20CN网络安全小组论坛 - 菜鸟乐园 - 世纪末黑客工具大会餐

论坛: 菜鸟乐园标题: 世纪末黑客工具大会餐

作者: badboy [badboy]

论坛用户

网络篇

一、几种网络操作系统密码破解常用工具及方法
Unix密码破解的大哥大当属John the ripper1.6了吧。解Unix的password+shadow档文件（现在的Unix系统中，用户信息一般都存放在password文件中，而口令则经DES加密算法加密后放在一个叫做shadow的文件内）是一个老手。支持Unix 、Dos、Windows环境。速度极快，最好在Unix下运行。不过稍多的命令行会让一个新手无所适从，但话又说回来，谁叫你想学黑客呢？习惯了就好了。
另一个在线破解口令的程序叫做Letmein。先设法用finger或whois等命令找到一个可用的用户名。然后为Letmein指定一个字典文件，它会将字典里的单词做为密码一次次地传给主机，直到运气好碰到合适的密码为止（很笨的一个老程序，做做介绍而已）。
请支持国产软件――小榕的乱刀（blide）（99.12）闪亮登场，这个比john1.5胜出不少、起码也能与它扳平的Unix解码软件，程式的简洁与高效令人佩服！别的不说，中文的详细帮助与友善的视窗界面足以让你倍感亲切，至少不用面对john的一堆命令行发呆了。强力引荐！其中还附带了一个字典生成软件“黑客字典Ⅲ”，我仅用其默认设置（大部分）却未料在七八秒内竟生成了一个15M的大字典，妙不可言。其中还有一个新功能――方案编辑。你只需指定每一个密码位的范围，如1-7，a-z，无需生成字典，在破解时程序就会按照你的方案自动组词进行解码（相当节省硬盘空间)。另有其他几种字典生成方式，自己琢磨去吧。曾利用同一测试环境比较john与blide（同一机器，同一字典，同一密码档），发现blide解出root账户的时间要短于john（密码破解过程充满不可知因素，因此仅代表个人意见)。
对于字典软件，还有一个傻瓜式的字典生成软件“万能钥匙”。作者是苏州大学文学院的沈浩。只需按照向导就可轻松生成令你满意的字典来！
Windows NT下的解码程式当属Lophtcrack2.52（较新版本）最为知名。众所周知，NT4.0系统内部存放与传送的密码都是用一个单项杂凑函数（Hash)进行编码加密传送处理的，理论上加密过程不可逆，因此如果想反向还原似乎不太可能。且密码一般都存放在SAM数据库中无法被其他外在程序所调用。不过你可以打备份磁带和紧急修复盘的主意。它们内部都存放有SAM资料，你可以用rdisk命令在需破密的机器上制一张修复盘，这样就可以拿到自己机器上交给lophrtcrack来解用户名与密码了。它的原理是仿照NT的编码过程加密指定字典文件中的各种可能字段，然后用所得到密码同SAM数据库中储存的密码文件相比较，如果碰到样子相同的，密码就出来了（即被模拟加密的字段）。
如果你已经有了一个普通用户账号，而又嫌以上方法太麻烦想换换口味的话，品品ATK（99.7）。运行程序，在最上面的下拉框中选中你想加入的组（最好是Administrators，不过随你啦）；再在下面的用户名框内键入你的用户名，然后点OK按钮；再点其下的“Remove it!”移除所留下的一切痕迹；最后点“exit”离开。待下次NT服务器重启动后，试试你的权限，不可思议吧。
对于Novell网络，不想多说什么。不过有一个叫做Havoc（大浩劫）的程序，如果你是公司（Novell网络的）一位一般职员，试试它，也许会有意想不到的惊喜。
Netware3.x的网络：若你能够接触到服务器，则可用系统内的Debugger令口令失效：同时按住“左shift”、“右shift”、“alt”、“Esc”四键进入跟踪状态；键入“d VerifyPassword 6”，回车；再键入“C VerifyPassword = B8 0 0 0 C3”，回车；最后输入g命令回到控制台即可清除密码。
至于Netware4.x，用磁盘编辑器如diskedit，将其保存加密信息的文件名修改掉即可。怎么改？随便你啦（一定要让它们面目全非，切记！）。加密信息一般存储在partitio.nds、block.nds、entry.nds、valle.nds和UNINSTALL.nds文件中。
如还嫌以上方法麻烦的话，可以试试BURGLAR.NLM模块。在服务器上运行LOAD A:\BURGLAR.NLM ANYONE（ANYONE即为新的超级用户，它可以为任意一个名字），重启动服务器。
Linux下有一个小窍门：如果对方的机器是用LILO启动的，你只需在lilo的提示符后键入“ linux=single”进入linux的单用户模式。此时在如bash#（也可能是别的）的提示符下任意键入一个密码即成为root用户的新口令。下次用root账户和此口令进入linux,你会发现你已经成了超级用户。
Unix与Linux下的系统管理与黑客软件，异彩纷呈，短小精悍，再加上种类繁多，操作复杂，便不再介绍了。如有兴趣，快搭上Internet这趟车，Find it yourself！
不知道大家睡着了没有？我可是意犹未尽，下面简单谈一谈局域网的常用安全策略（仅为个人观点，如有不当之处请勿见笑）。一、网络服务器的本地安全最为重要！尽可能不要让无关人员接触到服务器，如系统要求较高的安全性且资金充裕，最好为服务器专门定制一特制的保险箱，将其放入里面，仅在需要的时候才打开。一般情况下拔掉服务器的键盘鼠标和去除显示器（用时再装上，反正服务器都支持热插拔），屏蔽掉光驱与软驱（这样的话再想运行什么黑客程序可就难上加难了）。二、更改系统默认的超级用户名（如NT的Administrator，Netware的SupperVistor，Unix的root）。三、将密码档更名并转移。四、利用一些口令猜解程序检查网内容易破译的口令，并于发现后责令用户应用较难破解的口令（如NT下的ScanNT，Unix下的Letmain等程序）。五、屏蔽掉系统内不常用的端口及服务（如finger、lookup等）。六、如企业想连入Internet而又没有多余的资金去购满昂贵的专用防火墙的话，那最低要求便是利用代理服务器上网――既省资金（一线多机上网）又可起到防火墙的作用。常用的代理服务器软件有的Winproxy(微软产品）、Sygate、Wingate等。此方法适用于小型企业。七、利用一些安全分析工具经常分析分析服务器及网内的其他机器，找出系统潜在的安全漏洞并予以修补――此类分析工具需要经常更新，不过只要能上网就没问题。推荐使用Webtrends Security Analyzer。八、利用各类系统监视程序跟踪可疑的入侵行为，如NT下的Cla_V1_b1等。九、安装最新的系统补丁，尽可能减少一些漏洞。十、不要过于迷信防火墙和其他安全设备。防火墙只能阻挡来自外部的一部分攻击，而很多实例表明，对一个局域网的攻击绝大多数都是公司内部人员所干的，要尽可能不让无关人员接触服务器，最大限度减少系统漏洞。

