|
導(dǎo)讀網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作���,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機���、存儲資源�、數(shù)據(jù)... 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)���,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作�,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機���、存儲資源����、數(shù)據(jù)資源����、信息資源、知識資源�、專家資源����、大型數(shù)據(jù)庫�、網(wǎng)絡(luò)�、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。
刀����,兵器譜上排名第六�。
刀���;
一把好刀�,光亮如雪;
刃;
一抹利刃����,吹發(fā)即斷�;
黑客手中的掃描器如同刺客手中之刀�,殺人、保命;攻擊�、補漏�。
如果一個黑客手中沒有一兩個掃描器�,那么他算不上是一個黑客,至少他是一個手里沒有“刀”的黑客����。沒有“刀”的黑客是難以生存的……】 “前輩���,您為何如此看好掃描器����?為什么黑客必須要有掃描器?”“后生�,你上次木馬害我不淺�,你這次又像搞什么花樣���?”“上次小生只是跟前輩開了一個玩笑���,還望前輩見諒����!薄傲T了����,我老人家還不止于和你如此一般見識。此次你又有什么不清楚的?”“我不太清楚掃描器為何會像您所說的有如此大的威力�,掃描器在黑客攻擊中能起到什么作用�?”“看來你現(xiàn)在也是一個手里沒有刀的黑客���,掃描器在一個成熟的黑客手里有著相當(dāng)大的作用���。因為進化到會用掃描器一級的黑客����,他們就會很少有人在對那些無知的個人用戶感興趣,注意力更多的被吸引到了服務(wù)器上。而對付服務(wù)器最好的方法就是找到服務(wù)器系統(tǒng)的漏洞���,或者服務(wù)器相關(guān)軟件的漏洞。對于傳統(tǒng)的手工查找來說,不但查找漏洞的速度過于緩慢���,而且多數(shù)情況下只能針對某一個特定的漏洞,感覺有點大海撈針的味道。而掃描器就是一種快速尋找服務(wù)器系統(tǒng)相關(guān)漏洞的工具����,通過它們�,黑客可以根據(jù)自己的帶寬和系統(tǒng)情況����,以他們自己喜歡的速度和方式來快速的尋找系統(tǒng)漏洞,而且這多數(shù)掃描器可以同時掃描多種漏洞,很容易找到系統(tǒng)的漏洞和弱點,此時黑客就可以根據(jù)掃描器提供的漏洞報告和信息,采用合適的攻擊方法對目標(biāo)給以致命的一擊���!薄扒拜叄俏胰绾握业綊呙杵鳎綍r我好像很少接觸到這些東西啊�������!薄昂呛牵阌眠^小榕的流光系列嗎����?”“這個當(dāng)然是接觸過了�����!薄捌鋵嵭¢诺牧鞴饩褪且豢罱Y(jié)合強大掃描功能的軟件,只不過他在流光中加入了一些攻擊和破解成份�����!
“掃描器果然強大���,我就曾用流光攻破過許多的黃色和反動網(wǎng)站����,特別是他的FTP和新加入的SQLCMD功能,非常的強大���。而且界面非常的友好,讓我這種菜鳥用戶很容易上手�������!
“你說的不錯����,但是雖然小榕的流光非常出色�,并兼?zhèn)鋸姶蟮钠平夂凸舫煞荩强偟膩碚f它不能算的上是一個真正的掃描器����。而且流光主要體現(xiàn)在破解�,攻擊性很強���,沒有太多的對目標(biāo)系統(tǒng)掃描后的分析報告����,所以流光在我看來只能算是是一個涵蓋掃描功能的強大破解軟件����!
