黑客攻擊常用工具

1、黑客攻擊常用工具 計(jì)算機(jī)網(wǎng)絡(luò)安全2022/7/27 7:17:54黑客攻擊與防范2 1.1 網(wǎng)絡(luò)監(jiān)聽(tīng)1.網(wǎng)絡(luò)監(jiān)聽(tīng)簡(jiǎn)介 所謂網(wǎng)絡(luò)監(jiān)聽(tīng)就是獲取在網(wǎng)絡(luò)上傳輸?shù)男畔?。通常，這種信息并不是特定發(fā)給自己計(jì)算機(jī)的。一般情況下，系統(tǒng)管理員為了有效地管理網(wǎng)絡(luò)、診斷網(wǎng)絡(luò)問(wèn)題而進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)。然而，黑客為了達(dá)到其不可告人的目的，也進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)。 2022/7/27 7:17:54黑客攻擊與防范32. 在以太網(wǎng)中的監(jiān)聽(tīng)（1）以太網(wǎng)中信息傳輸?shù)脑怼?以太網(wǎng)協(xié)議的工作方式：發(fā)送信息時(shí)，發(fā)送方將對(duì)所有的主機(jī)進(jìn)行廣播，廣播包的包頭含有目的主機(jī)的物理地址，如果地址與主機(jī)不符，則該主機(jī)對(duì)數(shù)據(jù)包不予理睬，只有當(dāng)?shù)刂放c主機(jī)自己的地址

2、相同時(shí)主機(jī)才會(huì)接受該數(shù)據(jù)包，但網(wǎng)絡(luò)監(jiān)聽(tīng)程序可以使得主機(jī)對(duì)所有通過(guò)它的數(shù)據(jù)進(jìn)行接受或改變。 2022/7/27 7:17:54黑客攻擊與防范4（2）監(jiān)聽(tīng)模式的設(shè)置 要使主機(jī)工作在監(jiān)聽(tīng)模式下，需要向網(wǎng)絡(luò)接口發(fā)送I/O控制命令；將其設(shè)置為監(jiān)聽(tīng)模式。在UNIX系統(tǒng)中，發(fā)送這些命令需要超級(jí)用戶的權(quán)限。在UNIX系統(tǒng)中普通用戶是不能進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的。但是，在上網(wǎng)的Windows 95中，則沒(méi)有這個(gè)限制。只要運(yùn)行這一類的監(jiān)聽(tīng)軟件即可，而且具有操作方便，對(duì)監(jiān)聽(tīng)到信息的綜合能力強(qiáng)的特點(diǎn)。 2022/7/27 7:17:54黑客攻擊與防范5（3）網(wǎng)絡(luò)監(jiān)聽(tīng)所造成的影響 網(wǎng)絡(luò)監(jiān)聽(tīng)使得進(jìn)行監(jiān)聽(tīng)的機(jī)器響應(yīng)速度變得非常慢 2

3、022/7/27 7:17:54黑客攻擊與防范63. 常用的監(jiān)聽(tīng)工具（1）snoop snoop可以截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，并顯示這些包中的內(nèi)容。它使用網(wǎng)絡(luò)包過(guò)濾功能和緩沖技術(shù)來(lái)提供有效的對(duì)網(wǎng)絡(luò)通信過(guò)濾的功能。那些截獲的數(shù)據(jù)包中的信息可以在它們被截獲時(shí)顯示出來(lái)，也可以存儲(chǔ)在文件中，用于以后的檢查。 Snoop可以以單行的形式只輸出數(shù)據(jù)包的總結(jié)信息，也可以以多行的形式對(duì)包中信息詳細(xì)說(shuō)明。 2022/7/27 7:17:54黑客攻擊與防范72Sniffit軟件Sniffit是由Lawrence Berkeley實(shí)驗(yàn)室開(kāi)發(fā)的，運(yùn)行于Solaris、SGI和Linux等平臺(tái)的一種免費(fèi)網(wǎng)絡(luò)監(jiān)聽(tīng)軟件，具有

4、功能強(qiáng)大且使用方便的特點(diǎn)。使用時(shí)，用戶可以選擇源、目標(biāo)地址或地址集合，還可以選擇監(jiān)聽(tīng)的端口、協(xié)議和網(wǎng)絡(luò)接口等。2022/7/27 7:17:54黑客攻擊與防范84. 網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè) 方法一： 對(duì)于懷疑運(yùn)行監(jiān)聽(tīng)程序的機(jī)器，用正確的IP地址和錯(cuò)誤的物理地址去ping，運(yùn)行監(jiān)聽(tīng)程序的機(jī)器會(huì)有響應(yīng)。這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址，處于監(jiān)聽(tīng)狀態(tài)的機(jī)器能接收。如果他的IP stack不再次反向檢查的話，就會(huì)響應(yīng)。這種方法依賴于系統(tǒng)的IP stack，對(duì)一些系統(tǒng)可能行不通。2022/7/27 7:17:54黑客攻擊與防范9方法二： 往網(wǎng)上發(fā)大量不存在的物理地址的包，由于監(jiān)聽(tīng)程序?qū)⑻幚磉@些包，將導(dǎo)致性

