当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(1)

安全基础
蜜罐技术:消除防火墙局限和脆弱
“网络隔离”技术安全要素 发展方向概述
分析并解决局域网内盗用IP的安全问题
防止全局钩子的侵入
安全编程: 避免竞争条件(1)
安全编程: 避免竞争条件(2)
安全编程: 避免竞争条件(3)
安全编程: 避免竞争条件(4)
安全编程: 避免竞争条件(5)
银行系统使用指纹识别技术的利弊
CLR 中代码访问安全检测实现原理(1)
CLR 中代码访问安全检测实现原理(2)
CLR 中代码访问安全检测实现原理(4)
CLR 中代码访问安全检测实现原理(5)
木马经典十大藏身地点大搜查(1)
木马经典十大藏身地点大搜查(2)
菜鸟必读:网站被入侵后需做的检测(1)
菜鸟必读:网站被入侵后需做的检测(2)
红客必学:Windows下的权限设置详解(1)
红客必学:Windows下的权限设置详解(2)

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 101 ::
收藏到网摘: n/a

5.1 入侵者常用软件(1)

    

5.1  入侵者常用软件

本章将介绍黑客攻击网站的几种常见手段,希望能提高网络管理员的安全意识。入侵者利用系统漏洞开发出相关的攻击程序,这类软件就被称为入侵者软件。

5.1.1  扫描软件 

扫描是入侵者的首选利器,它是一切入侵的基础,扫描探测一台主机是为了确定主机是否在活动、主机正在使用哪些端口、提供哪些服务、相关服务的软件版本等,对这些内容的探测就是为了“对症下药”。探测主机的工具非常多,比如大名鼎鼎的nmapsuperscan,以及国内的流光、X-Scanner等。接下来将介绍一些比较优秀的扫描软件。

1. 流光

流光和其名字一样具有很快的扫描速度,流光是国内编程高手小榕的得力之作。

它具有检测POP3/FTP主机中用户密码安全漏洞;多线程检测,消除系统中密码漏洞;高效的用户流模式、高效服务器流模式,可同时对多台POP3/FTP主机进行检测;对系统常见漏洞进行扫描;500个线程探测,线程超时设置,阻塞线程具有自杀功能,不会影响其他线程;支持10个字典同时检测,检测设置可作为项目保存等功能。流光不但是入侵者利器,而且还是管理员必备的检测系统安全的安全工具。

运行平台:Windows NT

界面如图5-1所示。

2. SuperScan

SuperScan是由Foundstone实验室开发的一个端口扫描工具,是端口扫描软件中的佼佼者。它速度极快而且资源占用很小,是扫描端口的首选武器。

运行平台:Windows 9xWindows NT

界面如图5-2所示。

5-1  流光界面

5-2  SuperScan运行界面

3. TWWWSACN

这是一款由韩国人所编写的系统扫描软件,可以扫描400