“那么在前輩的眼中���,什么樣的軟件是一個強大的掃描軟件����,什么樣的掃描器才能成為黑客手中的屠龍刀����?”“一個好的掃描器必須有簡潔和易于使用的操作界面,強大的分析和掃描信息范圍���,對最新漏洞的掃描判斷能力(也就是通常所說的升級概念),詳細的分析結(jié)果報告和對漏洞的描述與對策�。這樣的“刀”才能算的上是黑客手中的一把寶刀����!薄扒拜吥芊窠o我點評一下如今最為流行的掃描器的特點和性能呢���?”“說道當(dāng)今網(wǎng)絡(luò)安全界流行的掃描器�,其中最為優(yōu)秀的就要算是ISS公司出品的商業(yè)掃描器了����。它能針對上千種的系統(tǒng)和軟件漏洞對服務(wù)器作出全面的細微掃描,而且能夠生成比較詳細的掃描報告�,應(yīng)該說是先進最好的掃描器了����!薄扒拜呥@個掃描器我可以從什么地方下載����?”“無知!商業(yè)掃描器,當(dāng)然是不能免費下載的了���,你要花錢去買!”“還需要花錢啊,哪有沒有不花錢的掃描器呢����?”“當(dāng)然有了����,掃描器是黑客必備的工具之一����,要是都花錢去買那不符合黑客的風(fēng)格。我們可以在網(wǎng)上找到很多免費的而且同樣很優(yōu)秀的黑客掃描器。在國外比較常用的有Cerberus Internet Scanner簡稱CIS���,還有烏克蘭SATAN。我們國內(nèi)的也有安全焦點的X-Scanner,與小榕的流光�!薄扒拜呎f的這幾種掃描器我只用過流光�,我個人認為流光很出色�,其他的掃描器也只有所耳聞,但不知道有什么特點,還請前輩賜教������!薄氨绕鹉阌眠^的流光來說���,ISS算得上是一個真正的管理員使用的系統(tǒng)掃描工具,首先它能掃描一些眾所周知的系統(tǒng)漏洞和系統(tǒng)弱點,包括一些往往被用戶忽略的問題,這些問題是一些經(jīng)常被黑客利用的漏洞和弱點����。ISS有更為強大的漏洞分析功能����,并且它不會允許非法訪問����,但是實際情況是ISS已經(jīng)背離了它的初衷目的。”“任何好的事物都有不利的一面����,更何況一把刀����,而且是把寶刀�。”“這話不錯,ISS的確是安全界最為出色的掃描器,而且他還是第一個可以公開得到的多層次掃描器。特別是它的可移植性和靈活性,眾多的UNIX的平臺上都可以運行ISS,ISS的掃描時間和效率也是很快的����,很適合于企業(yè)級的用戶������!
“前輩����,我插一句話���,雖然ISS足夠強大���,但是它畢竟不是免費的午餐�,這就不符合我們的黑客精神了���。您那里有沒有一些強大而且免費的掃描器���?” “掃描器龐大的家族中怎么會沒有免費的���,你聽說過NMAP嗎���?”“NMAP倒是有所耳聞���,以前在許多安全網(wǎng)站上見到過這個名字����,但是我不知道它是干什么用的一個東西����!薄癗MAP其實就是一個功能強大的掃描器����。它的強大之處在于它支持UDP����,TCP (connect)����,TCP SYN(half open),ftp proxy(bounce attack)�,Reverse-ident���,ICMP(ping sweep)����,F(xiàn)IN,ACK sweep�,Xmas Tree����,SYN sweep�,Null等多種掃描協(xié)議和掃描方式。但是總的來說它的最大的優(yōu)點莫過于隱蔽性高���,這是由于它采用的是“半開”的一種掃描方式,此外它提供的Stealth FIN����,Xmas Tree與Null掃描模式更是讓被掃描者難以發(fā)現(xiàn)����。也正是因為這一點的原因�,NMAP深受一些骨灰級黑客的喜愛。像一般黑客喜歡的秘密掃描����、動態(tài)延遲�、重發(fā)與平行掃描����、欺騙掃描���、端口過濾探測�、RPC直接掃描、分布掃描等,NMAP均可以實現(xiàn),可以說NMAP是一個靈活性很大的掃描器����。通過強大系統(tǒng)的掃描�,它還可以分析出服務(wù)器的端口處于Open狀態(tài)還是被防火墻保護狀態(tài)����。總之它的強大是不言而喻的,如果你有一臺聯(lián)網(wǎng)的Linux或者UNIX計算機���,那么你就可以去http://www.insecure.org/nmap/ 下載得到它。
“前輩,我的系統(tǒng)使用的是Windows,您能不能介紹一些我這種菜鳥級黑客也能用的掃描器?當(dāng)然前提是在Windows系統(tǒng)下運行啊���。”“既然這樣,我想Cerberus Internet Scanner(CIS)可能比較合適與你,它主要運行在Windows NT和Windows2000的平臺下面,當(dāng)然它也主要是針對微軟的Windows操作系統(tǒng)進行探測掃描的����。CIS擁有絕大多數(shù)菜鳥喜歡的Windows友好界面�,而且它提供進行掃描的安全問題也是通常在Windows中經(jīng)常見到的�,其中包括:
(1) WWW服務(wù)
(2) FTP服務(wù)
(3) MS SQL Server 數(shù)據(jù)庫掃描
(4) NetBIOS 共享掃描
(5) 注冊表設(shè)置
(6) NT服務(wù)漏洞
(7) SMTP服務(wù)掃描
(8) POP3服務(wù)掃描
(9) RPC服務(wù)掃描
(10) 端口映射
(11) Finger服務(wù)
(12) DNS安全掃描
(13) 瀏覽器安全等
在CIS中,它最為引人注目的還要數(shù)NetBIOS共享掃描����。CIS能根據(jù)NetBIOS這一漏洞作出NETBIOS資源信息�、共享資源�、計算機用戶名、工作組和薄弱的用戶口令等詳細的掃描分析。它的操作方法也是非常的容易,你只需要輸入目標(biāo)服務(wù)器的地址�,然后選擇你想要掃描的相關(guān)漏洞就可以進行掃描分析了���。掃描完畢后他會主動生成一個HTML的報告共你分析結(jié)果�。你可以在http://www.cerberus-infosec.co.uk/ 下載獲得����!
