友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
反黑风暴-第7部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
酝ü橹び没兔苈牖竦孟嘤Φ娜ㄏ蕖@肐PC可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,还可以得到目标主机上的用户列表。但是,黑客常常会利用IPC查找计算机的用户列表,并使用一些字典工具,对用户的主机进行攻击。
下面介绍一下利用流光软件探测目标主机的IPC用户列表的方法,具体的操作步骤如下:
步骤01在流光软件的主界面的左侧列表中勾选“IPC”复选框并右键单击,在弹出的快捷菜单中选择【编辑】→【添加】菜单项。
步骤02打开【添加主机】对话框,在文本框中输入要扫描的目标主机的IP地址。
步骤03单击【确定】按钮返回主界面,可看到左侧列表中显示出添加的IPC。选中该IPC,在右击弹出菜单中选择【探测】→【探测IPC】菜单项。此时,即可弹出【IPC自动探测】对话框,在其中单击【选项】按钮。
步骤04打开【用户列表选项】对话框,用户可根据需要对各选项进行设置。设置完成后,单击【确定】按钮,程序即可开始探测目标主机的IPC。
步骤05当探测完成后程序会弹出一个对话框,列出本次探测到的目标主机的用户名和密码等信息。若目标主机的密码较复杂,则流光软件会探测不出来用户的密码。
3。5专家课堂(常见问题与解答)
点拨1:使用扫描工具扫描主机漏洞时,应该注意哪些问题?
解答:扫描工具运行的时候,会占用大量的网络带宽,因此,扫描过程应尽快完成。当然,漏洞库中的漏洞数越多,选择的扫描模式越复杂,扫描所耗时间就越长,因此,这只是个相对的数值。使用扫描工具扫描漏洞时,还可能造成网络失效。这是因为在扫描过程中,超负荷的数据包流量造成拒绝服务(DOS,DenialOfService)。为了防止这一点,需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等,这些选项应该能够调整,以便使网络的影响降到最低。一些扫描工具还提供了“安全扫描”的模板,以防止造成对目标系统的损耗。
点拨2:在使用扫描工具搜索到的弱口令IP地址中,大约只有三分之一的地址能用,这是什么原因呢?
解答:造成这种情况的原因有几方面的可能:一是部分计算机是个人计算机,当使用扫描工具搜索弱口令时该主机在线,但当连接时它关机了;二是网速问题,如果对方计算机的网速较慢,也会出来连接不上的问题;三是对方服务器的设置,可能扫描到的用户权限很低。总之,如果用扫描到的弱口令不能连接或上传文件,那就换下一个IP地址试试。
第一章 扫描工具
黑客在确定攻击目标时,通常会使用一些专门扫描工具对目标计算机或某个IP范围内的计算机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定攻击目标和攻击手段。这是黑客入侵计算机的最基本方法,掌握这些扫描工具的使用方法,也是每个计算机用户必须具备的技能。
4。1。1Brute扫描与防御
Brute软件也是一款重要的扫描工具,它不仅可以扫描共享资源,还可以扫描端口。而且该软件无须安装,直接运行即可进入Brute软件的主界面中。
下面介绍如何利用该软件对共享资源和端口进行扫描。
1.共享资源扫描
进入Brute软件的主界面中,默认显示的是【Brute】选项卡,共享资源扫描就是在该选项卡中进行设置的。
在“TimeOut”文本框中可以设置扫描超时等待时间,默认为300秒。当扫描的目标主机离自己当前所用主机比较远时,则在“TimeOut”文本框中输入的时间值大些,否则会因网络原因超时而中断扫描。
在“Range”栏中的“IPRange”文本框中可以设置扫描时的主机IP地址范围,系统默认可以扫描一个网段;如果需要扫描连续的几个网段,可选择【Option】→【ClassC】菜单项,取消选择【ClassC】菜单项。在其中输入要连续的几个网段即可。但在多网段检测中,若在“IPRange”文本框中输入整个网段,那么扫描时间会非常长,因此,如果能比较准确地知道目标主机IP地址的大致范围,可直接输入,这样会节省不少时间。
在“ResultOption”栏中可以设置扫描内容选项。若选中“ANY”选项,则可同时扫描共享文件和打印机;选中“Disk”选项,则仅扫描共享文件(文件夹);选中“PRINT”选项,则仅扫描打印机;若选中“BIOSName”复选框,则要扫描目标主机的计算机名;若选中“ShowsIPCs”复选框,则将在扫描结果中显示目标主机的IPCs共享管道。
在“Single”栏中的“puter/HostName”文本框中可以设置目标主机IP地址或计算机名,这样就只能扫描设置的单个计算机。例如,在“puter/HostName”文本框中输入IP地址“192。168。0。7”,然后单击“Single”栏中的【Scan】按钮,即可按照用户的设置进行扫描,扫描出来的共享资源将显示在对话框左边的“Results”列表框中。
