網(wǎng)絡(luò)安全攻擊技術(shù)

第二部分網(wǎng)絡(luò)安全攻擊技術(shù)本部分包括4章內(nèi)容：★第4章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽◎黑客和黑客技術(shù)的相關(guān)概念◎黑客攻擊的步驟，以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系◎攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)◎被動(dòng)式策略掃描和主動(dòng)式策略掃描★第5章網(wǎng)絡(luò)入侵◎社會(huì)工程學(xué)攻擊、物理攻擊、暴力攻擊◎Unicode漏洞攻擊◎緩沖區(qū)溢出漏洞進(jìn)行攻擊★第6章網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身◎通過后門入侵系統(tǒng)◎設(shè)置代理跳板和清除系統(tǒng)日志★第7章惡意代碼分析與防治◎惡意代碼的發(fā)展史，惡意代碼長期存在的原因◎惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法◎惡意代碼生存技術(shù)、隱藏技術(shù)◎介紹網(wǎng)絡(luò)蠕蟲的定義以及結(jié)構(gòu)◎基于主機(jī)的檢測方法和基于網(wǎng)絡(luò)的檢測方法第四章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽

4內(nèi)容提要◎黑客和黑客技術(shù)的相關(guān)概念◎黑客攻擊的步驟，以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系◎攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)◎網(wǎng)絡(luò)掃描分成被動(dòng)式策略掃描和主動(dòng)式策略掃描，對(duì)于每一種攻擊技術(shù)，介紹主流工具的使用黑客概述什么是黑客？黑客是“Hacker”的音譯，源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。黑客分類目前將黑客的分成三類：第一類：破壞者；第二類：紅客；第三類：間諜黑客的行為發(fā)展趨勢網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢：手段高明化：黑客界已經(jīng)意識(shí)到單靠一個(gè)人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)逐步形成了一個(gè)團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)驗(yàn)和自己寫的工具。活動(dòng)頻繁化：做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)路知識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因。動(dòng)機(jī)復(fù)雜化：黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國家、金錢和刺激。已經(jīng)和國際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。黑客精神要成為一名好的黑客，需要具備四種基本素質(zhì)：“Free”精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。1、“Free”(自由、免費(fèi))的精神需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。2、探索與創(chuàng)新的精神所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問題的同時(shí)會(huì)提出解決問題的方法。