黑客常用工具介绍-课件PPT（精）.ppt

本章主要内容: 黑客常用工具介绍黑客攻击常用工具网络监听 。通常,这种信息并不是特定发给自己计算机的。一般情况下,系统管理员为了有效地管理网络、诊断网络问题而进行网络监听。然而,黑客为了达到其不可告人的目的,也进行网络监听。?2. 在以太网中的监听?(1)以太网中信息传输的原理?以太网协议的工作方式:发送信息时,发送方将对所有的主机进行广播,广播包的包头含有目的主机的物理地址,如果地址与主机不符,则该主机对数据包不予理睬,只有当地址与主机自己的地址相同时主机才会接受该数据包,但网络监听程序可以使得主机对所有通过它的数据进行接受或改变。?(2)监听模式的设置?要使主机工作在监听模式下,需要向网络接口发送 I/O 控制命令;将其设置为监听模式。在 UNIX 系统中,发送这些命令需要超级用户的权限。在 UNIX 系统中普通用户是不能进行网络监听的。但是,在上网的 Windows 95 中,则没有这个限制。只要运行这一类的监听软件即可,而且具有操作方便,对监听到信息的综合能力强的特点。?(3)网络监听所造成的影响?网络监听使得进行监听的机器响应速度变得非常慢扫描器 1. 扫描器简介扫描器是自动检测远程或本地主机安全性漏洞的程序包。使用扫描器,不仅可以很快地发现本地主机系统配置和软件上存在的安全隐患,而且还可以不留痕迹地发现远在另一个半球的一台主机的安全性漏洞,这种自动检测功能快速而准确。扫描器和监听工具一样,不同的人使用会有不同的结果:如果系统管理员使用了扫描器,它将直接有助于加强系统安全性;而对于黑客来说,扫描器是他们进行攻击入手点,不过,由于扫描器不能直接攻击网络漏洞,所以黑客使用扫描器找出目标主机上各种各样的安全漏洞后,利用其他方法进行恶意攻击。 2. 端口扫描(1)端口许多 TCP/IP 程序可以通过 启动,这些程序大都是面向客户/服务器的程序。当 inetd 接收到一个连接请求时,它便启动一个服务,与请求客户服务的机器通讯。为简化这一过程,每个应用程序(比如 FTP 、)被赋予一个唯一的地址,这个地址称为端口。在一般的 服务器上都有数千个端口,为了简便和高效,为每个指定端口都设计了一个标准的数据帧。换句话说,尽管系统管理员可以把服务绑定(bind )到他选定的端口上,但服务一般都被绑定到指定的端口上,它们被称为公认端口。(2)端口扫描简介①端口扫描是一种获取主机信息的好方法。②端口扫描程序对于系统管理人员,是一个非常简便实用的工具。③如果扫描到一些标准端口之外的端口,系统管理员必须清楚这些端口提供了一些什么服务,是不是允许的。(1) 网络分析工具 SATAN SATAN 是一个分析网络的安全管理和测试、报告工具。它用来收集网络上主机的许多信息, 并可以识别且自动报告与网络相关的安全问题。对所发现的每种问题类型, SATAN 都提供对这个问题的解释以及它可能对