|
作者: cuihua [cuihua] 论坛用户 | 登录 |
网络刺客2使用指南 “天行”推出网络刺客2已有一年,想当初 此软件因其强大的功能被国内“黑”界推为惊世 之作。我在得到它后,却有近半年时间在研究、 寻找它的使用方法,呜呼哀哉~~此软件的“帮助 说明”真的是太文不对题、让人不知所云了!现 将此软件中的一些使用方法写出来以解“老猫” 之流之迷惑,此乃本人多月呕心研究之成果,请 勿乱传哦~~OK,现在我们打开“网络刺客”软件 ,出来一调查表,点“稍后”,出来一主界面, 由于此软件功能较多,就只谈它的几种主要功能 使用方法: 一,查找共享主机。 我们知道,在网络中有许多电脑开了共享功能, 也就是说用我们机子上的“网络邻居”,或点“ 开始”――“查找”――“计算机”――填上对 方电脑的IP,再点"查找",就能看到对方电脑的 共享盘并双击进入(当然如果对方设了共享密码 你就无法用双击进入)。 但用上述方法我们必须要知道共享主机的准确IP 址,怎么才能查找一段IP段里所有开有共享的电 脑呢?呵呵,就用这“网络刺客”吧! 在“网络刺客”主界面的工具栏,我们可看到有 “主机资源”、“共享资源”、“猜解机”、“ 密码字典”等栏目,工具栏下的多个小图标是一 些常用功能的快捷方式。现我就以实例方法说说 怎么查共享机子。 1。 打开“主机资源”――“搜索共享主机”―― 填上要搜索的IP段,我们假设是查: “169.10.10.10.1--169.10.10.255”---开始搜索…… 2。几分钟后,在主界面的左下方的框里( 就是那有个地球图标、因特网字样的框) 我们发现了一个IP址(假设它是169。10。10。10) ,单击IP,出现了此主机的共享盘(假设共享盘为C盘), 再选中此C盘,点击鼠标右键,选中“映射成网络硬盘”, 选中后马上有框跳出,这是要我们选择把网络硬盘映射 成我们电脑上的哪个硬盘,我的电脑上现有C、D、E、H四个盘, 那我们就把网络硬盘映射成G盘吧:选中G,点“确定”。 几秒后,我们在右下方的框里(就是那背景是黑色的, 写有作者姓名、EMAIL的那个框),会出现“映射网络硬盘成功!” ,现在我们打开“我的电脑”,会发现在“我的电脑” 里除了原有的C、D、E、F硬盘外又增加了一个G盘,呵呵, 这G盘就是那169.10.10.10的C盘~~我们现在可以双击打开 G盘查看踏里面有些啥好东东了…… 3。“主机资源”里的“删除主机或共享”是为删去在主 机界面左下方的已查找到的共享主机而设,其实你选中 要删去的共享机IP,点右键,选中”删除主机或共享” 也是一样的。 二其它功能 1。在工具栏里,有个“工具箱”栏目,打开后“IP――》 主机名”,这是用于IP与域名的互换; “FINGER”是用于 查寻主机的用户名,如果对方主机开了FINGER服务(79端口连接) ,那么我们就能用这user@www.www.www(@后是对方的域名或IP) 探测到它的用户名; “PORT扫描器”可用于对某一特定主机进行 所有端口的扫描,从中发现它开了哪些服务; “主机查找器” 可用于在某一IP段查找在线的所有主机(默认查找端口是80端口, 是查找开了WEB的服务器。如把查找端口换成135,则能查找此IP段 的所有在线的单机PC), 2。工具栏里的“嗅探器”是监视局域网内各种数据交换、连接信息 ,如果在你打开“嗅探器”后,你局刚好有人用POP3信箱收发信件 (即用OUTLOOK、FOXMAIL等软件收发信),那么他的信箱名及信箱 密码将被记录在“网络刺客”主界面中间的主框里,你把你的OUTLOOK 的用户名与密码设成它的,你就能冒名收发信了~。如果有二台机子 之间有ICMP数据交流也能被捕捉并记录(你如果用IPHACK发送攻击数据 ,现在要小心了哦~~)。此外,它还能捕捉NT域登录密码、TELNET密码…… ,这些密码有何用处就用不着我再多说了吧? 3。“猜解机”是一个暴力破解POPO3、FTP、HTTP、SMB密码的小工具 ,我不知应该怎么用,因为找不到哪能填写POP、HTML、FTP用户名 (破此类密码都是要知道一个用户名,就是说要明确你要破哪个人 、哪个信箱的密码,再设置字典破该名的密码)。 