网络刺客II使用方法.docVIP

本文由WELCXX贡献 网络刺客 II(英文名: NetHackerII)是天行出品的专门为安全人士设计的中文网络安全检测软件，它的功能强 大，拥有网络嗅探器(Sniffer)、因特网共享资源扫描(Share Scan)、在线弱口令检测(Password Check)和网 络工具(Network Tools 等四大功能模块。利用它提供的强大功能来查找可以入侵的主机很容易。 先来看看共享主机的查找。运行网络刺客 II，出现如下界面： 图1 选择“主机资源”－“搜索共享资源”， 在弹出的“搜索因特网共享资源”对话框， 填入起始地址和结束地址， 比如，起始地址填入 ，结束地址填入 25，点击“开始搜索” ， 如果你的机子性能不大好，这时就可以趁机打上一路太极拳，活动活动筋骨，几分钟后，回来看看，在“网 络刺客 II”左下角的的主机资源框中将会出现一批主机(如)： 图3 任选一台机子，比如“7”，选中后单击右键，在弹出的菜单中选定“映射成网络硬盘”，如 果网络刺客右下角的信息提示框告诉你映射失败，你还可以在右键菜单中使用“刷新共享资源”再试。如果 显示类似“7 发现共享资源”这样的信息， 则再点击工具栏上的“映射指定网络硬盘” ， 用你机 器上的多余盘符来映射共享的文件夹。在“路径”中输入“7\MY DOCUMENTS”，如果没出现错误 提示框，那就是成功了！马上打开你的资源管理器，哈哈，是不是多了一个网络盘，快看看，哇！一览无 余。如果此文件夹被设为只读，那就只能偷看一番了；如果是完全共享，那你就可以为所欲为了！下载、 上传、移动、删除、改名……。 图4 不过一般情况下是需访问密码的，这也好办，网络刺客 II 专门准备了“猜解大师”来应付这种情况！点 击菜单条上的“猜解机－共享资源猜解机”，出现“猜解大师”对话框。在“目标地址”栏中输入加密文件夹，如 “7\OFFICE”，网络协议选“SMB(共享资源)”, 接着配置字典文件，单击“字典设置”，出现“字典设 置”对话框，配置完毕后回到“猜解大师”，单击“开始猜解”。如果对方的共享资源密码不太复杂的话，一般 几分钟就搞定了。 图5 猜解大师”目前支持 SMB,POP3,FTP 三种协议，并且全面支持 Socks4,Socks5 代理协议。再有“猜解大师” 和 John 一样(John？没听过？哈哈，告诉你吧，这个软件是由著名的黑客组织 UCF 出的，它是密码破解 的开山鼻祖，支持 Unix,Dos,Windows，速度超快,它所提出的对称密码破解法使 DES 算法不可解的神话彻 底破灭^_^)，有保存进度功能，也就是说如果今天你很忙，完全可以将进度保存起来，明天接着来，爽吧！ 网络刺客 II 自带了两个字典：Chinese.dic 和 Domain.dic。其中 Chinese.dic 是中文姓名字典，Domain.dic 是密码字典，由于这两个字典都很小，因此多数情况下需要导入自己制作的字典才能破解出密码。个人认 为用“万能钥匙”这个字典制作软件比较好，可以制作出电话号码、出生日期、姓名字母、英文数字等字典， 如果你有兴趣，可以到 http://1/去下载它，那里是它的大本营。由于是全中文界面，使用很 简单，这里就不介绍了。 在进行共享资源猜解过程中，有时会碰到这种情况：显示找到了密码，但在密码处却没有显示，对于 这种情况有两种可能，一种是共享资源的密码本来就为空，另一种可能是你已经用正确的密码连到该共享 资源上，这时再连接到该共享资源已经不需要密码了，所以网络刺客 II 提示成功，但密码为空。如果你想 做实验，则可以使用“共享资源”菜单下的“删除网络硬盘”，将共享资源先断开，再使用“共享资源猜解机”来 猜解密码。 在这里再教您一招：不使用“猜解大师”进入有密码校验的共享目录。我们可以利用 Windows9X/ME 的 共享目录密码校验的 BUG 来进入共享主机。实际上这是一个很老的漏洞了，Windows9X/me 在验证共享 密码时只检验第一字节，您可以通过输入不同的符号或字母来验证，如果你是 WIN98 系统，拷贝一个经过 改动的驱动文件 vredir.vxd 到 C:\WINDOWS\SYSTEM 目录下覆盖原文件，重起机器。然后你进入有密码 的共享目录，出来提示输入密码窗口时不用敲密码，只要按住回车键不放，直到进入此目录。注意出来密 码不对提示时， 你只要按住回车键不放， 就选择了确定。 一般密码都是在字符 0X20 到 0X80 之间(16 进制)， 因此最多试 96 次就可以了。不过这种方法对 WINNT 机器不起作用。 我们再来看看另外一种利用网络刺客检测可以入侵主机的方法。 这种方法是利用网络刺客 II 提供的“主 机查找器”来搜索