黑 客 踩 点.ppt

黑 客 踩 点 基本工具 黑客工具基本上都是合法工具，网路管理维护，工具必不可少 Ping 工作于网络层的操作系统命令，用于探测目标主机活动，所用系统，ip地址或域名，Mac地址，主机位置等，类似的 mslookup可以获得更详细信息，但是早期版本才支持 网络信息中心 whois 是Unix类操作系统的一个命令，可用于了解对方网站的情况，win无此命令 各网络信息中心，如apnic，cnnic，万网等均提供查询服务，但whois向发信方ip地址回答，所以局域网用户需代理 通过网络信息中心，可以了解网站的基本情况，注册信息等 网站结构探测 Linux的工具cheops，集成了很多功能，图形方式显示，win无此工具 VisualRoute 路由跟踪工具，用于分析故障节点，没有软件可以到 /vr使用其可视路由功能 集成了ping，whois，traceroute等程序功能 tracert 相当于ping路上所有节点 搜索引擎 Yahoo Google 百度 天网 很多 资源搜集 希望找到某网络范围内的共享资源，共享文件 用扫描器——自动完成扫描任务的程序，自动搜索，整理甚至分析，根据目的的不同，可以分为 共享资源扫描器 漏洞扫描器 弱口令扫描器 ftp扫描器 代理扫描器 legion 共享资源扫描器 能将扫到的资源映射到自己的计算机上 作为自己的资源使用 不太容易下载到 如果共享资源有密码，需要登录 Win9x的口令漏洞 根据客户端提供的口令长度进行口令检测 登录时报告长度为1，也就是第一字节通过检即可登陆成功 自动破解口令工具PQwak2 现在此漏洞已不复存在，书上讲到的漏洞应该都补上了；漏洞永远会有，不懂的话找不到 下载黑客工具已经比较难，同时要小心 当黑客不成，反成了肉鸡。需要多学习 利用共享资源入侵 Autorun.inf 文件一般很简单，可读， [open]=路径\可执行文件 入侵者可修改使之执行木马程序 开机启动程序 Autoexec.bat 开始——启动 中的程序 计划任务中指定的程序 注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run 等键值 如果启动盘设置为共享，这些可能被黑客远程修改，木马可能启动时自动运行 共享的安全方案 尽量少开放共享 降低共享权限，例如只读 禁用光盘自动运行功能 Win9x尽量不共享服务 切忌共享系统盘 端口 约定俗成的某些端口提供特定的服务 ftp 21 telnet 23 http 80 Pop3 110 Smtp 25 Socks 1080 Rpc 111 Snmp 151 Tftp 69 不同操作系统，使用某些特定端口 端口扫描 有助于了解扫描范围内 哪些主机开放了哪些端口，哪些服务 各主机运行的操作系统 通过扫描，还可以探知范围内各操作系统、应用服务已知的漏洞是否存在 端口扫描实施 利用tcp包，尝试连接目标主机的某端口，设计者了解tcp格式，了解握手过程 又可采用 全Tcp， Syn（半连接） Fin扫描 代理扫描 端口扫描工具 多数工具可以从网络下载 了解原理后，也可以自己尝试，并不很复杂 X-Port 多线程扫描目标主机开放端口 提供tcp端口扫描和syn方式扫描，可被动识别操作系统及版本号 PortScanner 图形界面端口扫描 SuperScan 集端口扫描与ping，主机名解析为一体的扫描器 综合扫描 活动主机 Ip地址和域名 端口 弱口令 系统漏洞 对于系统漏洞，早期是专用扫描器 出现了能兼任各种扫描的综合扫描器 合理利用有助于管理 X-Scan 著名综合扫描器之一，有图形界面、命令行界面方式，国内民间组织开发，2000年内部测试版，现在2.3，凝聚了国内众多入侵者心血 可对网段与单机进行安全漏洞检测，支持插件功能 X-Scan扫描内容 远程操作系统类型及版本 标准端口状态及端口Banner信息 Snmp信息，简单网络管理协议 CGI漏洞，公共网关接口，漏洞颇多 IIS漏洞，漏洞不断 RPC漏洞，远程过程调用 SSL漏洞，本身重要，但非无懈可击 X-Scan扫描内容 弱口令 SQLserver FTPserver SMTPserver POP3server NTserver 流光Fluxay 与X-Scan类似，可以扫描诸多漏洞 还集成了若干工具 字典工具 NT/IIS工具 独创流光Sensor工具，可控制肉鸡扫描 种植者工具，种植木马，抓肉鸡 已经有入侵性质 X-way 综合扫描器，功能齐全，强大 高级扫描，类似于X-scan 主机搜索，定位符合条件主机 查询器 DNS，服务