扫描工具
扫描工具,也被称作网络安全检测工具,高防服务器是全部网络安全领域中非常重要的一部分,它就像一把双刃剑,管理员应用它们,可以创造自己系统上存在的安全隐患及系统弱点,从而可以迅速地采用措施,防患于未然。而对于入侵者来说,这些工具却同样可以让他们得到目标主机的敏感信息,甚至是系统的各种安全漏洞,为黑客的入侵行动供给了极大的赞助。
从扫描工具的功效上来分,扫描工具重要可以分为端口扫描工具、插件扫描工具和漏洞扫描工具下面我们分辨进行介绍。
端口扫描工具:端口扫描工具以端口扫描功效为主,同时附加其他功效,这类工具往往支撑多种扫描方法,如 TCP connecto、SYN、FN、ACK等扫描方法。常见的端口扫描工具有 Spuerscan、Nmap等。
插件扫描工具:这类工具通常都具有端口扫描的功效,同时附带多种漏洞检测插件,可以在进行端口扫描的同时对主机进行漏洞检测。目前,常用的此类工具有X-scan、Ness等。
漏洞扫描工具:漏洞扫描工具是专门用来对系统进行安全检测的工具,通常针对不同的系统有同的漏洞检测工具,如操作系统漏洞检测工具、网站安全检测工具、数据库弱点扫描工具等。 Nikto、Ngssoftware、 Metasploit等都是非常不错的漏洞扫描工具,当然,还有一些商业性的软件,它们的功效也是非常壮大的,如 Retina、ISS、 Shadow Database Scanner等。
入侵赞助工具
入侵赞助工具用于赞助黑客进行攻击,一般可分为攻击赞助、服务程序、监听赞助等,下面我们分辨介绍。
攻击赞助:一般是黑客攻击时的利用工具,如SQL脚本注入主动攻击工具、系统漏洞利用工具等,应用这些工具通常可以检测对方是不是存在此类漏洞,如果存在,也可以利用此类工具进行攻击。
服务程序:在黑客成功入侵后,通常都会将已筹备好的木马程序放到对方的盘算机上,黑客经常应用的方法就是在本地架设一个FTP服务器,然后在对方盘算机上通过FTP命令下载此木马程序,常用的小型FTP服务器有20CN开发的 Mini ftpserver,下载后双击就可以直接运行。另外黑客在攻击网站时常会下载网站的源码在本地进行测试,这就需要在本地架设Web服务程序,一些小巧的软件如Netbox就可以替代S运行ASP程序。
监听工具:目前最好的网络监听工具之一是NC( Netcat),它被称为网络界的瑞士军刀,小巧但功效壮大,监听工具常被用于进行溢出攻击时的赞助,通过溢出反弹得到系统的 Shell( Windows系统下为命令提示符CMD),溢出攻击与NC联合应用的经典案例是MS05-039的漏洞利用。
密码破解:密码破解也是黑客入侵中重要的赞助工具,经过千辛万苦得到了管理员的密码,但密码通常都是经过加密的,这时候就需要密码破解工具了,如常见的MD5密码破解工具,另外针对系统的暴力破解工具也是黑客在进行入侵时常应用的工具。
日志扫除:攻击成功后有经验的黑客都不会忘记扫除日志,不留下供管理员査找线索的蛛丝马迹,针对不同的攻击内容通常有不同的日志扫除工具,如 SQL Server日志扫除工具、 MYSQL日志扫除工具、IIS日志扫除工具、系统日志扫除工具。
其他入侵赞助工具:除了上面介绍的几种类型的赞助工具外,黑客常用的赞助工具还有许多,如键盘记载工具、星号密码查看工具等。