网络刺客Ⅱ是天行软件开发的网络安全检测工具,它整合了许多网络检测工具,可谓功能强大。在它复杂的功能菜单上提供了多种检测的工具,但是目前只完成了其中一部分的开发,许多功能更加强的模块还没有在网上公布出来。尽管如此,网络刺客Ⅱ还是作为同类软件的代表,广泛的被系统安全人士使用。
鉴于大部分的读者对自己系统的安全状况缺乏足够的评估,所以在这里对它进行介绍。以期给大家提供一个合理的检测方法,从而得出自己系统的安全性的结论。
一、 功能简介
有必要说明的是笔者拿到的最新版本也只是Beta build90版,还是有大部分功能未做完。
1. 共享资源搜索:搜索局域网和互联网上的共享资源;
2. 解本地共享密码:用以解除自己主机上的密码;
3. 共享资源猜解机:为了检测局域网和互联网上的共享资源所设置的密码保护安全性而设计;
4. Pop3猜解机:猜解信箱密码工具;
5. ftp猜解机:ftp服务密码猜解工具;
6. 主机/ip地址转化器:实现从主机到ip地址或从ip地址到主机的转化;
7. Finger工具:界面友好的Finger命令工具;
8. Port扫描器:对某一地址进行全面扫描的工具;
9.主机查找器:对打开特殊端口的主机进行查找的工具;
10.telnet客户软件:一个界面友好的telnet工具;
11.网络嗅探器:对局域网中的来往数据传输进行监视的工具。
12.网络状态观察:提供连接观察和自己ip地址观察等功能。二、 组成部分
运行网络刺客Ⅱ只需要运行nethack.exe一个文件就可以了,没有过于复杂的安装过程。一般情况下从网络上下载到网络刺客Ⅱ的压缩包,解压后会发现除了有nethack.exe以外,还有几个HLS、dic、TXT文件,这些有的是保存的主机列表、有的是词典、有的是帮助文件,随着使用时间的延长,还会有一些TXT、HLS文件产生,它们有可能是嗅探器的嗅探结果或新增加的主机列表。
三、 操作步骤
首先双击网络刺客Ⅱ图标运行网络刺客Ⅱ,用户首先看到的是注册窗口的信息(如图3-3-1),用户在这个窗口中填写个人信息,然后在网络设置中填入用以发送注册信息邮件的stmp服务器,按下“发送”按钮。稍等片刻网络刺客Ⅱ会自动将信息发送,用户过段时间打开注册信息里填入的那个信箱就会的到来自天行软件的注册码。
图3-3-1
如果用户现在不想注册,则按下“稍后”按钮进入主界面(如图3-3-2)。
图3-3-2
在所有的网络操作开始前要先选择网络设备(如图3-3-2),用户可以在网络设备选择区中选择和自己拥有设备相近或相同的网络设备。
1.基本操作
(1)添加主机
单击菜单“主机资源”→“添加主机”或按下快捷按钮“ ”或按快捷键“Alt+R”
和“A”打开添加主机窗口(如图3-3-3)。
图3-3-3
在此窗口中输入目标机的ip地址或域名→按下“添加”按钮,完成添加。
(2)删除主机或共享
在主机列表区中选中要操作的主机或共享文件夹,单击菜单“主机资源”→“删除主机或共享”或按下快捷键“Alt+R”和“D”,完成从主机列表中对主机或共享的删除。
(3)保存主机列表
单击单击菜单“主机资源”→“保存主机列表”或按下快捷按钮“ ”或按下快捷键“Alt+R”和“W”,进入主机列表保存窗口。
在此窗口中为列表取名字,选择路径,列表将被保存为HLS格式。
(4)列表主机读取
单击菜单“主机资源”→“读取主机列表”或按下快捷按钮“ ”或按下快捷键“Alt+R”和“L”,进入主机表读取窗口。
在此窗口中选中要读取的主机列表,按下“打开”按钮,主机列表被读取到主机列表区中。
(5)清空主机列表
单击菜单“主机资源”→“清空主机列表”或按下快捷按钮“ ”,清空主机列表区中的所有主机。
(6)主机排序
单击菜单“主机资源”→“主机排序”或按下组合键“Alt+R”和“S”,主机列表区中的主机将自动按照ip地址排序。
2.高级功能
图3-3-1
(1)搜索共享主机