二、协议分析器
协议分析器，简单说就是可以捕捉网络上任何你想要的数据，并加以解释和分析。其实现原理也不难理解：当用户在网络发送报文时，它会被传送到局域网内的所有机器。默认状态为全部机器都可以侦听这些数据。但如果该报文头内的目标地址与接收机器的地址不相对应，则非该地址的接收机器不予响应；而如果某台机器的网络接口被一个分析器设为“杂收”模式，那它就能够捕捉网络上所有的报文与帧。举个例子,就像公路上的汽车收费站（理解为接收机器），所有的汽车相当于报文。平常所有的汽车都通过公路（network），但收费站只检查需交费的汽车（理解为默认状态），可如果城市里发生了严重的刑事案件，则×Police×局（理解为分析器）就有可能通知收费站检查所有通过的车辆以查找罪犯（理解为杂收模式）。
分析器的正常功能是用来分析网络流量，检查网络故障的。一个好的分析器可以对上百种协议进行捕捉、解码和过滤，当然也可以捕捉登录名和密码。下面我以曾使用过的几种分析机来大致讲述一下它们的功能。
微软的NT4.0自带一个简版的网络监视器，只能捕获流经本机的数据，不过却有一个不错的中文帮助。想学分析器英文又不佳的读者可以试试它。完全版可实现远程捕捉等功能，可以在System Manangement Server1.2（SMS）的光盘中找到。
NetXRay也是一个功能强大的分组检测器。高手必备！不仅能分析各类协议包，设定过滤，触发条件，任意设定捕获协议包中的前多少个字节（这样的话你就可以只捕捉报文中含密码验证的部分了），对捕获包生成统计、摘要，还可用图示来表示网络的堵塞等情况。其触发器还可实现网络状态报警，且有远程数据捕捉，发送常规分组（或伪造的）测试网络在负载状态下的能力等等功能。用熟它后就像在开一辆超级跑车。
NDG公司出品的Netboy工具箱里的packetboy，我的最爱。可利用其触发器实现对任意指定主机，网络链接，网络协议，网络流量达到其所定义的触发条件时启动监视。过滤选项让你确定监视何种类型的协议。还带有一个图形化的网络实时监控器，并有名字解析功能。界面简洁，操作容易，还可用PDL语言添加或删除可用的协议过滤。
至于嗅探器，可以认为是简化了的协议分析器。可以将其置于要分析的局域网络内，捕获需要获得的指定信息。后面将要谈到的网络刺客Ⅱ里便带有一个专用的嗅探器(针对共享文件密码的)，有兴趣者可以一试。如果使用嗅探器的话，最好把它放在被攻击网络的网关上，将成倍提高功效。
net1-1.01亦是一个挺小巧的log&sniffer程序，不仅适用于TCP/IP网络，也适用于Ethernet网络和loopback；不仅能监视和记录从ping到telnet的行为，还能记录TCP/IP协议中底层的东西，如SYNs 和 RSTs等。
建议你好好了解各协议的作用，最起码要熟练掌握好“filter”这一项。如果你不好好利用“filter”选项“取其精华，去其糟粕”，而“全盘予以继承”的话，成万上亿的报文会将你的硬盘撑爆。这还不是最可怕的，小心分析协议时把你累死。

