資源描述:
《黑客常用兵器之掃描器篇》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1、黑客常用兵器之掃描器篇~教育資源庫(kù) 刀��,兵器譜上排名第六����?�! 〉?�; 一把好刀����,光亮如雪; 刃�; 一抹利刃,吹發(fā)即斷��; 黑客手中的掃描器如同刺客手中之刀��,殺人����、保命���;攻擊、補(bǔ)漏�����?�! ∪绻粋€(gè)黑客手中沒(méi)有一兩個(gè)掃描器���,那么他算不上是一個(gè)黑客�,至少他是一個(gè)手里沒(méi)有刀的黑客����。沒(méi)有刀的黑客是難以生存的】 前輩,您為何如此看好掃描器�?為什么黑客必須要有掃描器? 后生��,你上次木馬害我不淺����,你這次又像搞什么花樣��? 上次小生只是跟前輩開(kāi)了一個(gè)玩笑���,還望前輩見(jiàn)諒?�! ×T了����,我老人家還不止于和你如此一般見(jiàn)識(shí)。此次你又有什么不清楚的�? 我不太清楚掃描器為何會(huì)像您所說(shuō)的有如此大的威力��,掃
2���、描器在黑客攻擊中能起到什么作用��? 看來(lái)你現(xiàn)在也是一個(gè)手里沒(méi)有刀的黑客�,掃描器在一個(gè)成熟的黑客手里有著相當(dāng)大的作用��。因?yàn)檫M(jìn)化到會(huì)用掃描器一級(jí)的黑客���,他們就會(huì)很少有人在對(duì)那些無(wú)知的個(gè)人用戶(hù)感興趣���,注意力更多的被吸引到了服務(wù)器上�����。而對(duì)付服務(wù)器最好的方法就是找到服務(wù)器系統(tǒng)的漏洞���,或者服務(wù)器相關(guān)軟件的漏洞。對(duì)于傳統(tǒng)的手工查找來(lái)說(shuō)��,不但查找漏洞的速度過(guò)于緩慢�,而且多數(shù)情況下只能針對(duì)某一個(gè)特定的漏洞,感覺(jué)有點(diǎn)大海撈針的味道�����。而掃描器就是一種快速尋找服務(wù)器系統(tǒng)相關(guān)漏洞的工具���,通過(guò)它們�����,黑客可以根據(jù)自己的帶寬和系統(tǒng)情況��,以他們自己喜歡的速度和方式來(lái)快速的尋找系統(tǒng)漏洞�����,而且這多數(shù)掃描器可以同時(shí)掃描
3��、多種漏洞�����,很容易找到系統(tǒng)的漏洞和弱點(diǎn)����,此時(shí)黑客就可以根據(jù)掃描器提供的漏洞報(bào)告和信息,采用合適的攻擊方法對(duì)目標(biāo)給以致命的一擊�。 前輩�����,那我如何找到掃描器���,平時(shí)我好像很少接觸到這些東西啊?��! 『呛?��,你用過(guò)小榕的流光系列嗎����? 這個(gè)當(dāng)然是接觸過(guò)了����。 其實(shí)小榕的流光就是一款結(jié)合強(qiáng)大掃描功能的軟件�,只不過(guò)他在流光中加入了一些攻擊和破解成份?�! 呙杵鞴粡?qiáng)大�����,我就曾用流光攻破過(guò)許多的黃色和反動(dòng)網(wǎng)站����,特別是他的FTP和新加入的SQLCMD功能,非常的強(qiáng)大�����。而且界面非常的友好��,讓我這種菜鳥(niǎo)用戶(hù)很容易上手?�! ∧阏f(shuō)的不錯(cuò)�����,但是雖然小榕的流光非常出色�����,并兼?zhèn)鋸?qiáng)大的破解和攻擊成份���,但是總的來(lái)說(shuō)它