3、反傳統(tǒng)的精神找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號(hào)稱是安全的。4、合作的精神成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺(tái)。黑客守則任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不讓會(huì)給自己招來麻煩。歸納起來就是“黑客十二條守則”。1、不要惡意破壞任何的系統(tǒng)，這樣做只會(huì)給你帶來麻煩。2、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，請(qǐng)?jiān)谀康倪_(dá)到后將他改回原狀。4、不要輕易的將你要黑的或者黑過的站點(diǎn)告訴你不信任的朋友。5、在發(fā)表黑客文章時(shí)不要用你的真實(shí)名字。6、正在入侵的時(shí)候，不要隨意離開你的電腦。7、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。8、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號(hào)不得清除或修改。10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。11、不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。攻擊五部曲一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來就是“黑客攻擊五部曲”1、隱藏IP2、踩點(diǎn)掃描3、獲得系統(tǒng)或管理員權(quán)限4、種植后門5、在網(wǎng)絡(luò)中隱身1、隱藏IP這一步必須做，因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了，當(dāng)FBI找上門的時(shí)候就一切都晚了。通常有兩種方法實(shí)現(xiàn)自己IP的隱藏：第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞”），利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址。比如攻擊A國的站點(diǎn)，一般選擇離A國很遠(yuǎn)的B國計(jì)算機(jī)作為“肉雞”或者“代理”，這樣跨國度的攻擊，一般很難被偵破。2、踩點(diǎn)點(diǎn)掃描踩點(diǎn)就是是通過各各種途徑徑對(duì)所要要攻擊的的目標(biāo)進(jìn)進(jìn)行多方方面的了了解（包包括任何何可得到到的蛛絲絲馬跡，，但要確確保信息息的準(zhǔn)確確），確確定攻擊擊的時(shí)間間和地點(diǎn)點(diǎn)。掃描的目目的是利利用各種種工具在在攻擊目目標(biāo)的IP地址址或地址址段的主主機(jī)上尋尋找漏洞洞。掃描描分成兩兩種策略略：被動(dòng)動(dòng)式策略略和主動(dòng)動(dòng)式策略略。3、獲得得系統(tǒng)或或管理員員權(quán)限得到管理理員權(quán)限限的目的的是連接接到遠(yuǎn)程程計(jì)算機(jī)機(jī)，對(duì)其其進(jìn)行控控制，達(dá)達(dá)到自己己攻擊目目的。獲獲得系統(tǒng)統(tǒng)及管理理員權(quán)限限的方法法有：通過系統(tǒng)統(tǒng)漏洞獲獲得系統(tǒng)統(tǒng)權(quán)限通過管理理漏洞獲獲得管理理員權(quán)限限通過軟件件漏洞得得到系統(tǒng)統(tǒng)權(quán)限通過監(jiān)聽聽獲得敏敏感信息息進(jìn)一步步獲得相相應(yīng)權(quán)限限通過弱口口令獲得得遠(yuǎn)程管管理員的的用戶密密碼通過窮舉舉法獲得得遠(yuǎn)程管管理員的的用戶密密碼通過攻破破與目標(biāo)標(biāo)機(jī)有信信任關(guān)系系另一臺(tái)臺(tái)機(jī)器進(jìn)進(jìn)而得到到目標(biāo)機(jī)機(jī)的控制制權(quán)通過欺騙騙獲得權(quán)權(quán)限以及及其他有有效的方方法。