|
作者: intrusive [intrusive] 论坛用户 | 登录 |
●Event Viewer(事件观察器) 环境文件(Windows NT下),可显示系统、安全性和应用日志的图形程序。它处于Start菜单之下的Administrative Tool菜单中。当运行它的时候,在系统的记录中将显示一张事件表。它允许过滤显示,以展现一些类型的事件。安全记录包括违反安全规定,例如闭锁帐号等。利用User Manager的Audit Policy对话框所进行的审计等也将被写入这些日志中。 ● Network Monitor(网络监控器) 环境文件(Windows NT下),是一个监控网络应用的实用图形程序。它可以让你追获到网络上的分组及其他有关信息。它对监控网络的搜索特定分组以跟踪和解决安全问题。感觉不错的工具。 ● Finger(我想这个程序大家应该是很熟悉的了) 环境文件,用于显示远程系统上用户的目录名。它可以用于访问目录信息,比如说远程系统用户的电子邮件地址、用户名和电话号码等等。但是大多数系统因为有黑客使用它的缘故而不再提供和支持这个finger协议了(哈哈,看来成也黑客败也黑客啊。 但实际上还有不少系统仍支持finger的请求的,但是通常会出现拒绝连接'connect refused'或者连接超时的错误)。你可以输入如:sem-xa@110.com,那么你就可以得到sem-xa的信息,你要是输入finger@110.com的话那么你就可以得到这个主机上的所有用户信息。呵呵,这个地址你就别试了,是假的。 ● NBTStat 环境文件,用于显示NetBIOS网络名与IP地址间的映射关系,大多数NBTStat功能用于排错,但是其中之一对于黑客收集有关主机的信息来说很管用的。黑客可以输入一个主机的IP地址(nbtstat -a 110.110.110.110)就可以找出至少一个帐号,甚至管理员的名字,当然了,条件是如果管理员登路的话。 ● Net 环境文件,可用于控制NetBIOS网络资源,它的命令几乎可以提供所有的NetBIOS网络功能,在这里我只能把它的子命令写出来,你可以一个个试试了: accounts、computer、print、send、name、use、user、view、pause、localgroup、share、config、file、continue、group、help、stop、start、time、session、statistics ………… ● Netstat 环境文件,用于显示当前TCP/IP的连接及状态。你可以输入/?参数的命令,就可以看到一些关于它的命令字符了。如果你想连续监听正在进行的连接状态的话,你可以利用间隔设定定期、自动刷新显示(例如:netstat -a 5)这样将会在5秒内显示一次全部的TCP/IP连接状况,包括服务器监听的端口,想停止它按Ctrl+Break键即可。。。。。。 ● Ping(子弹啊。。呵呵) 环境文件,可用于发送ICMP回送报文到远程系统,以确定该系统是不是可进一步用于TCP/IP业务(也或者可以看你炸完了后的结果,~ ~)。借助ping检测主机是否还存在工作,它在TCP/IP中常用动词"Did you ping the server?"。输入不带命令的ping参数你可以看到所描述的命令。简单的ping可以确定不正常对象的工作,但是要对一台远程机子执行ping命令成功的话,你可以对方物理层、数据链路层和网络层的所有功能是不是正确,通信问题一般发生在更高层。黑客可以将ping用语各种侵害网络的目的,比如说利用ping通过发送大量的ping(子弹)分组,引起淹没的无效数据。一台机用这种方式不能起到作用,但是有多台机子同时发送这个命令的话,那么……,这也是一种拒绝服务的攻击,这种攻击能够造成远程系统TCP/IP服务器的崩溃。NT对这种攻击最为敏感…… ● Telnet(远程登录) 这个我就不多说了。但是想提示的就是许多路由器、交换机、防火墙,可以经过它连接到他们的IP地址进行配置,当然了,也可能被黑客远程配置,黑客可以经过telnet端口连接到IP。也可以经过防火墙阻断内部的telnet连接…… ● Tracert 可用于显示两个因特网通信主机间的路由器。由于大多数服务器在它的路由器接口采用有意义的名字,所以通常能够推断出两个主机间路由的有关情况。。。。。。 ● NetAlert 这是一个过时但却常用的东西,不过我还是觉得蛮有用。它可用于监控目标TCP/IP服务的状态。它通过周期介入方式监测。当端口的状态开或者关的时候没,它就会发邮件信息通知你。但是它需要邮件程序Blat1.2或者以上,才能利用邮件功能。。。。。 ● NAT(NetBIOS Auditing Tool) 从物理意义上看这个是一种NetBIOS安全审记或者监察工具,实质它的目的可以揭示NetBIOS网络中的安全缺陷,是比较实际的,现在有很多工具可用与此。它的功能之一就是自动口令检查,对黑客来说……呵呵。用它你可以针对一台NT服务器(好象对UNIX也可以耶)自动发出攻击,通过多次尝试帐号口令并试图经过NetBIOS进行连接(可以允许远程机器映射驱动器)。它可以接受帐号列表和口令列表,然后照着出现的次序针对每个帐号和口令进行攻击…… 它接受三种命令参数: -o(指定重定向输出到的记录文件) -u(指定帐号的文本文件) -p(指定针对每个帐号的口令的文本文件) 不过现在有很多方法可以阻止NAT的攻击,比如通过重命名Administrator帐号和限制Administrator帐号注册网络等等。。。。。 |
地主 发表时间: 12/01 04:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号