单击菜单“主机资源”→“搜索共享主机”或按下快捷按纽“ ”或按下快捷键“Alt+R”和“B”,进入共享主机搜索窗口(如图3-3-4)。
首先在“起始地址”输入框内输入搜索的起始ip地址,在“结束地址”输入框内输入搜索的结束地址,按下“开始搜索”按纽进行搜索操作。搜索到的共享资源会自动加入主机列表区。
在此窗口中可以对局域网中的共享资源进行搜索以了解局域网的安全性,方法是在“起始地址”中输入“192.168.0.1”,在结束地址中输入“192.168.0.255”,按下“开始搜索”按纽,这样就完成了对局域网的共享情况观察。
搜索进度条有两条,其中上面的一条是检查主机的是否活动进度,下面一条是搜索活动主机共享进度。
在搜索到了共享资源后还可以针对共享资源做以下几种操作:
映射网络硬盘:首先在主机列表区中选中要映射为网络硬盘的共享文件夹,单击菜单“共享资源”→“映射网络硬盘”或按下快捷键“Alt+S”和“M”,将该文件夹映射为网络硬盘。
映射指定网络硬盘:单击菜单“共享资源”→“映射指定网络硬盘”或按下快捷按纽“ ”或按下快捷键“Ctrl+M”,进入映射指定网络硬盘窗口(如图3-3-5)。
图3-3-5
在“驱动器”选择框里选择选择映射成的驱动器名,在“路径”框里输入要映射的共享文件夹的路径,按下“确定”按纽,将网络共享资源映射为网络硬盘。
删除网络硬盘:单击菜单“共享资源”→“删除网络硬盘”或按下快捷按纽“ ”或按下快捷键“Ctrl+D”,进入删除网络硬盘窗口。在该窗口的网络硬盘列表中选中要删除的网络硬盘,按下“确定”按纽,完成删除。
(1)解本地共享密码
如果用户需要了解本地机的共享密码情况可以使用该功能来获取信息。
单击菜单“共享资源”→“解本地共享密码”,进入本地共享密码的情况汇报窗口,在这里可以一目了然的观察本机的共享密码。
(2)共享资源猜解机
有时用户需要检测其某台主机的共享密码安全性,此时可使用共享密码猜解机来猜解。
单击菜单“猜解机”→“共享资源猜解机”或按下快捷键“Alt+J”和“G”,进入共享资源猜解器(如图3-3-6)。
图3-3-6
首先在“共享资源”输入框中输入要进行猜解的共享资源路径,然后按下“字典设置”按纽,进入字典设置界面(如图3-3-7)。
图3-3-7
在第二部分介绍口令攻击的有关文章里,笔者介绍了字典(词典)的概念和制作。在这个猜解工具中用户可以使用“用户名字典文件”和“密码字典文件”两个输入框以及其右侧的“浏览”按纽对字典进行定位,或者使用该窗口中的穷举法对口令进行猜解。
按下图3-3-6中的“读取进度”和“保存进度”的按纽分别可以对猜解进度进行恢复和保存。详细的配置方法将在后面介绍。
(1)pop3猜解机
pop3猜解机是为了检测信箱密码的安全性而设置的,使用它可以有效的对信箱密码的强弱进行估计。
单击菜单“猜解机”→“pop3猜解机”或按下快捷键“Alt+J”和“P”启动pop3猜解机(界面同图3-3-6)。
此猜解机界面和操作与共享资源猜解机几乎完全相同,只是在“端口”输入框中的设置要改变为pop3通讯协议的端口“110”。
(2)ftp猜解机
ftp猜解机是为了检测FTP服务的密码安全性而设置的,它同样对ftp密码的强弱进行了估计。
单击菜单“猜解机”→“ftp猜解机”或按下快捷键“Alt+J”和“F”启动ftp猜解机(界面同图3-3-6)。
此猜解机界面和操作与共享资源猜解机几乎完全相同,只是在“端口”输入框中的设置要改变为FTP通讯协议的端口“21”。
(3)主机名/ip地址转化器
有时候,用户需要实现主机名与ip地址之间的互换操作,网络刺客Ⅱ为满足用户的这种需要配备了这样一个小工具。
单击菜单“工具箱”→“IP<->主机名”或按下快捷按纽“ ”或按下快捷键“F6”进入主机名/ip地址互化窗口。
