(luò)監(jiān)聽1.網(wǎng)絡(luò)監(jiān)聽簡介 所謂網(wǎng)絡(luò)監(jiān)聽就是獲取在網(wǎng)絡(luò)上傳輸?shù)男畔?。通常，這種信息并不是特定發(fā)給自己計(jì)算機(jī)的。一般情況下，系統(tǒng)管理員為了有效地管理網(wǎng)絡(luò)、診斷網(wǎng)絡(luò)問題而進(jìn)行網(wǎng)絡(luò)監(jiān)聽。然而，黑客為了達(dá)到其不可告人的目的，也進(jìn)行網(wǎng)絡(luò)監(jiān)聽。 2022/7/27 7:17:54黑客攻擊與防范32. 在以太網(wǎng)中的監(jiān)聽（1）以太網(wǎng)中信息傳輸?shù)脑怼?以太網(wǎng)協(xié)議的工作方式：發(fā)送信息時，發(fā)送方將對所有的主機(jī)進(jìn)行廣播，廣播包的包頭含有目的主機(jī)的物理地址，如果地址與主機(jī)不符，則該主機(jī)對數(shù)據(jù)包不予理睬，只有當(dāng)?shù)刂放c主機(jī)自己的地址

2、相同時主機(jī)才會接受該數(shù)據(jù)包，但網(wǎng)絡(luò)監(jiān)聽程序可以使得主機(jī)對所有通過它的數(shù)據(jù)進(jìn)行接受或改變。 2022/7/27 7:17:54黑客攻擊與防范4（2）監(jiān)聽模式的設(shè)置 要使主機(jī)工作在監(jiān)聽模式下，需要向網(wǎng)絡(luò)接口發(fā)送I/O控制命令；將其設(shè)置為監(jiān)聽模式。在UNIX系統(tǒng)中，發(fā)送這些命令需要超級用戶的權(quán)限。在UNIX系統(tǒng)中普通用戶是不能進(jìn)行網(wǎng)絡(luò)監(jiān)聽的。但是，在上網(wǎng)的Windows 95中，則沒有這個限制。只要運(yùn)行這一類的監(jiān)聽軟件即可，而且具有操作方便，對監(jiān)聽到信息的綜合能力強(qiáng)的特點(diǎn)。 2022/7/27 7:17:54黑客攻擊與防范5（3）網(wǎng)絡(luò)監(jiān)聽所造成的影響 網(wǎng)絡(luò)監(jiān)聽使得進(jìn)行監(jiān)聽的機(jī)器響應(yīng)速度變得非常慢 2

3、022/7/27 7:17:54黑客攻擊與防范63. 常用的監(jiān)聽工具（1）snoop snoop可以截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，并顯示這些包中的內(nèi)容。它使用網(wǎng)絡(luò)包過濾功能和緩沖技術(shù)來提供有效的對網(wǎng)絡(luò)通信過濾的功能。那些截獲的數(shù)據(jù)包中的信息可以在它們被截獲時顯示出來，也可以存儲在文件中，用于以后的檢查。 Snoop可以以單行的形式只輸出數(shù)據(jù)包的總結(jié)信息，也可以以多行的形式對包中信息詳細(xì)說明。 2022/7/27 7:17:54黑客攻擊與防范72Sniffit軟件Sniffit是由Lawrence Berkeley實(shí)驗(yàn)室開發(fā)的，運(yùn)行于Solaris、SGI和Linux等平臺的一種免費(fèi)網(wǎng)絡(luò)監(jiān)聽軟件，具有

4、功能強(qiáng)大且使用方便的特點(diǎn)。使用時，用戶可以選擇源、目標(biāo)地址或地址集合，還可以選擇監(jiān)聽的端口、協(xié)議和網(wǎng)絡(luò)接口等。2022/7/27 7:17:54黑客攻擊與防范84. 網(wǎng)絡(luò)監(jiān)聽的檢測 方法一： 對于懷疑運(yùn)行監(jiān)聽程序的機(jī)器，用正確的IP地址和錯誤的物理地址去ping，運(yùn)行監(jiān)聽程序的機(jī)器會有響應(yīng)。這是因?yàn)檎５臋C(jī)器不接收錯誤的物理地址，處于監(jiān)聽狀態(tài)的機(jī)器能接收。如果他的IP stack不再次反向檢查的話，就會響應(yīng)。這種方法依賴于系統(tǒng)的IP stack，對一些系統(tǒng)可能行不通。2022/7/27 7:17:54黑客攻擊與防范9方法二： 往網(wǎng)上發(fā)大量不存在的物理地址的包，由于監(jiān)聽程序?qū)⑻幚磉@些包，將導(dǎo)致性

