CCAT高级培训教程第2章.pptVIP

　　3．SuperScan 　　SuperScan是一款具有TCP connect端口扫描、ping和域名解析等功能的工具，能较容易地对指定范围内的IP地址进行ping和端口扫描。它的源代码不公开。下载网址： 　　/index.htm...c/superscan.htm 　　4．Nessus 　　Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的 GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。下载网址： 　　/ 　 2.4.2 远程监控类软件 　　1．冰河 　　冰河是国内知名的木马软件，主要用于远程监控。它具有自动跟踪屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、任意操作文件及注册表、远程关机、发送信息等多种监控功能。软件下载地址： 　　/down/glacier.zip 　　2．网络精灵 　　网络精灵是国内用户最多、使用范围最广的国产远程控制软件。自从1998年初NetSpy1.0版发布以来，历经多次升级和完善，已经成为非常成熟、稳定的远程控制软件。软件下载地址： 　　/software/netspy30.zip 　　3．Netcat 　　Netcat又称为网络瑞士军刀，具有多种功能。它是一个稳定的后门工具，能够直接由其他程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立几乎所有类型的网络连接。软件下载地址： 　　/research/too...work_utilities/ 2.4.3 系统攻击和密码破解 　　1．溯雪 　　利用溯雪可以轻松地完成基于Web形式的各种密码猜测工作，例如E-mail、forum中的注册用户密码等。该软件采取多线程编写，除了支持字典和穷举以外，其最大的特色是可以自己编写猜测规则，例如可以按照中文拼音或者英文单词拼写规则随机组合出字典文件，最大程度地保证了猜测的准确性。软件下载地址： 　　/dansnowb7setup.exe 　　2．乱刀 　　乱刀可以破解UNIX系统中的密码暗文，对于取得了etc/passwd文件的黑客来说这是必不可少的。软件下载地址： 　　/bladese.exe 　　3．John the Ripper 　　John the Ripper是一个快速的口令破解器，支持多种操作系统，如UNIX、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查UNIX系统的弱口令，支持几乎所有UNIX平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。软件下载地址： 　　/john/ 　　4．L0phtCrack 4 　　L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。软件下载地址： 　　/research/lc/ 2.4.4 监听类软件 　　1．TcpDump/WinDump 　　TcpDump是一款众人皆知的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头显示出来。可以使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。软件下载地址： 　　/，http://windump.polito.it/ 　　2．Ethereal 　　Ethereal是一款免费的网络协议分析软件，支持UNIX、Windows。借助这个程序，既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。用户能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议，丰富的过滤语言，易于查看TCP会话经重构后的数据流等。软件下载地址： 　　/ 　　3．DSniff 　　DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和 webspy可以用于监视网络上我们感兴趣的数据(如口令、E-mail、文件等)，arpspoof、dnsspoof和macof能很容易地截取到攻击者通常难以获取的网络信息(如二层交换数据)，sshmitm和webmitm则用于实现重写SSH和HTTPS会