如果要将ip地址转化为主机名,则在“输入ip或域名”输入框内输入ip地址,按下“转成主机”按纽,在下方的框内观察结果。如果要将主机名转化为ip地址,则在“输入ip或域名”输入框内输入主机名,按下“转成ip”按纽,在下方的框内观察结果。
(4)Finger工具
针对信箱服务器而设计的信息查询工具。
单击菜单“工具箱”→“Finger”或按下快捷按纽“ ”或按下快捷键“F7”进入Finger工具窗口(如图3-3-8)。
图3-3-8
首先在客户名中输入Email信箱的全部名称再按下“查询”按纽就可以了。网络刺客Ⅱ会根据其中提供的服务器和用户名来查询该用户的相关信息列在下面的空白处。
(5)Port扫描器
这是网络刺客Ⅱ提供的一个端口扫描工具,是一个快速小型的扫描器。
单击菜单“工具箱”→“Port扫描器”或按下快捷按纽“ ”或按下快捷按纽“Alt+U”和“S”进入Port扫描器界面(如图3-3-9)。
图3-3-9
首先在“主机地址”输入框中输入要扫描的主机地址→在“起始端口”输入框中输入扫描开始的端口→在“结束端口”输入框中输入结束扫描的端口。根据网络的传输质量在“线程数”和“超时时长”中输入参数→按下“开始扫描”按纽,进行扫描。扫描所发现可能打开的端口将会在下方的空白初显示出来。最后按“退出”按纽回到主界面。
(6)主机查找器
这也是网络刺客Ⅱ提供的一个扫描工具,与Port扫描器所不同的是它可以只针对一个端口进行更广范围内的扫描。这个功能可以用来查询某一段地址内的某种端口打开情况。
单击菜单“工具箱”→“主机查找器”或按下快捷按纽“ ”或按下快捷键“ Alt+U”和“H”进入主机查找器界面(如图3-3-10)。
图3-3-10
首先在“起始地址”输入框内输入扫描起始地址→在“结束地址”输入框中输入扫描结束地址→在“端口”输入框中输入要扫描的端口值→根据网络传输质量填入“线程数”和“超时时长”→选择搜索方式(TCP连接或者PING)→选择是否反查域名(也就是是否对扫描的ip地址进行域名查询)→按下“开始搜索”按纽开始扫描。
所搜索到的主机将出现在下方的框中,按“清除记录”或“保存记录”按纽分别可以将框中扫描结果清除或将扫描结果保存为TXT文件。
在完成扫描后可以按下“退出”按纽回到主界面。
(7)telnet客户软件
这是一个网络刺客Ⅱ提供的telnet软件,它使用方法和大多数同类软件相同。
单击菜单“工具箱”→“telnet客户软件”启动telnet软件(如图3-3-11)。
图3-3-11
首先在“主机地址”输入框中输入telnet服务器的ip地址→在“端口”输入框中输入telnet 的端口23→按下“连接”按纽。
当连接完成后按下“断开”按纽可随时断开连接,按下“退出”按纽可以回到主界面。
(8)网络嗅探器
这是网络刺客Ⅱ中提供的监听软件,它的主要功能是:支持嗅探SMB密码,SMB是用于WinNT、Win9x的加密密码校验。目前支持SMB共享文件密码检验。嗅探的结果,可以保存成SMB文本,使用L0phtCracker2.52NT密码解密软件进行解密。
首先单击菜单“嗅探器”→“开始监视”或者按下快捷按纽“ ”或按下快捷键“Alt+N”和“S”开始嗅探。此时观察图3-3-2中的嗅探区可以看到嗅探结果。单击菜单“嗅探器”→“中止监视”或者按下快捷按纽“ ”或按下快捷键“Alt+N”和“O”中止嗅探。
针对嗅探区的嗅探结果可以单击菜单“嗅探器”→“清除结果”或按下快捷按纽“ ”或按下快捷键“Alt+N”和“C”清除结果;或单击菜单“嗅探器”→“保存SMB密文”将结果保存为TXT文件,以便今后使用解密工具解密。
(9)网络状态观察
这是网络刺客Ⅱ提供的一个网络监控软件,使用它可以观察本主机的现在连接状态。
单击菜单“工具箱”→“网络状态”或按下快捷键“F8”进入网络状态观察窗口(如图3-3-12)。
按下“刷新”按纽可以将网络状态列表刷新,按下“确定”按纽可以结束观察返回主界面。
图3-3-12
适于打印的主题视图