三、安全扫描器
安全扫描器，简单说就是扫描程序利用特定的或者已经被发现的网络操作系统的安全漏洞为基础，对指定机器进行模拟攻击，从而发现潜在的安全问题，并提醒管理员修补漏洞。不过也常被黑客利用。
Webtrends Security Analyzer(professional Edition)是我用过的运行于Windows NT下的最优秀的安全分析器，针对安全问题的方方面面，共有542项测试，并能够自动与远程服务器同步以获得最新更新。程序默认有五种安全检测策略。你当然可以编辑、定制自己的策略。定制策略时，你可以任意选择自己需要的安全漏洞测试，程序对每一个漏洞都有一较详细的说明和对应的修复方案。程序还有Shedule（调度）功能，即可在某一指定时间内自动运行选定的策略，并生成分析报告。生成的报告是一份极为详尽的安全文档，不仅有各个测试的分析摘要，还给出一份建议的修复方案。报告可生成为两种格式：word与html 文档。你不仅可用先前的报告同新生成的报告进行比较以得出系统的变动情况，还可将其存储于本地硬盘，上传至FTP站点，或者将其用E-mail发送至指定人接收。你还能够定义生成报告的style（风格），并能对报告生成的内容预先编辑。NT下还可对指定的某台或某几台机器同时进行安全测试。程序还有其他一些配置选项，你可以自己去试试。如果你是个网络管理员，那它将是你不可或缺的好帮手，至于个人，我看还是免了吧。
Webscanner（98.7)：国人开发的免费WEB站点安全分析工具。利用超过130多种安全漏洞对指定机器进行安全扫描，还可以自己向其中加入一些发现的新漏洞。在“目标”栏中输入需扫描主机的IP地址。点击“扫描”即可。我曾经用它发现了不少站点的安全漏洞。
CGIfound(99.10)：分析一台主机的CGI安全漏洞。和上者差不多。键入对方IP地址和指定端口号，剩下的交给程序就行了。不过有时即使发现了漏洞也是干瞪眼，不知该如何利用。
Unix下最老牌也是最知名、最不有效(谁叫它那么出名，枪打出头鸟嘛)的扫描器当数SATAN(恶魔!）。打开X-window，运行程序，键入需扫描主机的address即可。
NessusNt：在NT下运行检查Unix主机系统弱点的工具（98.10）。服务端被绑定在3001端口，也没什么很新的功能，凑合着使吧。
Nessus for win95：在Windows95/98/NT下检查winNT安全性的工具。
voideye（99.10）：又一个小巧的CGI安全扫描器。程序在Windows95/98/NT/2000下都可正常运行。程序默认能够检测78个已知的安全漏洞，你可以手工编辑exp.dat文件随时加入最新漏洞。程序还可以利用代理服务器进行扫描，进一步加强隐蔽性；能够利用多线程加快扫描速度。
Expscan（99.10）：很新的CGI扫描器，界面也挺漂亮，不过与以上扫描器不同的是：该程序还提供了源代码，对想了解扫描器原理的人很有帮助。
Exploit scanner（99.1）：可以相当快速地对一个局域网或Internet上的一段IP地址进行扫描，查找出中了特洛伊木马的和有其他一些潜在安全漏洞的主机。
Asmodeus：听说过SATAN吗？Asmodeus就是运行在WinNT下的SATAN，但比SATAN更优秀，扫描一个C类网段竟然只要不到一分钟。按作者的说法，你甚至可以在一夜间扫描一个小国家内的全部主机！程序还自带有一个Sniffer（嗅探器）。在局域网内放置后，再用程序内置的脚本语言编辑一个你需要的策略，你就可以得到任何你想要的数据，这是为网络管理员设计的，可千万别用它来做坏事喔。
weekness（99.11)：最新的运行在Dos或Windows的Dos模式的www，CGI安全漏洞扫描器。用法：weakness.exe [target] [filename]。其中target是需扫描主机的域名或其IP地址；filename是指定将扫描结果存放在哪一个文件中。如：weakness.exe www.targetsite.com c:\results.txt，将扫描此WWW站点并将扫描结果存放在C盘的results.txt之中。
Retina：一个强大的商业版本的专业系统安全分析器。程序运行在WinNT下并具有一定的人工智能，可以像一个安全分析员一样试图分析网络弱点，能够分析现在和将来可能出现的网络问题并试图引导你进行修复。和webtrends一样，采用模拟攻击并生成一份详细报告，也能定制自己的安全策略。建议和webtrends共同使用。