来源:黑白网络 网络刺客II(英文名: NetHackerII) 是天行出品的专门为安全人士设计 的中文网络安全检测软件.网络刺客II首开先河,打破了安全软件清一色 的英文版的局面,弥补了国内安全软件在这高技术领域的空白。而且它 是免费提供的. 操作系统:中文Win95/98/NT 可选配置:Win95/98兼容网卡。 主要功能有: 本机网络状态观察(NetStat) 域名查询,可获取邮件交换机信息(DNS Lookup) IP地址同域名的相互转换(IPHost) 我的IP(IP Query) 特定主机查询(Host Scan) 用户信息查询(Finger Client) Telnet客户 (Telnet Client) 检测NT用户列表(Get Remote NT Userlist) 网络中的共享漏洞(Share Scan) 在线弱口令检查,支持Socks V4,V5代理(Password Check) 局域网状态观察支持SMB,Telnet,FTP,POP3协议(Sniffer Only for Win95/98) 提供端口扫描(Port Scan) 提供还原本地共享资源密码(Get Local Share Passowrd) 提供程序字典(Dict Maker) 网络刺客II的功能可以分为四大块: 一是网络嗅探器(Sniffer) 网络刺客II的嗅探器使用十分简单明了,只要选择一个有效的网 卡,然后按开始监视即可,当前局域网的帐号使用情况一目了然, 这充分说明了FTP,Telnet,POP3等明文校验协议在局域网中的脆 弱性.毫无安全可言.必须使用先进的网络加密方案. 二是因特网共享资源扫描(Share Scan) 网络刺客II提供了对共享的扫描,许多局域网直接连在Internet上时由于 缺乏防火墙的保护,让共享直接暴露在Internet上,这是相当危险和普遍的 通过共享,来自Internet的用户可以远程访问硬盘,打印机等资源.网络刺 客II提供了几份共享列表,从中可以看出,Internet共享资源的问题是相当 严重,必须引起重视. 三是在线弱口令检测(Password Check) 日前,一个古老而又普遍存在的安全问题就是口令太简单.网络刺 客II可以在线检测主机上的不安全的口令.网络刺客II的弱口令检测 功能支持多用户字典,多密码字典(字典文件个数理论上不限),手工 字典(手工输入自己的字典,不需要自己建文件),程序字典(支持字典 变形,穷举,加后缀等方式,类似John软件的si模式).用户可以调用 sample.set字典设置文件做参考.另外网络刺客II独家支持代理服务 器Socks V4,V5协议,有利于局域网用户的使用. 四是网络工具(Network Tools) 网络刺客II提供了强劲的网络工具 IP2Host: 域名和IP地址的相互转换 Finger:用户信息查询,例如输入@www.fj.cn.net DNS Lookup:域名查询,例如输入163.net,就可观察到163.net的邮件主机 的信息. Host Scan, Port Scan : 主机信息收集. IP Query: 显示本机IP, 支持多个IP. NetStat : 显示本机网络状态, 可以看到本机开放的端口,连接情况等等. Get Remote NT Userlist: 检测NT用户列表,利用SID查出远程NT服务器的 用户清单,这是ISS等软件才提供的功能. 尽管网络刺客II尽可能地提供方便的操作,用户们还是遇到了一些问题,以下 是对一些常见问题的解答(FAQ): 问:如何获取网络刺客II? 答:网络刺客II 是由天行开发出品,要获取最新有关网络刺客II的信息, 可以访问天行的站点 www.tianxing.163.net 问:我通过代理服务器上网无法用你的程序注册,怎么办? bestzhang@163.net 答:在C:\windows目录下建立一TianXing.INI文件,添加如下信息 [NetHackerII] RegFlag=1 问:在共享资源猜解过程中,显示找到密码,但在密码处没有显示? luwenguo@263.net 答:有两种可能,一种是共享资源的密码本来就为空,另一种可能是你已经 用正确的密码连到该共享资源上,这时再连接到该共享资源已经不需要密码 了,所以网络刺客II提示成功,但密码为空。