黑客网络攻击的过程和常用的网络攻击工具(2)

常用工具介绍

　　扫描器

　　在Internet安全领域，扫描器是最出名的破解工具。所谓扫描器，实际上是自动检测远程或本地主机安全性弱点的程序。扫描器选通TCP/IP端口和服务，并记录目标机的回答，以此获得关于目标机的信息。理解和分析这些信息，就可能发现破坏目标机安全性的关键因素。常用的扫描器有很多，有些可以在Internet上免费得到，下面做一简要介绍。

　　 NSS(网络安全扫描器)：是用Perl语言编写的，可执行Sendmail、匿名FTP、NFS出口、TFTP、Hosts.equiv、Xhost等常规检查。

　　 Strobe(超级优化TCP端口检测程序)：是一个TCP端口扫描器，可以记录指定机器的所有开放端口，快速识别指定机器上正在运行什么服务，提示什么服务可以被攻击。

　　 SATAN(安全管理员的网络分析工具)：用于扫描远程主机，发现漏洞。包括：FTPD的漏洞和可写的FTP目录、NFS漏洞、NIS漏洞、RSH漏洞、Sendmail、X服务器漏洞等。

　　 Jakal：是一个秘密扫描器，它启动但并不完成与目标主机的SYN/ACK过程，因此可以扫描一个区域而不留下任何痕迹，能够避开端口扫描探测器的探测追踪。

　　 IdengTCPscan:是一个更加专业化的扫描器，能够识别指定TCP端口进程的使用者，即能够测出该进程的UID；

　　 CONNECT：用于扫描TFTP服务器子网。

　　 FSPScan:用于扫描FSP服务器。

　　 XSCAN：扫描具有X服务器漏洞的子网或主机。

　　 SAFESuite:是快速、先进、全面的UNIX网络安全扫描器。可以对指定网络执行各种不同的攻击，探测网络环境中特定的安全漏洞，包括：Sendmail、TFP、NNTP、Telnet、RPC、NFS等。

　　扫描器还在不断发展变化，每当发现新的漏洞，检查该漏洞的功能就会被加入已有的扫描器中。扫描器不仅是黑客用作网络攻击的工具，也是维护网络安全的重要工具。系统管理人员必须学会使用扫描器。

　　口令入侵

　　所谓的口令入侵，是指破解口令或屏蔽口令保护。但实际上，真正的加密口令是很难逆向破解的。黑客们常用的口令入侵工具所采用的技术是仿真对比，利用与原口令程序相同的方法，通过对比分析，用不同的加密口令去匹配原口令。

　　 Internet上大多数服务器运行的是UNIX或类UNIX操作系统。在UNIX平台上，用户登录ID和口令都存放在etc/passwd中。UNIX以数据加密标准DES为基础，以ID为密钥，对口令进行加密。而加密算法Crypt(3)是公开的。虽然加密算法分开，但目前还没有能够逆向破解其加密信息的方法。

　　黑客们破解口令的过程大致如下：首先将大量字表中的单词用一定规则进行变换，再用加密算法进行加密。看是否与/etc/passwd文件中加密口令相匹配者：若有，则口令很可能被破解。单词变换的规则一般有：大小写交替使用；把单词正向、反向拼写后，接在一起(如cannac)；在每个单词的开头和/或结尾加上数字1等等。同时，在Internet上有许多字表可用。如果用户选择口令不恰当，口令落入了字表库，黑客们获得了/etc/passwd文件，基本上就等于完成了口令破解任务。

　　特洛依木马(trojan horse)

　　所谓特洛依程序是指任何提供了隐藏的、用户不希望的功能的程序。它可以以任何形式出现，可能是任何由用户或客户引入到系统中的程序。特洛依程序提供或隐藏了一些功能，这些功能可以泄漏一些系统的私有信息，或者控制该系统。

　　特洛依程序表面上是无害的、有用的程序，但实际上潜伏着很大的危险性。如在Wuarchive FTP daemon(ftpd)2.2版中发现有特洛依程序，该特洛依程序允许任何用户(本地的和远端的)以root帐户登录UNIX。这样的特洛依程序可以导致整个系统被侵入，因为首先它很难被发现。在它被发现之前，可能已经存在几个星期甚至几个月了。其次在这段时间内，具备了root权限的入侵者，可以将系统按照他的需要进行修改。这样即使这个特洛依程序被发现了，在系统中也留下了系统管理员可能没有注意到的漏洞。

　　网络嗅探器(Sniffer)

　　 Sniffer用来截获网络上传输的信息，用在以太网或其它共享传输介质的网络上。放置Sniffer，可使网络接口处于广播状态，从而截获网上传输的信息。利用Sniffer可截获口令、秘密的和专有的信息，用来攻击相邻的网络。Sniffer的威胁还在于被攻击方无法发现。Sniffer是被动的程序，本身在网络上不留下任何痕迹。

　　常用的Sniffer有：Gobbler、ETHLOAD、Netman、Esniff.c、Linux Sniffer.c、NitWitc等等。

　　破坏系统

　　常见的破坏装置有邮件炸弹和病毒等。其中邮件炸弹的危害性较小，而病毒的危害性则很大。

　　邮件炸弹是指不停地将无用信息传送给攻击方，填满对方的邮件信箱，使其无法接收有用信息。另外，邮件炸弹也可以导致邮件服务器的拒绝服务。常用的E