查找可以入侵的主机,离不开趁手的兵器,如果你和我一样是菜鸟,就更需要好武器了。今天就为您介绍两款优秀的软件,相信可以满足你的欲望。
一、SuperScan
SuperScan是个超级扫描器,它的功能非常强大:
1、进行简单的ping工作,测试远程主机是否存在。
2、可以解析域名到IP地址,也可以使IP地址转换到域名。
3、可以尝试通过TCP连接到电脑上,检测有哪些服务正在运行。
4、查看服务器返回来的信息。
5、扫描一段IP范围内的地址和端口。
6、扫描文件中的一系列的端口。
7、扫描选择的一系列端口。
8、扫描文本文件中的一系列域名。
SuperScan可以运行在WIN9X/ME/2000和WINNT4.0上。下面我们来了解一下SuperScan的主要用途。
主机查找
在框中键入IP地址或域名,单击“查找”,在“决定”框中会自动转换为相应的域名或地址;单击“我?”,可以看到自己的IP地址;单击“接口”,会显示当前活动的状况。
IP
此项用来设置搜索的IP范围。点击“1...255”可以自动把“开始”栏中IP结尾地址调整为1,“停止”栏中IP结尾地址调整为255;“忽略零IP”指忽略以0结尾的IP地址;“使用text文件中的IP”用来从文件中读取IP地址,并将这些IP地址做为搜索目标。
超时设置
用来设置超时时间,在“ping”和“连接”栏中填上即可!
扫描类型
没什么好说的,一般用默认选项即可。
扫描
显示软件运行的状态栏。
设置
只有一个选项“端口列表设置”,这是能否成功扫描到目标的关键哦。点击“端口列表设置”,出现如图所示对话框(图3):这个对话框主要是用来设置扫描端口属性的。
界面介绍完了,现在来看实例吧。假定我们的目标是查找有WIN2000输入法漏洞的主机,由于WIN2000的终端服务程序是以图形界面远程访问主机的3389端口,因此我们通过SuperScan来扫描某个IP段的3389端口,来查找有此漏洞的主机。
首先运行SuperScan,然后点击“端口列表设置”按钮,在弹出的“编辑端口列表”对话框中设置要搜索的端口3389。怎么设置?我就知道你要这样问,所以我早有准备!看下面的图示吧(图4),上面写的清清楚楚。图示中的红色标记,是如何操作,蓝色的数字就是设置的步数,你按顺序一边看,一边做,简单吧?
回到主窗口,填入要搜索的IP段。例如,在“开始”栏中填入202.145.124.1,在“停止”栏中填入202.145.124.255。如何要确保扫描类型中的“仅仅扫描/显示PING到的主机”和“列表中全部选择的端口”被选上了。“超时设置”一般不用改动,用默认值即可。好了,点击“开始”按钮吧。一阵等待,哇,找到这么多(图5)!不要激动,看清楚图片上是怎么说的?点击“清除”去除没用的垃圾,再点击“全部展开”,呈现在你眼前的将是你的目标!
二、流光2001
流光2001是小榕出品的一款可以用来对POP3、FTP、HTTP、SQL等主机进行探测的软件。今天为您介绍的是流光2001
FOR WIN98/ME版,先来看看它的主界面吧。由于是中文软件,并且各个模块功能一目了然,就不再罗里罗嗦的介绍界面和各功能怎么使用了,我们直接举例开始。
首先在任务管理窗口中将“FTP主机”前面的单选框选上,然后右击“FTP主机”,在弹出的菜单中选择“编辑->添加”,在弹出的“添加主机”对话框中填入你要探测的网站,点“确定”按钮,就将我们的目标加入“FTP主机”主机下了。
接下来要添加用户名。为什么要添加用户名?因为维护一个FTP站点,需要用户名和密码,我们这一步要做的就是将用户名添加到要扫描的FTP主机下。右键单击刚才添加的主机,在弹出的菜单中选“编辑 ->从列表中添加”,在弹出的“打开”对话框中选择一个字典文件,这里我们选择流光自带的Name.dic,点击“打开”就将用户名添加进去了。现在你已经完成了90%工作量,和我一起再加一把劲,完成这项工作。
下一步该是添加密码字典了。在任务管理窗口中将“解码字典或方案”前面的单选框选上,然后右击它,在弹出的菜单中选择“编辑->添加”,在弹出的“打开”对话框中填入一个字典文件,这里我选择了Chinese.dic。点“打开”按钮,就将密码字典加入到“解码字典或方案”下了。用这种方法优点是可以查找到的FTP主机多;缺点是字典太大,速度慢。别着急,流光为我们准备了一个“简单模式探测”可以解决这个问题。“简单模式探测”用内置的密码123456和你前面加入的用户名作为密码字典来进行探测。
最后就是探测了。点击“探测”菜单上的“简单模式探测”,演出开始了……相信我吧,相信拥有快乐感觉吧,过一会儿再来看看,在用户列表中一定会有结果,没骗你吧?
以上就是流光2001的一次简单的探测了,事实上这些功能只能算是流光2.5版的功能,流光2001增加了IPC/SQL主机探测功能,使流光更加强大。如果你对这些已经很熟悉了,相信通过看流光的帮助文件就会很快学会IPC/SQL探测的。
关于用户名的问题:有人觉得自己加入的用户名不一定存在,如果不存在岂不是白费了力气?这点你大可以放心,流光会进行验证的。而且现在注册的用户入数之多,想个不存在的名字都难,不信你随便敲个试试。
关于字典的问题:流光可以使用字典方案来探测,除了流光自带的字典,你也可以自己制作字典,点击流光2001的“工具”菜单下的“黑客字典III--流光版”,就可以制作自己的字典了。实在不会,你也可以用记事本生成,每行输入一个英文单词或名字的拼写,存盘后将扩展名改为.dic,一个字典就做成了。
后记:入侵的方法很多种,较容易实现的有拒绝服务攻击、恶意程序 、漏洞攻击、IP信息包处理、内部攻击等;采用的工具也用扫描器、木马、嗅探器等。我们介绍过的几个工具都属于扫描器类的,扫描器中又分为三种(大概):一种是探测一台或者多台主机,并且检测有什么服务正运行在这台主机上的,如superscan;第二种是专门检测目标主机上存在的已知安全漏洞的,如Legion和Satan等;第三种就是兼备前两者功能的综合性扫描器,如流光和Shadow Security Scaner等。我们介绍这些工具的目的是让大家知道它们的工作原理,并通过对其工作原理的了解知道怎样去防范它们。在这里也诚挚的奉劝大家不要入侵国内主机,那样真的很危险!