本文目录一览:
- 1、hacker需要的软件!
- 2、Rootkit.Callgate.f
- 3、黑客工具--流光?
- 4、什么黑客工具可以搜到一个站的数据库地址!!
- 5、黑客必备工具及其作用
- 6、黑客工具包到哪里可以下载?
hacker需要的软件!
网络攻击的几种攻击与防御手法!!!
信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。
1.扫描技术
(1)地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
(2)端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
(3)反响映射
概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。
(4)慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
2.体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务
3.DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
4.Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
5.LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
1.DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
2.伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
防御:使用PGP等安全工具并安装电子邮件证书。
Rootkit.Callgate.f
这是一个使用了Rootkit技术的隐藏自己的下载器,它能下载黑客程序到受感染机上,
使受感染机可以听从黑客的指令通过网络攻击其它的电脑,即变成常说的"僵尸"。
1:拷贝文件
病毒运行后,会把自己拷贝到Windows目录下,命名为sysvx_.exe
%Window%\sysvx_.exe
2:更改注册表
病毒会更改以下两处注册表键值
HKEY_LOCAL_MACHINE_SYSTEM\CurrentControlSet\Services\TcpIP
TcpNumConnections - 0x1000
使病毒能连接更多的主机,增加了网络的压力。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sysvx - %Window%\sysvx_.exe
使自己能随Windows启动。
3:使用Rootkit隐藏自己
病毒会使用Rootkit技术隐藏自身文件,注册表里面的值和病毒进程,
使用户通过注册表编辑器,Windows资源管理器,进程管理器无法发现
病毒的存在,增加了查杀病毒的难度。
4:下载黑客工具……………………
以上是毒霸病毒资料库对此病毒一种进行的解释,此种病毒的变种太多,不能确认你感染的是哪一种,但是以上解释已经能构大概的说明了病毒感染过程中所要做的是哪些事,不同的变种可能只会在生成文件名变化一下而已,主要工作原理是一样的。
建议进入安全模式,使用有最新病毒库的杀毒软件进行杀毒,应该不会有什么问题了。
ps:这是一个病毒下载器,如果你的机器还有什么其他恶心的东西,你也不用奇怪,就是它干得!
黑客工具--流光?
【流光 2001 For NT/2000】
SQL Server扫描:速度是Sqldict的7倍。
测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。
测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。
【流影 Http Edition Beta 2】情况
流影Http Edtion Beta2的改进:
1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。
2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。
3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。
目前还需要在NT4中做一些测试,不久即可提供下载。
【流光2000 Preview 3 For NT/2000】升级
流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:
1、在Import时选择取消时出错的问题。
2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决方法,唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。
其他:
今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。
【光和影子】-流光/流影实例说明
光和影子
【流影 POP3 Edtion】发布
【流影 HTTP Edtion】发布
【流影 POP3 Edtion】使用说明
使用说明
【流影 POP3 Edtion】开发顺利
目前开发顺利,不久即可提供下载。
【流光2000】 Preview 2 (中/英文版) For Windows 98 发布
由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。
【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布
包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。
【溯雪Beta7】For Windows 98/NT/2000发布
支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。
【论坛更换】
由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。
【流光2000】Preview 2 中英文版将同时发布
【RunAsEx】For Windows NT 3.51/4.0/2000
用途:在Windows NT中以指定用户身份创建进程。
当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。
用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和网络相关的程序。
Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。
RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。
RunAsEx UserName Password Execute File ["Execute Option"]
UserName 运行创建程序的用户名称
Password 创建程序的用户密码,如果密码为空,以*号代替。
Execute File 可执行文件名,必须为全路径,带后缀。
["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。
例如:
RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"
RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"
注意:此工具不能在本地运行
可在【小榕作品】中下载。
【流光 2000】For Windows 2000/NT Preview 2 Update
修正Socket超时及线程同步问题,线程可以更加稳定运行。
【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced
可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。
不能运行于Windows 9.x。
可以运行于局域网,但是IPC$探测功能对国内IP保留。
建议不要强制退出,否则会导致内存泄漏(Memory Leak)。
【流光 2000】将会发布一个英文版。
【溯雪】Beta 7稍后发布。
一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!
请到【小榕作品】下载。
------------------
用许多的时间去后悔,不如再开始新的努力!
我是一只大大大鸵鸟,想要飞也飞也飞不高!
什么黑客工具可以搜到一个站的数据库地址!!
灰 鸽 子 。
一、正版杀毒软件推荐:
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微 点 主 动 防 御 杀 毒 软 件 。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙。
3、傲盾DDOS防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客;
杀马;
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版;
一键还原精灵;
完美卸载;
影子系统V2.6。
☆到天空软件站 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:Power Shadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
大家来听听“冰冻柠檬心”的原创歌曲,才女的歌,我的朋友。
黑客必备工具及其作用
黑客必备工具集合包 V3.0介绍:
黑客漏洞扫描工具集成,数据库工具集成,密码破解工具集成,网马经典集合。
注明:黑壳性质的软件都是被杀毒软件查杀的,下载使用的过程中,可能会被查杀,请不要误解为有病毒。
自己下
黑客工具包到哪里可以下载?
放心吧,
不会有那种东西给你下载的。。。就算有,也是整个病毒库。。
不劳而获很好吗?
如果真的想学好hack技术,建议多去黑白,红客,流光学习学习。
记住,真正的hacker不是破坏者。。。专门搞破坏的那叫Crecker,叫骇客,不要把这两者混为一谈。
其次,光有工具,你不了解TCP/IP结构,是入侵不了任何机器的。。就算给你入侵到了肉机,也是万幸了,而且也没有任何价值。