4��、不能算的上是一個(gè)真正的掃描器��。而且流光主要體現(xiàn)在破解���,攻擊性很強(qiáng)���,沒(méi)有太多的對(duì)目標(biāo)系統(tǒng)掃描后的分析報(bào)告����,所以流光在我看來(lái)只能算是是一個(gè)涵蓋掃描功能的強(qiáng)大破解軟件?���! ∧敲丛谇拜叺难壑校裁礃拥能浖且粋€(gè)強(qiáng)大的掃描軟件��,什么樣的掃描器才能成為黑客手中的屠龍刀�? 一個(gè)好的掃描器必須有簡(jiǎn)潔和易于使用的操作界面,強(qiáng)大的分析和掃描信息范圍�,對(duì)最新漏洞的掃描判斷能力(也就是通常所說(shuō)的升級(jí)概念),詳細(xì)的分析結(jié)果報(bào)告和對(duì)漏洞的描述與對(duì)策����。這樣的刀才能算的上是黑客手中的一把寶刀?���! ∏拜吥芊窠o我點(diǎn)評(píng)一下如今最為流行的掃描器的特點(diǎn)和性能呢? 說(shuō)道當(dāng)今網(wǎng)絡(luò)安全界流行的掃描器���,其中最為優(yōu)秀的就要算是
5�、ISS公司出品的商業(yè)掃描器了�����。它能針對(duì)上千種的系統(tǒng)和軟件漏洞對(duì)服務(wù)器作出全面的細(xì)微掃描,而且能夠生成比較詳細(xì)的掃描報(bào)告�,應(yīng)該說(shuō)是先進(jìn)最好的掃描器了?! ∏拜呥@個(gè)掃描器我可以從什么地方下載? 無(wú)知��!商業(yè)掃描器�����,當(dāng)然是不能免費(fèi)下載的了���,你要花錢(qián)去買(mǎi)���! 還需要花錢(qián)啊,哪有沒(méi)有不花錢(qián)的掃描器呢����? 當(dāng)然有了,掃描器是黑客必備的工具之一����,要是都花錢(qián)去買(mǎi)那不符合黑客的風(fēng)格���。我們可以在網(wǎng)上找到很多免費(fèi)的而且同樣很優(yōu)秀的黑客掃描器�。在國(guó)外比較常用的有CerberusInterScanner簡(jiǎn)稱(chēng)CIS,還有烏克蘭SATAN�����。我們國(guó)內(nèi)的也有安全焦點(diǎn)的X-Scanner����,與小榕的流光?����! ∏拜呎f(shuō)的
6�、這幾種掃描器我只用過(guò)流光,我個(gè)人認(rèn)為流光很出色���,其他的掃描器也只有所耳聞���,但不知道有什么特點(diǎn),還請(qǐng)前輩賜教���?! ”绕鹉阌眠^(guò)的流光來(lái)說(shuō),ISS算得上是一個(gè)真正的管理員使用的系統(tǒng)掃描工具����,首先它能掃描一些眾所周知的系統(tǒng)漏洞和系統(tǒng)弱點(diǎn),包括一些往往被用戶(hù)忽略的問(wèn)題��,這些問(wèn)題是一些經(jīng)常被黑客利用的漏洞和弱點(diǎn)����。ISS有更為強(qiáng)大的漏洞分析功能,并且它不會(huì)允許非法訪問(wèn)��,但是實(shí)際情況是ISS已經(jīng)背離了它的初衷目的����。 任何好的事物都有不利的一面�����,更何況一把刀��,而且是把寶刀���?��! ∵@話(huà)不錯(cuò),ISS的確是安全界最為出色的掃描器��,而且他還是第一個(gè)可以公開(kāi)得到的多層次掃描器��。特別是它的可移植性和靈活性�,眾
7、多的UNIX的平臺(tái)上都可以運(yùn)行ISS�,ISS的掃描時(shí)間和效率也是很快的,很適合于企業(yè)級(jí)的用戶(hù)�。 前輩��,我插一句話(huà)�����,雖然ISS足夠強(qiáng)大�,但是它畢竟不是免費(fèi)的午餐,這就不符合我們的黑客精神了�。您那里有沒(méi)有一些強(qiáng)大而且免費(fèi)的掃描器? 掃描器龐大的家族中怎么會(huì)沒(méi)有免費(fèi)的�,你聽(tīng)說(shuō)過(guò)NMAP嗎����? NMAP倒是有所耳聞��,以前在許多安全網(wǎng)站上見(jiàn)到過(guò)這個(gè)名字��,但是我不知道它是干什么用的一個(gè)東西��?����! MAP其實(shí)就是一個(gè)功能強(qiáng)大的掃描器�����。它的強(qiáng)大之處在于它支持UDP����,TCP(connect),
