计算机网络安全：黑客攻击工具

1.扫描工具

我们了解到黑客的每一次入侵都是通过扫描开始的,而扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器可不留痕迹地发现远程服务器的各种TCP端口的分配、提供的服务、使用的软件版本,这就能间接或直观地了解到远程主机存在的安全问题。它的工作原理是扫描器通过选用远程TCP/IP不同的端口服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用信息。扫描器能够发现目标主机某些内在的弱点,这些弱点可能是破坏目标主机安全性的关键性因素。扫描器对Internet安全性非常重要,是因为它们能发现网络的弱点。

扫描器分为基于服务器的扫描器和基于网络的扫描器。基于服务器的扫描器主要扫描服务器相关的安全漏洞,如password文件、目录和文件权限、共享文件系统、敏感服务、软件、系统漏洞等,并给出相应的解决办法建议,通常与相应的服务器操作系统紧密相关。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。通常该类扫描器限制使用范围（IP地址或路由器跳数）。网络安全扫描的主要性能如下。

（1）速度。在网络内进行安全扫描非常耗时。

（2）网络拓扑。通过GUI的图形界面,可选择一步或某些区域的设备。

（3）能够发现的漏洞数量。

（4）是否支持可定制的攻击方法。因为网络内服务器及其他设备对相同协议的实现存在差别,所以预制的扫描方法肯定不能满足客户的需求。

（5）漏洞报告。扫描器应该能够给出清楚的安全漏洞报告。

（6）更新周期。提供该项产品的厂商应尽快给出新发现的安生漏洞扫描特性升级,并给出相应的改进建议。

扫描器并不是一个直接攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。

扫描器应该有三项功能：

（1）发现一个主机或网络的能力；

（2）发现被扫描主机运行何种服务的能力；

（3）通过测试这些服务,发现漏洞的能力。

常用的扫描工具一般为SSS扫描器、Windows系统安全监测、CGI扫描器、流光扫描器、S-GUI Ver扫描器、Web Vulnerability Scanner网页扫描器等。(www.xing528.com)

2.嗅探工具

网络监听原本是网络管理员经常使用的一个工具,主要用来监视网络的流量、状态、数据等信息,但是网络监听工具也成了黑客常用来窃取信息的工具,当信息以明文的形式在网络上传输时,黑客只需将网络接口设置成监听模式,便可以源源不断地将网上传输的信息截获。

常用的网络监听工具有Sniffer,中文名称是嗅探器。嗅探,顾名思义,无非是以窃取数据为主要目的。凡是通过网络适配器上的数据都逃不出它的手掌心,不过也有例外的。除了此功能外,它还是网管手中用来排除网络故障的利器,通过与基准数据对比来查找故障源。

Sniffer可以是软件,也可以是硬件。一个Sniffer需要做的工作就是：①把网卡置于混杂模式；②捕获数据包；③分析数据包。它的原理是这样的：当我们向网络上的其他计算机发送信息时（它们会被打包成帧）,信息（帧）会被分组传送到各个网络节点,而帧中的包头具有目的网络节点的地址用以鉴别是否为目的地,如果匹配就接收这些分组,不匹配就丢弃这些包,但是无论丢弃还是接收都是通过网络适配器（例如网卡）来控制的,因此我们只要在网络适配器上安装具有监测这些帧的软件,再把这些数据记录下来,以达到窃取数据的目的。

嗅探器可能造成的危害：①嗅探器能够捕获口令；②能够捕获专用的或者机密的信息；③可以用来危害网络邻居的安全,或者获取更高级别的访问权限。

常用的嗅探器主要有以下几种：Iris嗅探器、Spy Net Sniffer嗅探器、Sniffer Pro嗅探器、艾菲网页侦探、影音神探嗅探器等。

3.网站漏洞攻防

网站攻击的手段多种多样,其基本原理是：网站攻击者利用网站服务器操作系统自身存在的或因配置不当而产生的安全漏洞、网站编写所使用语言程序本身具有的安全隐患等,然后通过网站攻击命令、从网上下载的专用软件或自己编写的攻击软件非法进入网站服务器系统,从而获得网站服务器的管理权限,进而非法修改、删除网站系统中的重要信息,或在网站服务器的系统中添加垃圾、色情和有害信息（如特洛伊木马）等。

网站攻击主要有以下几个特点。

（1）广泛性：目前,由于网络上各种各样的网站数不胜数,因此给网站攻击者提供了众多的攻击目标,可以说,有网站的地方就有网站攻击的存在,应用比较广泛。

（2）多样性：网站攻击的手段多种多样,主要是因为网站服务器各不相同,且使用的网站编程程序也不尽相同,不同的网站服务器和网站程序都有可能存在着不同的漏洞,因此使得网站的攻击手段极为多样。

（3）危害性：网站攻击的危害性极大,轻者导致网站服务器无法正常运行,重者可以盗取网站用户中的重要信息,造成整个网站的瘫痪,甚至还可以控制整个网站服务器。

（4）难于防范性：对于网站的攻击很难防范,因为每个网站所采用的网站编程程序不尽相同,所产生的漏洞也不相同,很难采用统一的方式为漏洞打补丁。另外,网站的攻击不会在防火墙或系统日志中留下任何入侵痕迹,致使网络管理员也很难从网站日志里查找到入侵者的足迹。

网站漏洞攻防主要有以下几种：FTP漏洞攻防、网站提权漏洞攻防、网站数据库漏洞攻防。