4、種植植后門為了保持持長期對(duì)對(duì)自己勝勝利果實(shí)實(shí)的訪問問權(quán),在在已經(jīng)攻攻破的計(jì)計(jì)算機(jī)上上種植一一些供自自己訪問問的后門門。5、在網(wǎng)網(wǎng)絡(luò)中隱隱身一次成功功入侵之之后，一一般在對(duì)對(duì)方的計(jì)計(jì)算機(jī)上上已經(jīng)存存儲(chǔ)了相相關(guān)的登登錄日志志，這樣樣就容易易被管理理員發(fā)現(xiàn)現(xiàn)。在入侵完完畢后需需要清除除登錄日日志已經(jīng)經(jīng)其他相相關(guān)的日日志。攻擊和安安全的關(guān)關(guān)系黑客攻擊擊和網(wǎng)絡(luò)絡(luò)安全的的是緊密密結(jié)合在在一起的的，研究究網(wǎng)絡(luò)安安全不研研究黑客客攻擊技技術(shù)簡直直是紙上上談兵，，研究攻攻擊技術(shù)術(shù)不研究究網(wǎng)絡(luò)安安全就是是閉門造造車。某種意義義上說沒沒有攻擊擊就沒有有安全，，系統(tǒng)管管理員可可以利用用常見的的攻擊手手段對(duì)系系統(tǒng)進(jìn)行行檢測，，并對(duì)相相關(guān)的漏漏洞采取取措施。。網(wǎng)絡(luò)攻擊擊有善意意也有惡惡意的，，善意的的攻擊可可以幫助助系統(tǒng)管管理員檢檢查系統(tǒng)統(tǒng)漏洞，，惡意的的攻擊可可以包括括：為了了私人恩恩怨而攻攻擊、商商業(yè)或個(gè)個(gè)人目的的獲得秘秘密資料料、民族族仇恨、、利用對(duì)對(duì)方的系系統(tǒng)資源源滿足自自己的需需求、尋尋求刺激激、給別別人幫忙忙以及一一些無目目的攻擊擊。網(wǎng)絡(luò)踩點(diǎn)點(diǎn)踩點(diǎn)就是是通過各各種途徑徑對(duì)所要要攻擊的的目標(biāo)進(jìn)進(jìn)行多方方面的了了解（包包括任何何可得到到的蛛絲絲馬跡，，但要確確保信息息的準(zhǔn)確確）。常見的踩踩點(diǎn)方法法包括：：在域名及及其注冊(cè)冊(cè)機(jī)構(gòu)的的查詢公司性質(zhì)質(zhì)的了解解對(duì)主頁進(jìn)進(jìn)行分析析郵件地址址的搜集集目標(biāo)IP地址范圍圍查詢。。踩點(diǎn)的目目的就是是探察對(duì)對(duì)方的各各方面情情況，確確定攻擊擊的時(shí)機(jī)機(jī)。模清清除對(duì)方方最薄弱弱的環(huán)節(jié)節(jié)和守衛(wèi)衛(wèi)最松散散的時(shí)刻刻，為下下一步的的入侵提提供良好好的策略略。網(wǎng)絡(luò)掃描描黑客攻擊擊五部曲曲中第二二步踩點(diǎn)點(diǎn)掃描中中的掃描描，一般分成成兩種策策略:一種是主主動(dòng)式策策略另一種是是被動(dòng)式式策略。。網(wǎng)絡(luò)掃描描概述被動(dòng)式策策略就是是基于主主機(jī)之上上，對(duì)系系統(tǒng)中不不合適的的設(shè)置，，脆弱的的口令以以及其他他同安全全規(guī)則抵抵觸的對(duì)對(duì)象進(jìn)行行檢查。。主動(dòng)式式策略是是基于網(wǎng)網(wǎng)絡(luò)的，，它通過過執(zhí)行一一些腳本本文件模模擬對(duì)系系統(tǒng)進(jìn)行行攻擊的的行為并并記錄系系統(tǒng)的反反應(yīng)，從從而發(fā)現(xiàn)現(xiàn)其中的的漏洞。。掃描的目目的就是是利用各各種工具具對(duì)攻擊擊目標(biāo)的的IP地址或地地址段的的主機(jī)查查找漏洞洞。掃描描采取模模擬攻擊擊的形式式對(duì)目標(biāo)標(biāo)可能存存在的已已知安全全漏洞逐逐項(xiàng)進(jìn)行行檢查，，目標(biāo)可可以是工工作站、、服務(wù)器器、交換換機(jī)、路路由器和和數(shù)據(jù)庫庫應(yīng)用等等。