要查看这些共享资源,可在相应的IP地址计算机或共享资源上右击,在弹出菜单中选择【Explore】菜单项,即可查看。如,要查看IP地址为“192。168。0。7”的计算机共享资源,可在“Results”列表框的IP地址“192。168。0。7”上右键单击,在弹出菜单中选择【Explore】菜单项,即可打开对话框,在该对话框中显示出了计算机的共享资源。
2。对端口进行扫描
Brute软件与其它扫描工具一样,也可以对计算机的端口进行扫描。【PortScan】选项卡是用来扫描目标计算机的TCP协议侦听端口的,一般来说一个服务器会同时是服务器、FTP服务器和邮件服务器,管理员想要知道什么服务在当前网络用户中使用频率最高,通过这个软件功能就可查看到。切换到【PortScan】选项卡,可看到该选项卡下的内容与【Brute】选项卡差不多。
在“PortSettings”栏中默认选中“UseList”复选框,用户可在“TCPPort”下拉列表中选择要扫描的端口。若选择“0'all'”选项,则可对下拉列表中的所有端口(下拉列表中只列出了一些典型的端口)进行扫描;若单击右边的按钮,则可在弹出的对话框中打开用户自定义的端口列表,并对文档中所包含的端口进行扫描。
若取消选中“UseList”复选框,则程序会自动扫描所有端口,但扫描过程会花费很长时间,特别是对长网段扫描时。若要对一个IP地址段内的计算机端口进行扫描,可在“Range”栏中的“IPRange”文本框中输入一个IP地址范围。也可以通过取消【Options】菜单下的【ClassC】菜单项,启用多网段扫描。
单击“Range”栏中的【Scan】按钮,即可对设置的IP地址的计算机的端口进行扫描。可以看出,在“Results”列表框中显示了很多扫描结果,为了完整地显示所有扫描结果,可选中“ResultOption”栏中的“ScrollBars”复选框,此时“Results”列表框中会出现水平和垂直滚动条,拖动相应的滚动条,即可查看没有显示的结果。
扫描结果中列出的端口就是目标主机上当前开放的端口,用户可从中查看哪些IP地址的计算机的开放端口多些,这些计算机的安全风险也就相应高些。
此时,一些黑客就会利用这个机会,对存在风险的计算机进行入侵,损害用户的计算机。若要降低计算机的安全风险,用户可以根据扫描的结果,对有安全隐患的端口进行关闭,起到防御的目的。
上述是对多个IP地址段内的目标计算机进行端口的扫描,如果要对单个IP地址计算机端口进行扫描,则在“Single”栏中的“puter/HostName”文本框中直接输入这个计算机的IP地址,单击这个区域中的【Scan】按钮即开始扫描。
4。1。2Windows系统安全检测器
Windows系统安全检测器即MBSA(MicrosoftBaselineSecurityAnalyzer),它是Microsoft针对普通用户的安全推出的安全检测程序,也是一款常用的扫描工具。该软件包含大部分的微软软件检测器,除了能够检测漏洞之外,还提供了详细的解决方案以及补丁下载地址。在利用该软件扫描时,它允许用户扫描一台或多台基于Windows操作系统的计算机,以发现常见的安全方面的配置错误,并检查操作系统和已安装的其他组件(InterInformationServices(IIS)和SQLServer),以发现安全方面的配置错误,及时通过推荐的安全更新进行修补。
下面介绍利用Windows系统安全检测器扫描计算机的具体操作方法。
步骤01在计算机中安装下载的MBSA程序,然后双击该程序的安装图标,运行软件,进入其主界面中。默认选择左侧列表中的“Wele”(欢迎)链接,在右侧的界面中可以指定扫描的计算机和扫描选项,其中“Scanaputer”表示扫描一台计算机,“Scanmorethanoneputer”表示扫描几台计算机,“Viewexistingsecurityreports”表示查看安全报告,但“Viewexistingsecurityreports”选项在第一次运行时,由于没有检测过而呈灰色的不可用状态。这里单击“Scanaputer”(扫描计算机)链接。
步骤02此时,右侧的界面显示内容,在该界面中可以设置扫描选项。
默认情况下,在“puterName”(计算机名称)下拉列表中选择的是本地计算机,可对本机进行扫描;若在“IPaddress”(IP地址)下拉列表中输入其他计算机的IP地址,则可对该IP地址的计算机进行扫描;在“Securityreportname”(安全报告名称)文本框中可以输入安全检测报告名称,这里保持默认名称;在“Options”(选项)选项区域中用户可根据需要选择要检测的选项。
【提示】
在“Options”选项区域中,选中“CheckforWindowsvulnerabilities”复选框可以检查Windows漏洞;选中“Checkforweakpasswords”复选框可以检查弱密码;选中“CheckforIISvulnerabilities”复选框可以检查IIS漏洞;选中“CheckforSQLvulnerabilities”复选框可以检查SQL漏洞;选中“Checkforsecurityupdates”复选框可以检查安全更新。
步骤03设置完成后,单击“StartScan”链接,即可开始扫描计算机。