如果,你想做实验,则可以使 用网络刺客的“删除网络硬盘”,将共享资源先断开,再使用“共享猜解机”。 问:smb密文和以破解的密码无法区分。我在LOpthCracker2.52上也跑果但有 的任无法区分? 答:原因是嗅探的密文不完整。SMB必须由L0phtCracker解密,但由于SMB密 文包括公共密钥,和密文两项,分别在不同时间,先后传送,公共密钥只传 送一次(如果连接成功的话)。SMB密码校验的基本步骤是 AB双方握手 A 发送随机明文给 B B 根据密码将随机明文加密成密文发送给A A 同B一样将自己的密码将随机明文加密成密文,将该密文和B送过来的密文 比较,如果相同则认同B发来的密码正确。 假如A机器有C,D两个具有密码要求的共享资源,如果C连接成功,那么在 校验D的密码时,使用的随机明文和C是一样的。 问:"quot;刺客"quot;有隐藏功能吗? tommy911@163.net 功能几乎都使用不了,请问这是怎么回事呢? ymg2000@163.net 答:没有隐藏任何功能,一些菜单是空的,是因为还未开发,这是由于, 计划中的项目甚多,必须采用渐进设计的方案。这点在天行的站点上有详 细的说明。细心的用户可以发现,快捷按钮中的项目,都可以使用。 问:不知为什么"quot;网际刺客"quot;使用时老是出现失败提示? 答:必须,按要求安装TCP/IP协议,Microsoft网络文件和打印机共享服务, 以及在登陆网络时,不可按“取消”进入电脑。拨号用户,必须在拨号属性 中设置“登陆到网络”。 问:关于网络刺客II,用“搜索共享主机”功能搜索到共享主机,也可以成 功映射到该主机的硬盘,能不能说说该功能的工作原理呢?因该怎么样防范? 还有他们能不能跟踪到我的IP地址? 答:1.使用Windows API 函数WNet序列函数。2.关闭共享功能,或设置口令。 问:请问L0phtCracker2.52 是什么?在INTERNET时扫描时死机(线"gt;1000)。 kt@email.com L0phtcracker 2.52在哪里可以下载? li-xb@163.net 答:1. L0phtCracker是L0pht公司出品的WinNT密码解密器。其功能相当于 解UNIX密码的John软件。就是将加密的密码还原出来,L0phtCracker通常 能还原80-90%的WinNT密码。L0phtCracker可以到 www.l0pht.com 下载。 问:可以看见"quot;源地址"quot;,"quot;目的地址"quot;,就是"quot;数据"quot;列是空的,密码一大长串。 rainbox1@263.net 答:数据项是不停刷新的,而最新的一行数据通常是空的。密码一大长串 是因为那是SMB的加密后的密文,必须由L0phtCracker解密。而FTP,POP3, Telnet都是明文密码。 问:最好尽快将英文加上,因为2000下,除非将Local设置为中文,否则看 不见汉字。 v-leifu@microsoft.com 答:网络刺客II已经内建全球语言引擎,可以轻易支持任何国家语种。当 然,这需要翻译。这项功能将在正式版中体现。 问:在一个纯交换的网络环境中,好象除了本机网卡所传输的数据外,其 他机器上的POP3,Telnet,FTP信息都无法捕获,请问是这样吗? Reepool@tonghua.com.cn jianhui@softhome.net 答:是这样的,基于网络交换机的网络,并不是采用广播型的方式。因此, 无法嗅探到其他电脑上的信息。 问:我没有NE2000网卡,是不是不能测 试? shanzheng@126.com 网络刺客II支持任何Win95/98兼容网卡,无论是10M还是100M的。 [此贴被 cuihua(cuihua) 在 04月23日18时39分 编辑过] |
地主 发表时间: 04/23 18:48 |
回复: maomao520 [maomao520] 论坛用户 | 登录 |
好长~~看完我眼睛都快瞎了~~~头上好多星星啊~~呵呵~不过很有用啊! |
B1层 发表时间: 04/23 20:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号