“這款掃描器的功能是否太過于簡單了哪���?我感覺它比起前幾個您說的那些掃描器�,功能過于少了,而且沒有流光那么有成效�������!
“SATAN作為掃描器的鼻祖可能很適合你����,由于它采用的是一個Perl的內(nèi)核�,通過PERL調(diào)用大量的C語言的檢測工具對目標(biāo)網(wǎng)站進行分析,所以你打開瀏覽器用IE方式就可以直接操作���,使用也相對簡單����,我就不在這里介紹他浪費時間了����。作為黑客的利刃,國產(chǎn)的CGI & Web Scanner也是一個不錯的掃描器,這個寶刀是由zer9設(shè)計完成打造的���。這款掃描器主要是針對動態(tài)網(wǎng)站技術(shù)的安全問題來設(shè)計的。”“動態(tài)網(wǎng)站?”“對����,動態(tài)網(wǎng)站�。隨著網(wǎng)站設(shè)計的日趨復(fù)雜化�,網(wǎng)站的技術(shù)人員會利用一些諸如CGI、ASP、PHP、JSP等網(wǎng)站動態(tài)交互技術(shù)與相應(yīng)的服務(wù)軟件對網(wǎng)站進行開發(fā),這些東西大大地減輕了網(wǎng)站的維護和更新工作量���,但是也正是這些技術(shù)����,導(dǎo)致了大量的安全問題,特別是很多網(wǎng)站動態(tài)第三方程序在設(shè)計之初根本就沒有對安全問題考慮太多���,導(dǎo)致了大量的系統(tǒng)漏洞的出現(xiàn)。而CGI & Web Scanner就是專門針對這些動態(tài)的網(wǎng)頁上出現(xiàn)的漏洞進行掃描的一把利刃�。
CGI & Web Scanner的主要功能有:
(1) 檢測203個已知的CGI漏洞
(2) 通過HTTPD辨認服務(wù)器類型
(3) 有更新漏洞的功能
(4) Microsoft SQL Server DOS檢測
(5) Httpd Overflow檢測
(6) IIS Hack檢測
(7) ASP檢測
(8) DOT 漏洞檢測
而且它可以多線程掃描���,并對常見的D.O.S(拒絕服務(wù)攻擊)和Overflow等也進行探測�,很適合初級殺手作為武器���。至于你關(guān)心的使用方法����,就更為簡單了,輸入目標(biāo)服務(wù)器的IP地址����,選擇需要掃描的漏洞種類點擊掃描按鍵���,就開始了�������!薄皼]有想到國產(chǎn)掃描器還有如此優(yōu)秀的����!”“這個是自然,作為黑客的必備武器之一�,國產(chǎn)掃描器有很多優(yōu)秀的作品,前面我提到的安全焦點的X-Scanner,就是我最為欣賞的掃描器�,而且我老人家也時常常的使用���,但是不知道為什么���,在對X-Scanner進行病毒測試的時候����,熊貓和KV3000都能在X-Scanner里面發(fā)現(xiàn)兩個木馬程序���。這一點是我們要非常的注意的���。當(dāng)然也要請安全焦點的朋友做做解釋工作�。”“前輩既然如此欣賞X-Scanner���,那就給我詳細介紹一下吧!”