步骤04扫描完成后,会在右侧的界面中显示扫描结果。其中显示为“”,表示存在漏洞或者有更新补丁没有安装,可以单击“Howtocorrectthis”链接,下载最新的漏洞补丁;显示为“”表示没有任何安全问题。
步骤05若要同时扫描多台计算机,可在左侧的列表中单击“Pickmultipleputerstoscan”(选择多台计算机扫描)链接,在右侧界面中的“IPaddressrange”(IP地址范围)下拉列表中输入IP地址段,并设置其他选项。
步骤06单击“StartScan”链接,即可开始扫描IP地址段内的所有计算机。
步骤07在左侧列表框中单击“Pickasecurityreporttoview”(查看安全报告)链接,可以打开扫描报告界面。单击“Sortorder”(排序)下拉按钮,在其下拉列表中可以选择排列次序,对安全报告的内容进行排序。
第二章 数据拦截工具
黑客在入侵计算机时,会利用数据拦截工具获取计算机中的数据,盗取用户的信息,从而危害计算机的安全。本节将介绍几种嗅探器的功能以及使用它们拦截数据的方法。
4。2。1IRIS嗅探器
在介绍IRIS嗅探器的功能及使用方法之前,应该先来了解一下什么是网络嗅探器及其原理和功能。
1.什么是网络嗅探器
网络嗅探器,简单地说就是使我们能够“嗅探”到本地网络的数据,并检查进入计算机的信息包,快速找到用户所需要的网络信息(如音乐、视频、图片等文件)。它既能用于合法网络管理,也能用于窃取网络信息。
2.网络嗅探器的工作原理
网络嗅探器利用的是共享式的网络传输介质。共享即意味着网络中的一台计算机可以嗅探到传递给本网段中的所有计算机的信息。当用户向网络上的计算机发送信息时(这些信息都是通过网络适配器来控制的),网络适配器通过对目的地址进行检查,来判断是否是传递给自己的。如果是,则把信息传递给操作系统;否则,将发送的信息丢弃,不进行处理。因此,要达到窃取数据的目录,只需要在网络适配器上安装具有检测帧的软件,就可以将传输的数据拦截,并记录下来。
3.网络嗅探器的功能
通过上面的内容就可以大概了解网络嗅探器的主要功能就是在网络上窃取数据,只要是通过网络适配器的数据一般就能拦截下来。网络嗅探器除了这个功能外,还可以作为网络管理员排除网络故障的工具,通过与基准数据对比来查找故障的来源。
4.IRIS嗅探器的应用
IRIS是一款性能不错的嗅探器,利用它可以监视和收集网络中的各种数据信息,捕获和查看目标计算机使用网络的情况,可以从进入和发出的信息中查看和统计数据。实际上它就是一个装在电脑上的窃听器,监视通过电脑的数据。
下面介绍IRIS嗅探器的使用方法。
步骤01安装下载的IRIS嗅探器软件,并运行程序。在第一次运行该软件时,会弹出【Settings】对话框,需要用户手动指定要监听的网卡。在右侧的“Adapters”列表框中选中显示的网卡,并单击【确定】按钮即可。
步骤02此时,启动IRIS程序,进入其主界面中。
步骤03选择【Tools】→【Settings】菜单项,即可打开【Settings】对话框。默认选择左侧列表中的“Capture”(捕捉)选项,在右侧界面中可以设置有关捕获数据包的选项。其中“Runcontinuously”选项表示当存储数据缓冲区不够时,Iris将覆盖原来的数据包;“Stopcaptureafterfillingbuffer”表示当存储数据缓冲区满了时,Iris将停止进行数据包截获,并停止纪录;选中“Scrollpacketslisttoensurelastpacketvisible”选项,可将新捕获的数据包附在以前捕获结果的后面并向前滚动;选中“UseAddressBook”选项,可使用AddressBook来保存mac地址,并记住mac地址和网络主机名。
步骤04在左侧列表中选择“Decode”(解码)选项,在右侧的界面中设置有关数据解码的选项。选中“UseDNS”选项,表示使用域名解析;单击【EditDNSfile】按钮,可以在弹出的对话框中编辑本地解析文件;“HTTPproxy”表示使用HTTP代理服务器,在其文本框中可以输入端口号,默认为80端口;选中“DecodeUDPDatagrams”复选框,表示解码UDP协议;选中“Scrollsessionslisttoensurelastsessionvisible”复选框,表示使新截获的数据包显示在捕获窗口的最上。
步骤05在左侧列表中选择“Guard”(防护)选项,在右侧的界面中可以设置“Enablealarmsour”(报警)和“Logtofi”(日志)等选项。选中“Enablealarmsound”复选框,表示当发现合乎规则的数据包时发出提示声音;在“Playthiswavefile”文本框中可以设置警报声音路径,声音格式是。wav;选中“Logtofile”复选框,表示启动日志文件,这样当符合规则的数据包被截获后将被记录在日志文件中;选中“IgnoreallLANconnections”复选框,则IRIS将不接受本地网络的数据包。若未选中该复选框,则IRI
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!