根據(jù)據(jù)掃描結(jié)結(jié)果向掃掃描者或或管理員員提供周周密可靠靠的分析析報(bào)告。。掃描方式式主動(dòng)式掃掃描一般般可以分分成：1、活動(dòng)主主機(jī)探測測；2、ICMP查詢；3、網(wǎng)絡(luò)PING掃描；4、端口掃掃描；5、標(biāo)識(shí)UDP和TCP服務(wù)；6、指定漏漏洞掃描描；7、綜合掃掃描。掃描方式式可以分分成兩大大類：慢速掃描描和亂序序掃描。。1、慢速掃掃描：對(duì)對(duì)非連續(xù)續(xù)端口進(jìn)進(jìn)行掃描描，并且且源地址址不一致致、時(shí)間間間隔長長沒有規(guī)規(guī)律的掃掃描。2、亂序掃掃描：對(duì)對(duì)連續(xù)的的端口進(jìn)進(jìn)行掃描描，源地地址一致致，時(shí)間間間隔短短的掃描描。被動(dòng)式策策略掃描描被動(dòng)式策策略是基基于主機(jī)機(jī)之上，，對(duì)系統(tǒng)統(tǒng)中不合合適的設(shè)設(shè)置，脆脆弱的口口令以及及其他同同安全規(guī)規(guī)則抵觸觸的對(duì)象象進(jìn)行檢檢查。被動(dòng)式掃掃描不會(huì)會(huì)對(duì)系統(tǒng)統(tǒng)造成破破壞，而而主動(dòng)式式掃描對(duì)對(duì)系統(tǒng)進(jìn)進(jìn)行模擬擬攻擊，，可能會(huì)會(huì)對(duì)系統(tǒng)統(tǒng)造成破破壞。案例4-1系系統(tǒng)用戶戶掃描可以使用用工具軟軟件：GetNTUser，該工具具可以在在Winnt4以及Win2000操作系統(tǒng)統(tǒng)上使用用，主要要功能包包括：（1）掃描出出NT主機(jī)上存存在的用用戶名。。（2）自動(dòng)猜猜測空密密碼和與與用戶名名相同的的密碼。。（3）可以使使用指定定密碼字字典猜測測密碼。。（4）可以使使用指定定字符來來窮舉猜猜測密碼碼。掃描對(duì)IP為09的計(jì)算機(jī)機(jī)進(jìn)行掃掃描，首首先將該該計(jì)算機(jī)機(jī)添加到到掃描列列表中，，選擇菜菜單File下的菜單單項(xiàng)“添添加主機(jī)機(jī)”，輸輸入目標(biāo)標(biāo)計(jì)算機(jī)機(jī)的IP地址，如如圖4-3所示?？梢缘玫降綄?duì)方的的用戶列列表了。。點(diǎn)擊工工具欄上上的圖標(biāo)標(biāo)，得到到的用戶戶列表如如圖4-4所示。密碼破解解利用該工工具可以以對(duì)計(jì)算算機(jī)上用用戶進(jìn)行行密碼破破解，首首先設(shè)置置密碼字字典，設(shè)設(shè)置完密密碼字典典以后，，將會(huì)用用密碼字字典里的的每一個(gè)個(gè)密碼對(duì)對(duì)目標(biāo)用用戶進(jìn)行行測試，，如果用用戶的密密碼在密密碼字典典中就可可以得到到該密碼碼。一個(gè)個(gè)典型的的密碼字字典如圖圖4-5所示。設(shè)置密碼碼字典選擇菜單單欄工具具下的菜菜單項(xiàng)““設(shè)置””，設(shè)置置密碼字字典為一一個(gè)文本本文件，，如圖4-6所示。進(jìn)行系統(tǒng)統(tǒng)破解利用密碼碼字典中中的密碼碼進(jìn)行系系統(tǒng)破解解，選擇擇菜單欄欄工具下下的菜單單項(xiàng)“字字典測試試”，程程序?qū)窗凑兆值涞涞脑O(shè)置置進(jìn)行逐逐一的匹匹配，如如圖4-7所示。案例4-2開開放端口口掃描得到對(duì)方方開放了了哪些端端口也是是掃描的的重要一一步。使使用工具具軟件PortScan可以到得得到對(duì)方方計(jì)算機(jī)機(jī)都開放放了哪些些端口，，主界面面如圖4-8所示。端口掃描描對(duì)09的計(jì)算機(jī)機(jī)進(jìn)行端端口掃描描，在Scan文本框中中輸入IP地址，點(diǎn)點(diǎn)擊按鈕鈕“START”，開始掃掃描如圖圖4-9所示。