《黑客常用工具介绍839422047》-公开·课件设计.pptVIP

本章主要内容：;黑客攻击常用工具;网络监听;2. 在以太网中的监听 （1）以太网中信息传输的原理 以太网协议的工作方式：发送信息时，发送方将对所有的主机进行广播，广播包的包头含 有目的主机的物理地址，如果地址与主机不符，则该主机对数据包不予理睬，只有当地址与主机自己的地址相同时主机才会接受该数据包，但网络监听程序可以使得主机对所有通过它的数据进行接受或改变。 （2）监听模式的设置 要使主机工作在监听模式下，需要向网络接口发送I/O控制命令；将其设置为监听模式。在UNIX系统中，发送这些命令需要超级用户的权限。在UNIX系统中普通用户是不能进行网络监听的。但是，在上网的Windows 95中，则没有这个限制。只要运行这一类的监听软件即可，而且具有操作方便，对监听到信息的综合能力强的特点。 （3）网络监听所造成的影响 网络监听使得进行监听的机器响应速度变得非常慢 ;扫描器;2. 端口扫描 （１）端口 ? 许多TCP/IP程序可以通过Internet启动，这些程序大都是面向客户/服务器的程序。当inetd接收到一个连接请求时，它便启动一个服务，与请求客户服务的机器通讯。为简化这一过程，每个应用程序（比如FTP、Telnet）被赋予一个唯一的地址，这个地址称为端口。在一般的Internet服务器上都有数千个端口，为了简便和高效，为每个指定端口都设计了一个标准的数据帧。换句话说，尽管系统管理员可以把服务绑定（bind）到他选定的端口上，但服务一般都被绑定到指定的端口上，它们被称为公认端口。;（２）端口扫描简介 ① 端口扫描是一种获取主机信息的好方法。 ② 端口扫描程序对于系统管理人员，是一个非常简便实用的工具。 ③ 如果扫描到一些标准端口之外的端口，系统管理员必须清楚这些端口提供了一些什么服务，是不是允许的。;（１）网络分析工具SATAN SATAN是一个分析网络的安全管理和测试、报告工具。它用来收集网络上主机的许多信息， 并可以识别且自动报告与网络相关的安全问题。对所发现的每种问题类型，SATAN都提供对这个问题的解释以及它可能对系统和网络安全造成的影响的程度??通过所附的资料，它还解释如何处理这些问题。（２）网络安全扫描器NSS 网络安全扫描器是一个非常隐蔽的扫描器。如果你用流行的搜索程序搜索它，你所能发现的入口不超过20个。这并非意味着NSS使用不广泛，而是意味着多数载有该扫描器的FTP的站点处在暗处，或无法通过WWW搜索器找到它们。 （３）Strobe超级优化TCP端口检测程序Strobe是一个TCP端口扫描器。它具有在最大带宽利用率和最小进程资源需求下，迅速地定位和扫描一台远程目标主机或许多台主机的所有TCP“监听”端口的能力。（4）Internet Scannernternet Scanner可以说是可得到的最快和功能最全的安全扫描工具，用于UNIX和Windows NT。它容易配置，扫描速度快，并且能产生综合报告。;;本次讲解结束，谢谢欣赏