5、能下降。通過(guò)比較前后該機(jī)器性能（icmp echo delay等方法）加以判斷。這種方法難度比較大。方法三： 一個(gè)看起來(lái)可行的檢查監(jiān)聽(tīng)程序的方法是搜索所有主機(jī)上運(yùn)行的進(jìn)程。那些使用DOS、Windows for Workgroup或者Windows 95的機(jī)器很難做到這一點(diǎn)。而使用UNIX和Windows NT的機(jī)器可以很容易地得到當(dāng)前進(jìn)程的清單。2022/7/27 7:17:54黑客攻擊與防范10方法四： 另外一個(gè)辦法就是去搜索監(jiān)聽(tīng)程序，入侵者很可能使用的是一個(gè)免費(fèi)軟件。管理員就可以檢查目錄，找出監(jiān)聽(tīng)程序，但這很困難而且很費(fèi)時(shí)間。在UNIX系統(tǒng)上，人們可能不得不自己編寫(xiě)一個(gè)程序。另外，如果監(jiān)

6、聽(tīng)程序被換成另一個(gè)名字，管理員也不可能找到這個(gè)監(jiān)聽(tīng)程序。 2022/7/27 7:17:54黑客攻擊與防范111.2 掃描器1. 掃描器簡(jiǎn)介 掃描器是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性漏洞的程序包。 使用掃描器，不僅可以很快地發(fā)現(xiàn)本地主機(jī)系統(tǒng)配置和軟件上存在的安全隱患，而且還可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在另一個(gè)半球的一臺(tái)主機(jī)的安全性漏洞，這種自動(dòng)檢測(cè)功能快速而準(zhǔn)確。 掃描器和監(jiān)聽(tīng)工具一樣，不同的人使用會(huì)有不同的結(jié)果：如果系統(tǒng)管理員使用了掃描器，它將直接有助于加強(qiáng)系統(tǒng)安全性；而對(duì)于黑客來(lái)說(shuō)，掃描器是他們進(jìn)行攻擊入手點(diǎn)，不過(guò)，由于掃描器不能直接攻擊網(wǎng)絡(luò)漏洞，所以黑客使用掃描器找出目標(biāo)主機(jī)上各種各樣的安全漏洞后，

7、利用其他方法進(jìn)行惡意攻擊。2022/7/27 7:17:54黑客攻擊與防范122. 端口掃描（）端口 許多TCP/IP程序可以通過(guò)Internet啟動(dòng)，這些程序大都是面向客戶/服務(wù)器的程序。當(dāng)inetd接收到一個(gè)連接請(qǐng)求時(shí)，它便啟動(dòng)一個(gè)服務(wù)，與請(qǐng)求客戶服務(wù)的機(jī)器通訊。為簡(jiǎn)化這一過(guò)程，每個(gè)應(yīng)用程序（比如FTP、Telnet）被賦予一個(gè)唯一的地址，這個(gè)地址稱為端口。在一般的Internet服務(wù)器上都有數(shù)千個(gè)端口，為了簡(jiǎn)便和高效，為每個(gè)指定端口都設(shè)計(jì)了一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)幀。換句話說(shuō)，盡管系統(tǒng)管理員可以把服務(wù)綁定（bind）到他選定的端口上，但服務(wù)一般都被綁定到指定的端口上，它們被稱為公認(rèn)端口。 2022

8、/7/27 7:17:54黑客攻擊與防范13（）端口掃描簡(jiǎn)介 端口掃描是一種獲取主機(jī)信息的好方法。 端口掃描程序?qū)τ谙到y(tǒng)管理人員，是一個(gè)非常簡(jiǎn)便實(shí)用的工具。 如果掃描到一些標(biāo)準(zhǔn)端口之外的端口，系統(tǒng)管理員必須清楚這些端口提供了一些什么服務(wù)，是不是允許的。 2022/7/27 7:17:54黑客攻擊與防范143. 常用的掃描工具（）網(wǎng)絡(luò)分析工具SATAN SATAN是一個(gè)分析網(wǎng)絡(luò)的安全管理和測(cè)試、報(bào)告工具。它用來(lái)收集網(wǎng)絡(luò)上主機(jī)的許多信息，并可以識(shí)別且自動(dòng)報(bào)告與網(wǎng)絡(luò)相關(guān)的安全問(wèn)題。對(duì)所發(fā)現(xiàn)的每種問(wèn)題類型，SATAN都提供對(duì)這個(gè)問(wèn)題的解釋以及它可能對(duì)系統(tǒng)和網(wǎng)絡(luò)安全造成的影響的程度。通過(guò)所附的資料，它還

9、解釋如何處理這些問(wèn)題。2022/7/27 7:17:54黑客攻擊與防范15（）網(wǎng)絡(luò)安全掃描器NSS 網(wǎng)絡(luò)安全掃描器是一個(gè)非常隱蔽的掃描器。如果你用流行的搜索程序搜索它，你所能發(fā)現(xiàn)的入口不超過(guò)20個(gè)。這并非意味著NSS使用不廣泛，而是意味著多數(shù)載有該掃描器的FTP的站點(diǎn)處在暗處，或無(wú)法通過(guò)WWW搜索器找到它們。 2022/7/27 7:17:54黑客攻擊與防范16（）Strobe 超級(jí)優(yōu)化TCP端口檢測(cè)程序Strobe是一個(gè)TCP端口掃描器。它具有在最大帶寬利用率和最小進(jìn)程資源需求下，迅速地定位和掃描一臺(tái)遠(yuǎn)程目標(biāo)主機(jī)或許多臺(tái)主機(jī)的所有TCP“監(jiān)聽(tīng)”端口的能力。 2022/7/27 7:17:54黑客攻擊與防范17（4）Internet Scanner Internet Scanner可以說(shuō)是可得到的最快和功能最全的安全掃描工具，用于UNIX和Windows NT。它容易配置，掃描速度快，并且能產(chǎn)生綜合報(bào)告。 2022/7/27 7:17:54黑客攻擊與防范18（5）Po