掃描范圍包括:
(1)標(biāo)準(zhǔn)端口狀態(tài)及端口banner信息�;
(2)CGI漏洞����;
(3)RPC漏洞����;
(4)SQL-SERVER默認帳戶����;
(5)FTP弱口令���;
(6)NT主機共享信息���;
(7)用戶信息�;
(8)組信息����;
(9)NT主機弱口令用戶等。 X-Scanner會將掃描結(jié)果保存在/log/目錄中,index_*.htm為掃描結(jié)果索引文件���。并對于一些已知漏洞,X-Scanner給出了相應(yīng)的漏洞描述,利用程序及解決方案。X-Scanner掃描的內(nèi)容是絕大多數(shù)的服務(wù)器容易出現(xiàn)的漏洞和安全設(shè)置問題。最常用的還是其中的SQL默認帳戶�、FTP弱口令和共享掃描���,他們能揭示出許多麻痹大意的網(wǎng)管犯的一些低級錯誤�������!
“前輩能不能具體說說X-Scanner如何使用呢���?”
“打開了X-Scanner����,在掃描項目中可以任意的指定單獨掃描哪一個特定的項目。比較多的是CGI和SQL或者FTP默認口令,這些都是很致命的服務(wù)器漏洞��������!
“下一步需要在〖掃描設(shè)置〗中進行參數(shù)的設(shè)置����。一般的情況下,只對〖運行參數(shù)〗中的掃描范圍進行設(shè)置。在那里只要填寫網(wǎng)站服務(wù)器的IP地址就可以���,可以填寫一個來針對某一個特定的網(wǎng)站或服務(wù)器���,也可以填寫一個IP段范圍�,來掃描一段IP地址上所有的計算機。具體掃描參數(shù)格式如下:1.命令行:Xscan -h [起始地址]<-[終止地址]> [掃描選項] 其中的[掃描選項]含義如下:
-p: 掃描標(biāo)準(zhǔn)端口(端口列表可通過\dat\config.ini文件定制)���;
-b: 獲取開放端口的banner信息,需要與-p參數(shù)合用����;
-c: 掃描CGI漏洞���;
-r: 掃描RPC漏洞�;
-s: 掃描SQL-SERVER默認帳戶���;
-f: 嘗試FTP默認用戶登錄(用戶名及口令可以通過\dat\config.ini文件定制)����;
-n: 獲取NetBios信息(若遠程主機操作系統(tǒng)為Windows9x/NT4.0/2000);
-g: 嘗試弱口令用戶連接(若遠程主機操作系統(tǒng)為Windows NT4.0/2000)���;
-a: 掃描以上全部內(nèi)容;
-x [代理服務(wù)器:端口]: 通過代理服務(wù)器掃描CGI漏洞����;
-t: 設(shè)置線程數(shù)量����,默認為20個線程;
-v: 顯示詳細掃描進度�;
-d: 禁止掃描前PING被掃主機���。 2.示例:
Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
含義:掃描XXX.XXX.1.1-XXX.XXX.10.255網(wǎng)段內(nèi)主機的所有信息;Xscan -h xxx.xxx.1.1 -n -g -t 30
含義:獲取XXX.XXX.1.1主機的Netbios信息����,并檢測NT弱口令用戶����,線程數(shù)量為30�;Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
含義:掃描xxx.xxx.1.1主機的標(biāo)準(zhǔn)端口狀態(tài),通過代理服務(wù)器"129.66.58.13:80"掃描CGI漏洞����,檢測端口banner信息����,且掃描前不通過PING命令檢測主機狀態(tài)����,顯示詳細掃描進度����!
“在〖運行參數(shù)〗中����,有很大的選擇余地�,比如它可以設(shè)置代理服務(wù)器來躲避網(wǎng)管的追查,并課以設(shè)置掃描的線程�。對掃描顯示也可以進行詳細的選擇����。然后掃描器就開始工作了�������!薄昂冒���,我去試試������!薄傲硗馕乙嵝涯阕⒁獾氖����,在使用這些掃描軟件的時候一定要看清楚里面有沒有可以的程序,以防自己先中了別人的招。此外����,雖然你刺客手中有刀���,但是現(xiàn)在的網(wǎng)站管理員也會使用這些寶刀�,所以說�,手中有絕世好刀,不一定就能殺死所有的敵人。好了�,你去吧���!”“謝前輩賜教����!”
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......����,各項技術(shù)都需要適時應(yīng)勢���,對應(yīng)發(fā)展�,這正是網(wǎng)絡(luò)迅速走向進步的催化劑����。
| 
![[組圖]黑客常用兵器之掃描器篇](http://img.ymlfwin7.cn/upload/shadu_5/web_1225114352_2.jpg)
