手把手教你学用扫描器
关注+2004-10-08作者:蓝点
在INTERNET安全领域,扫描器可以说是黑客的基本武器,
一个好的TCP端口扫描器相当与几百个合法用户的口令及
密码是等同的,这样说一点也不过分!
1,什么是扫描器
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务!和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
2,工作原理
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!)
3,扫描器的运行平台!
尽管大多数的工作站是用UNIX的,由于UNIX的应用软件的可移殖性,如今的扫描器以有了支持各种平台,这一点大大方便了许多单机的用户!但同时也带来了更多的网络安全问题,这句老话我想大家一定是听到过很多次!------网络安全刻不容缓!!!
4,扫描器能干什么?
扫描器并不是一个直接的攻击网络漏洞的程序,它不同于第二课中的许多NUCK程序!它仅仅能帮助我们发现目标机的某些内在的弱点而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说这些数据对他来说无疑是一个毫无价值的数据集合!,而对一个掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单的数据集合!他的价值远超过几百个有用的帐号!-------知识需要积累!!!
5,种类
1。NNS(网络安全扫描器)
用PERL编写,工作在Sunos4.1.3
进行下面的常规的扫描Sendmail ,TFTP,匿名FTP,Hosts.equive,Xhost增强扫描Apple Talk,NovellLAN管理员网络取得指定域的列表或报告!
用PING命令确定指定主机是否是活性的,扫描目标机端口
报告指定地址的漏洞你可以到这个地址下载http://www.giga.or.at/pub/hacker/unix2.STROBE(超级优化TCP端口检测程序)它是一个TCP端口的扫描器,能快速的识别指定机器上正运行什么服务,http://sunsite.kth.se/Linux/system/Network/admin/ 用于扫描网络漏洞SATAN(安全管理员的网络分析工具)扫描远程主机的许多已知的漏洞
FTPD中可写的目录NFSNISPSHSENDMAILX服务
http://www.fish.com
Jakal(秘密扫描器)可以不留痕迹的扫描
http://www.giga.or.at.pub/hacker/unix
IdenTCPscan
http://www.giga.or.at/pub/hacker/unix
CONNECT 扫描Tftp服务器子网
http://giga.or.at/pub/hack/unix/
ESPScan 扫描FSP服务器
http://gigi.or.at/pub/hack/unix
XSCAN
http://www.giga.or.at/pub/hacker/unix
实例扫描
http://iss 或用关键字搜寻!你能了解到更多的情况!
1,UNIX平台的SAFEsuite
safesuite的组成,INTERNET,WEB,防火墙扫描!safesuite的攻击,sendmail,FTP,NNTP,TELNET,RPC,NFS.ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击,用以支持对主机安全性的分析。
可以运行的平台:Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 upLinux 1.2.x,Linux1.3.x,Linux 1.3.76+ 安装:
解压后拷贝到指定的目录,你可用下面的命令来解!
tar -xvf ISS_XXX.tar
运行ISS.install开始安装!
由于扫描的结果太长我就不一一写出来了!!大家可以多试试!很多有用的安全信息都在这些扫描结果里!!通过MIT的X窗口系统标准配置运行如SAVEsuite,X窗口的管理程序是FVWM。
Network Toolbox
http://www.eskimo.com/-nwps/index.html
用于WINDOWS 95上的TCP/IP的应用程序,默认扫描端口是!14个TCP/IP端口,port 9,13,21,25,,37,79,80,110,111,512,513,514, 你可以通过设置属性来改变默认的配置!!
我不知道我上述的下载地址是否还有效!但我想你可一到一些国外著名的黑客站找到你想要的一切!!