案例4-3共共享目錄錄掃描通過工具具軟件Shed來掃描對(duì)對(duì)方主機(jī)機(jī)，得到到對(duì)方計(jì)計(jì)算機(jī)提提供了哪哪些目錄錄共享。。工具軟軟件的主主界面如如圖4-10所示。掃描一個(gè)個(gè)IP地址段該軟件可可以掃描描一個(gè)IP地址段的的共享信信息，這這里只掃掃描IP為09的目錄共共享情況況。在起起始IP框和終止止IP框中都輸輸入09，點(diǎn)擊按按鈕“開開始”就就可以得得到對(duì)方方的共享享目錄了了，如圖圖4-11所示。案例4-4利用TCP協(xié)議實(shí)現(xiàn)現(xiàn)端口掃掃描實(shí)現(xiàn)端口口掃描的的程序可可以使用用TCP協(xié)議和和UDP協(xié)議，，原理是是利用Socket連連接對(duì)方方的計(jì)算算機(jī)的某某端口，，試圖和和該端口口建立連連接如果建立立成功，，就說明明對(duì)方開開放了該該端口，，如果失失敗了，，就說明明對(duì)方?jīng)]沒有開放放該端口口，具體體實(shí)現(xiàn)程程序proj4_4.cpp所示。。主動(dòng)式策策略掃描描主動(dòng)式策策略是基基于網(wǎng)絡(luò)絡(luò)的，它它通過執(zhí)執(zhí)行一些些腳本文文件模擬擬對(duì)系統(tǒng)統(tǒng)進(jìn)行攻攻擊的行行為并記記錄系統(tǒng)統(tǒng)的反應(yīng)應(yīng)，從而而發(fā)現(xiàn)其其中的漏漏洞。案例4-5漏漏洞掃描描使用工具具軟件X-Scan-v2.3該軟件的的系統(tǒng)要要求為：：Windows9x/NT4/2000。該軟件件采用多多線程方方式對(duì)指指定IP地址段(（或單機(jī)機(jī)）進(jìn)行行安全漏漏洞檢測測，支持持插件功功能，提提供了圖圖形界面面和命令令行兩種種操作方方式掃描內(nèi)容容包括：：遠(yuǎn)程操作作系統(tǒng)類類型及版版本標(biāo)準(zhǔn)端口口狀態(tài)及及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶戶，NT服務(wù)器NETBIOS信息注冊(cè)表信息息等。主界面掃描結(jié)果保保存在/log/目錄中，index_*.htm為掃描結(jié)果果索引文件件。主界面面如圖4-14所示。掃描參數(shù)可以利用該該軟件對(duì)系系統(tǒng)存在的的一些漏洞洞進(jìn)行掃描描，選擇菜菜單欄設(shè)置置下的菜單單項(xiàng)“掃描描參數(shù)”，，掃描參數(shù)數(shù)的設(shè)置如如圖4-15所示。掃描參數(shù)可以看出該該軟件可以以對(duì)常用的的網(wǎng)絡(luò)以及及系統(tǒng)的漏漏洞進(jìn)行全全面的掃描描，選中幾幾個(gè)復(fù)選框框，點(diǎn)擊按按鈕“確定定”。下面需要確確定要掃描描主機(jī)的IP地址或者IP地址段，選選擇菜單欄欄設(shè)置下的的菜單項(xiàng)““掃描參數(shù)數(shù)”，掃描描一臺(tái)主機(jī)機(jī)，在指定定IP范圍框中輸輸入：09-09，如圖4-16所示。漏洞掃描設(shè)置完畢后后，進(jìn)行漏漏洞掃描，，點(diǎn)擊工具具欄上的圖圖標(biāo)“開始始”，開始始對(duì)目標(biāo)主主機(jī)進(jìn)行掃掃描，如圖圖4-17所示。網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽的的目的是截截獲通信的的內(nèi)容，監(jiān)監(jiān)聽的手段段是對(duì)協(xié)議議進(jìn)行分析析。Snifferpro就是一個(gè)完完善的網(wǎng)絡(luò)絡(luò)監(jiān)聽工具具。監(jiān)聽器Sniffer的原理：在在局域網(wǎng)中中與其他計(jì)計(jì)算機(jī)進(jìn)行行數(shù)據(jù)交換換的時(shí)候，，發(fā)送的數(shù)數(shù)據(jù)包發(fā)往往所有的連連在一起的的主機(jī)，也也就是廣播播，在報(bào)頭頭中包含目目標(biāo)機(jī)的正正確地址。。