5、能下降。通過比較前后該機(jī)器性能（icmp echo delay等方法）加以判斷。這種方法難度比較大。方法三： 一個看起來可行的檢查監(jiān)聽程序的方法是搜索所有主機(jī)上運(yùn)行的進(jìn)程。那些使用DOS、Windows for Workgroup或者Windows 95的機(jī)器很難做到這一點(diǎn)。而使用UNIX和Windows NT的機(jī)器可以很容易地得到當(dāng)前進(jìn)程的清單。2022/7/27 7:17:54黑客攻擊與防范10方法四： 另外一個辦法就是去搜索監(jiān)聽程序，入侵者很可能使用的是一個免費(fèi)軟件。管理員就可以檢查目錄，找出監(jiān)聽程序，但這很困難而且很費(fèi)時間。在UNIX系統(tǒng)上，人們可能不得不自己編寫一個程序。另外，如果監(jiān)

6、聽程序被換成另一個名字，管理員也不可能找到這個監(jiān)聽程序。 2022/7/27 7:17:54黑客攻擊與防范111.2 掃描器1. 掃描器簡介 掃描器是自動檢測遠(yuǎn)程或本地主機(jī)安全性漏洞的程序包。 使用掃描器，不僅可以很快地發(fā)現(xiàn)本地主機(jī)系統(tǒng)配置和軟件上存在的安全隱患，而且還可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在另一個半球的一臺主機(jī)的安全性漏洞，這種自動檢測功能快速而準(zhǔn)確。 掃描器和監(jiān)聽工具一樣，不同的人使用會有不同的結(jié)果：如果系統(tǒng)管理員使用了掃描器，它將直接有助于加強(qiáng)系統(tǒng)安全性；而對于黑客來說，掃描器是他們進(jìn)行攻擊入手點(diǎn)，不過，由于掃描器不能直接攻擊網(wǎng)絡(luò)漏洞，所以黑客使用掃描器找出目標(biāo)主機(jī)上各種各樣的安全漏洞后，

7、利用其他方法進(jìn)行惡意攻擊。2022/7/27 7:17:54黑客攻擊與防范122. 端口掃描（）端口 許多TCP/IP程序可以通過Internet啟動，這些程序大都是面向客戶/服務(wù)器的程序。當(dāng)inetd接收到一個連接請求時，它便啟動一個服務(wù)，與請求客戶服務(wù)的機(jī)器通訊。為簡化這一過程，每個應(yīng)用程序（比如FTP、Telnet）被賦予一個唯一的地址，這個地址稱為端口。在一般的Internet服務(wù)器上都有數(shù)千個端口，為了簡便和高效，為每個指定端口都設(shè)計(jì)了一個標(biāo)準(zhǔn)的數(shù)據(jù)幀。換句話說，盡管系統(tǒng)管理員可以把服務(wù)綁定（bind）到他選定的端口上，但服務(wù)一般都被綁定到指定的端口上，它們被稱為公認(rèn)端口。 2022

8、/7/27 7:17:54黑客攻擊與防范13（）端口掃描簡介 端口掃描是一種獲取主機(jī)信息的好方法。 端口掃描程序?qū)τ谙到y(tǒng)管理人員，是一個非常簡便實(shí)用的工具。 如果掃描到一些標(biāo)準(zhǔn)端口之外的端口，系統(tǒng)管理員必須清楚這些端口提供了一些什么服務(wù)，是不是允許的。 2022/7/27 7:17:54黑客攻擊與防范143. 常用的掃描工具（）網(wǎng)絡(luò)分析工具SATAN SATAN是一個分析網(wǎng)絡(luò)的安全管理和測試、報(bào)告工具。它用來收集網(wǎng)絡(luò)上主機(jī)的許多信息，并可以識別且自動報(bào)告與網(wǎng)絡(luò)相關(guān)的安全問題。對所發(fā)現(xiàn)的每種問題類型，SATAN都提供對這個問題的解釋以及它可能對系統(tǒng)和網(wǎng)絡(luò)安全造成的影響的程度。通過所附的資料，它還

9、解釋如何處理這些問題。2022/7/27 7:17:54黑客攻擊與防范15（）網(wǎng)絡(luò)安全掃描器NSS 網(wǎng)絡(luò)安全掃描器是一個非常隱蔽的掃描器。如果你用流行的搜索程序搜索它，你所能發(fā)現(xiàn)的入口不超過20個。這并非意味著NSS使用不廣泛，而是意味著多數(shù)載有該掃描器的FTP的站點(diǎn)處在暗處，或無法通過WWW搜索器找到它們。 2022/7/27 7:17:54黑客攻擊與防范16（）Strobe 超級優(yōu)化TCP端口檢測程序Strobe是一個TCP端口掃描器。它具有在最大帶寬利用率和最小進(jìn)程資源需求下，迅速地定位和掃描一臺遠(yuǎn)程目標(biāo)主機(jī)或許多臺主機(jī)的所有TCP“監(jiān)聽”端口的能力。 2022/7/27 7:17:54黑客攻擊與防范17（4）Internet Scanner Internet Scanner可以說是可得到的最快和功能最全的安全掃描工具，用于UNIX和Windows NT。它容易配置，掃描速度快，并且能產(chǎn)生綜合報(bào)告。 2022/7/27 7:17:54黑客攻擊與防范18（5）Po