5.1 入侵者常用软件
本章将介绍黑客攻击网站的几种常见手段,希望能提高网络管理员的安全意识。入侵者利用系统漏洞开发出相关的攻击程序,这类软件就被称为入侵者软件。
5.1.1 扫描软件
扫描是入侵者的首选利器,它是一切入侵的基础,扫描探测一台主机是为了确定主机是否在活动、主机正在使用哪些端口、提供哪些服务、相关服务的软件版本等,对这些内容的探测就是为了“对症下药”。探测主机的工具非常多,比如大名鼎鼎的nmap、superscan,以及国内的流光、X-Scanner等。接下来将介绍一些比较优秀的扫描软件。
1. 流光
流光和其名字一样具有很快的扫描速度,流光是国内编程高手小榕的得力之作。
它具有检测POP3/FTP主机中用户密码安全漏洞;多线程检测,消除系统中密码漏洞;高效的用户流模式、高效服务器流模式,可同时对多台POP3/FTP主机进行检测;对系统常见漏洞进行扫描;500个线程探测,线程超时设置,阻塞线程具有自杀功能,不会影响其他线程;支持10个字典同时检测,检测设置可作为项目保存等功能。流光不但是入侵者利器,而且还是管理员必备的检测系统安全的安全工具。
运行平台:Windows NT
界面如图5-1所示。
2. SuperScan
SuperScan是由Foundstone实验室开发的一个端口扫描工具,是端口扫描软件中的佼佼者。它速度极快而且资源占用很小,是扫描端口的首选武器。
运行平台:Windows 9x、Windows NT
界面如图5-2所示。
图5-1 流光界面
图5-2 SuperScan运行界面
3. TWWWSACN
这是一款由韩国人所编写的系统扫描软件,可以扫描400多个CGI漏洞,具有扫描速度快、占用系统资源少等优点。
运行平台:Windows 9x、Windows NT
界面如图5-3所示。
图5-3 TWWWSCAN运行界面
4. Nmap
Nmap 是运行在Linux/Unix下的最优秀的扫描工具之一。其功能强大的网络主机信息扫描器,可以通过系统Fingerprint来判断操作系统类型,扫描主机端口、获取远程主机操作系统信息等。新技术和新功能的不断融入,使它有可能成为新一代网络主机信息扫描器的标准。使用时可以按需要(速度、隐蔽性和穿过防火墙等)选择相应的扫描方式。Nmap支持多种网络协议,如TCP、UDP、ICMP等。已经实现的扫描方式包括:Vanilla TCP connect扫描、TCP SYN (half open) 扫描,、TCP FIN、Xmas或NULL (stealth) 扫描、TCP ftp proxy (bounce attack) 扫描、 使用IP分片包的SYN/FIN 扫描、 TCP ACK和Window扫描、 UDP raw ICMP port unreachable扫描、ICMP ping扫描、TCP Ping扫描、 Direct (non portmapper) RPC扫描、通过TCP/IP堆栈探测远程主机操作系统和Reverse-ident扫描等, Nmap还实现了诸如动态调整延时、超时、重传和端口并行扫描等智能化的功能。
运行平台:Linux/Unix
5. Nmap NT
eEye公司编写Nmap NT版,但是需要安装WinPcap包,它继承了Nmap,扫描速度快、具有隐蔽性、穿过防火墙等功能。
运行平台:Windows NT
界面如图5-4所示。
图5-4 Nmap NT界面
6. X-Scan
X-Scanx是由安全焦点出品的一款系统漏洞扫描软件,其功能强大并具有图形界面和命令提示符下的扫描。
运行平台:Windows 98、Windows NT
界面如图5-5所示。
图5-5 X-Scanx运行界面
7. ShadowSecurityScanner
ShadowSecurityScanner(简称SSS)是一个功能非常强大的入侵者工具。由俄罗斯著名程序员Redshadow和Melcosoft合作编写。该程序功能强大,包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等,而且对于探测出的漏洞,有详细的说明和攻击方法,类似Frontpage的操作界面,感觉很亲切。SSS除了探测NT表现出色,对于*NIX,它也能够探测出不少的漏洞。
运行平台:Windows 9x、Windows NT
界面如图5-6所示。
图5-6 ShadowSecurityScanner启动界面
