搞黄网站在线观看国产,岛国av观看一区二区,2019中文字幕视频

常用的網(wǎng)絡(luò)攻擊工具

- 編輯：admin - 2018-08-01 20:00:06

掃描器是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的工具，可以用來發(fā)現(xiàn)遠(yuǎn)程服務(wù)器使用的端口并以此判斷主機(jī)所提供的服務(wù)。掃描器的種類很多，有端口掃描器、漏洞掃描器、解析掃描器等。常用的掃描器也很多，有些可以在 Internet上免費(fèi)得到Scan:多線程方式對指定IP段(指定主機(jī))或主機(jī)列表進(jìn)行漏洞、弱口令賬號(hào)、匿名用戶檢測的工具，掃描項(xiàng)目包括name、port、ftp、ssh、 telnet、smtp、 finger、is、cgi、pop、rpe、1pc imap、msg1、 mys

(1)掃描器

掃描器是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的工具，可以用來發(fā)現(xiàn)遠(yuǎn)程服務(wù)器使用的端口并以此判斷主機(jī)所提供的服務(wù)。掃描器的種類很多，有端口掃描器、漏洞掃描器、解析掃描器等。常用的掃描器也很多，有些可以在 Internet上免費(fèi)得到Scan:多線程方式對指定IP段(指定主機(jī))或主機(jī)列表進(jìn)行漏洞、弱口令賬號(hào)、匿名用戶檢測的工具，掃描項(xiàng)目包括name、port、ftp、ssh、 telnet、smtp、 finger、is、cgi、pop、rpe、1pc imap、msg1、 mysql、 cisco等。

SATAN:主要是用C和Perl語言編寫的，用于在UNX系統(tǒng)中掃描遠(yuǎn)程主機(jī)，發(fā)現(xiàn)漏洞的掃描工具。能夠掃描FTPD的漏洞和可寫的FTP目錄、NFS漏洞、NIS漏洞、RSH漏洞、 Sendmail、X服務(wù)器漏洞等。

(2)特洛伊木馬( trojan horse)

一種基于遠(yuǎn)程控制的黑客工具，具有很強(qiáng)的隱蔽性和危害性般的木馬程序都包括客戶端和服務(wù)端兩個(gè)程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即是木馬程序。木馬入侵的主要途徑是先通過一定的方法把木馬程序發(fā)送到被攻擊者的電腦系統(tǒng)里，如通過郵件傳送、文件下載等，然后通過一定的觸發(fā)條件激進(jìn)行遠(yuǎn)程控制。

常用的特洛伊木馬攻擊工具包括

Subseven: Subseven可以作為鍵記錄器、包嗅探器使用，還具有端口重定向、注冊表修改、麥克風(fēng)和攝像頭記錄的功能。攻擊者可以遠(yuǎn)程交換鼠標(biāo)按鍵，控制鍵盤，注銷用戶，打開和關(guān)閉 cd-rom驅(qū)動(dòng)器，關(guān)閉和重新啟動(dòng)計(jì)算機(jī)等。它利用ICQ、 email甚至CGI腳本和攻擊者聯(lián)系，能夠隨機(jī)地更改服務(wù)器端口，并向攻擊者通知端口的變化。另外，Subseven還提供了專用的代碼來竊取 AOL Instant Messenger(AIM)、ICQ、RAS和屏幕保護(hù)程序的密碼。

灰鴿子:國內(nèi)一款著名的遠(yuǎn)程控制軟件。它分為兩部分:客戶端和服務(wù)端，其客戶端和服務(wù)端都是采用 Delphi編寫。黑客利用客戶端程序配置出服務(wù)端并通過各種渠道傳播這個(gè)服務(wù)端?？膳渲玫姆?wù)端時(shí)使用的公網(wǎng)IP(域名)、連接密碼、使用的端口、啟動(dòng)項(xiàng)名稱、程序信息主要包括上線類型(如主動(dòng)連接還是被動(dòng)連接)、主動(dòng)連接務(wù)名稱，進(jìn)程隱藏方式，使用的代理，圖標(biāo)等等。

(3)網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽用于在以太網(wǎng)或其他共享傳輸介質(zhì)的網(wǎng)絡(luò)上截獲傳輸?shù)男畔ⅰ⒕W(wǎng)絡(luò)接口設(shè)置在混雜模式，可以截獲網(wǎng)上傳輸?shù)挠脩糍~號(hào)、密碼等信息。由于網(wǎng)絡(luò)監(jiān)聽工具是被動(dòng)的程序，本身在網(wǎng)絡(luò)上不留下任何痕跡，因此被攻擊方很難發(fā)現(xiàn)自己的網(wǎng)段是否存在網(wǎng)絡(luò)監(jiān)聽。Sniffer Pro:NAI公司出品的最好的網(wǎng)絡(luò)協(xié)議分析軟件之一，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)的活動(dòng)情況，統(tǒng)計(jì)和顯示網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包的數(shù)量、傳輸數(shù)據(jù)使用的協(xié)議以及數(shù)據(jù)包的內(nèi)容等等。

Tcpdump:款基于命令行的網(wǎng)絡(luò)數(shù)據(jù)包分析和嗅探工具。它能把匹配規(guī)則的數(shù)據(jù)包的包頭給顯示出來?？梢允褂眠@個(gè)工具去査找網(wǎng)絡(luò)間題和監(jiān)視網(wǎng)絡(luò)狀況。

(4)密碼攻擊

攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的密碼作為攻擊的開始。只要攻擊者猜測或者確定了用戶的密碼，就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問權(quán)，

并能訪問合法用戶能訪問到的任何資源

密碼攻擊可以通過網(wǎng)絡(luò)監(jiān)聽、密碼破解、放置特洛伊木馬程序方法來實(shí)現(xiàn)

密碼破解中使用的常見的技術(shù)包括:字典攻擊( Dictionary at tack)、混合攻擊( Hybrid attack)和蠻力攻擊( Brute force attack)

(5)拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)就是用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)帶寬資源，致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。DoS具有代表性的攻擊手段包括Ping

of Death、 Tear Drop、 UDP flood、 SYN flood、 Land Attack、IP Spoofing Dos等。

TFN2K:由德國著名黑客 Minter編寫。它由兩部分組成:在主控端主機(jī)上的客戶端和在代理端主機(jī)上的守護(hù)進(jìn)程。主控端向其代理端發(fā)送攻擊指定的目標(biāo)主機(jī)列表。代理端據(jù)此對目標(biāo)進(jìn)行拒絕服務(wù)攻擊。通過主控端利用大量代理端主機(jī)的資源進(jìn)行對一個(gè)或多個(gè)目標(biāo)進(jìn)行協(xié)同攻擊。

Trinoc0:基于APP開發(fā) UDP flood的攻擊軟件，它向被攻擊目標(biāo)主機(jī)隨機(jī)端口發(fā)送全零的4字節(jié)UDP包，被攻擊主機(jī)的網(wǎng)絡(luò)性能在處理這些超出其處理能力垃圾數(shù)據(jù)包的過程中不斷下降，直至不能提供正常服務(wù)甚至崩潰。

你會(huì)喜歡下面的文章? You'll like the following article.