因此只有有與數(shù)據(jù)包包中目標(biāo)地地址一致的的那臺(tái)主機(jī)機(jī)才會(huì)接收收數(shù)據(jù)包，，其他的機(jī)機(jī)器都會(huì)將將包丟棄。。但是，當(dāng)當(dāng)主機(jī)工作作在監(jiān)聽模模式下時(shí)，，無論接收收到的數(shù)據(jù)據(jù)包中目標(biāo)標(biāo)地址是什什么，主機(jī)機(jī)都將其接接收下來。。然后對(duì)數(shù)數(shù)據(jù)包進(jìn)行行分析，就就得到了局局域網(wǎng)中通通信的數(shù)據(jù)據(jù)。一臺(tái)計(jì)計(jì)算機(jī)可以以監(jiān)聽同一一網(wǎng)段所有有的數(shù)據(jù)包包，不能監(jiān)監(jiān)聽不同網(wǎng)網(wǎng)段的計(jì)算算機(jī)傳輸?shù)牡男畔?。監(jiān)聽軟件防止監(jiān)聽的的手段是：：建設(shè)交換換網(wǎng)絡(luò)、使使用加密技技術(shù)和使用用一次性口口令技術(shù)。。除了非常著著名的監(jiān)聽聽軟件SnifferPro以外，還有有一些常用用的監(jiān)聽軟軟件：嗅探經(jīng)典－－－Iris密碼監(jiān)聽工工具－－WinSniffer密碼監(jiān)聽工工具－－pswmonitor和非交換環(huán)環(huán)境局域網(wǎng)網(wǎng)的fssniffer等等SnifferPro是一款非常常著名監(jiān)聽聽的工具，，但是SnifferPro不能有效的的提取有效效的信息。。監(jiān)聽工具-WinSnifferWinSniffer專門用來截截取局域網(wǎng)網(wǎng)內(nèi)的密碼碼，比如登登錄FTP，登錄Email等的密碼。。主界面如如圖4-19所示。設(shè)置只要做簡單單的設(shè)置就就可以進(jìn)行行密碼抓取取了，點(diǎn)擊擊工具欄圖圖標(biāo)“Adapter”，設(shè)置網(wǎng)卡卡，這里設(shè)設(shè)置為本機(jī)機(jī)的物理網(wǎng)網(wǎng)卡就可以以，如圖4-20所示。抓取密碼這樣就可以以抓取密碼碼了，使用用DOS命命令行連接接遠(yuǎn)程的FTP服務(wù)務(wù)，如圖4-21所所示。會(huì)話過程打開WinSniffer，看到剛才才的會(huì)話過過程已經(jīng)被被記錄下來來了，顯示示了會(huì)話的的一些基本本信息，如如圖4-22所示。監(jiān)聽工具-pswmonitor監(jiān)聽器pswmonitor用于監(jiān)聽基基于WEB的郵箱密碼碼、POP3收信密碼和和FTP登錄密碼等等等，只需需在一臺(tái)電電腦上運(yùn)行行，就可以以監(jiān)聽局域域網(wǎng)內(nèi)任意意一臺(tái)電腦腦登錄的用用戶名和密密碼，并將將密碼顯示示、保存，，或發(fā)送到到用戶指定定的郵箱，，主界面如如圖4-23所示。監(jiān)聽工具-pswmonitor該工具軟件件功能比較較強(qiáng)大，可可以監(jiān)聽的的一個(gè)網(wǎng)段段所有的用用戶名和密密碼，而且且還可以指指定發(fā)送的的郵箱，設(shè)設(shè)置的界面面如圖4-24所示。本章總結(jié)本章主要介介紹網(wǎng)絡(luò)攻攻擊技術(shù)中中的網(wǎng)絡(luò)掃掃描和監(jiān)聽聽技術(shù)。首首先介紹了了黑客的概概述以及分分類等常識(shí)識(shí)，然后介介紹了網(wǎng)絡(luò)絡(luò)踩點(diǎn)的概概念，利用用工具以及及程序重點(diǎn)點(diǎn)的探討了了掃描技術(shù)術(shù)中的被動(dòng)動(dòng)策略掃描描和主動(dòng)策策略掃描。。最后介紹紹了網(wǎng)絡(luò)監(jiān)監(jiān)聽的概念念和密碼監(jiān)監(jiān)聽工具的的使用。本章習(xí)題一、選擇題題1.___________就是通過各各