四、端口扫描器
什么是端口？就是计算机与应用程序的接口。在基于TCP/IP的网络中，不同的服务是与不同的端口建立连接的，这些端口也就被赋予了不同的端口号。如知道了对方机器开放了哪些端口，也就相应地知道了它提供了哪些服务，就可以用相应的应用程序与其建立连接，从而实现其不可告人的目的。
代理猎手：国产的、功能极其强大的、具有世界领先水平的端口扫描工具，可以任意指定IP地址段，指定任意端口，进行快速扫描找到开放指定端口的机器。如果你装了BO等特洛伊木马的client端，就可以用它来寻找木马们的服务器端，然后就……作者原意是寻找可用的代理服务器以加快上网速度。
Supper scan2.03(超级扫描).Very cool! 扫描绝品。不仅有proxy hunter的功能，还实现了相当轻松的端口定义；可以像做多选题一般选择端口；而且每个端口后都有简略说明；端口选择更任意；地址输入更轻松。如果在找到的主机上单击右键即可选择打开http浏览、telnet登陆、ftp传输等，且有NSLookup域名查询等等功能，扫描速度相当快。有了它你就可以放弃所有其它的端口扫描软件了。
Portscan：古老的东东，但对一指定机器的端口扫描却是相当快捷。
Domain Scan（2000.1）：专门用来对某一个端口进行检测。你只要在“Start IP”与“End IP”内输入你想搜索的IP地址段，然后再按照特洛伊木马端口表挑个端口号输入“check port”栏中，点击“start”，很快就可以找到不少中了特洛伊的主机了，然后再用相应的Client端连接。
Sockproxy（98.9）：同DomainScan差不多，不过是国产的。而且程序能够同时利用512个Socket协调工作。感觉好像要比DS快一些。
TrojanHunter：专门用来检测一个指定IP段内的所有中了特洛伊木马的主机，我现在用的版本可以检测出99年5月前出品的34种特洛伊木马。如果被检测的某台主机已经中了34种里的任意一种，程序即可将该主机的IP地址及所中木马类型显示出来。你就可以用相应的客户端去连接了……
对于端口扫描攻击的防治。很遗憾，我未找出什么好方法，自己平日里也只是采用“以彼之道，还治彼身”的策略，运用此类软件时不时扫描一下自己的机器，如发现什么可疑的开放端口（如端口1999是特洛伊Backdoor的默认server端口）便设法找到对应的服务删除或屏蔽之。你还可以用“Fakesrv”伪造一些假端口以屏蔽掉真正开放的端口。

五、特洛伊木马
(1)BO2k（99.7）：威名远播，想必连不太懂电脑的人也知道它。我不得不承认，在自己见过的特洛伊木马中它的设计最为先进，功能也最为强大。单单是对NT的攻击就足以令其傲视群雄！再加上超群的隐蔽性，亲切易用的界面简直酷呆了。不过常言说的好：树大招风。它的知名度亦让众多杀毒厂家狠赚了一笔，所以想用好它还真需要动一番脑筋。
(2)BO1.2（98.9）：BO2k的先祖。但它的几个插件倒是挺好玩――Butt Trumpet(大喇叭)：可以让server端机器上网时偷偷向你指定的信箱发E-mail通知你，信件中还有对方拨号上网的动态IP地址；Saran Wrap(纱纶外衣)可以将server端与另外一个应用程序绑定在一起，对方运行时只会看到绑定程序的执行，更增强了隐蔽性。
YAI（99.11）可要好好提提。病毒？特洛伊？都像。这个国人用Delphi编写的世界首个病毒特洛伊让我吃够了苦头。其应用过程与实现的功能均与BO相仿，对远端机实现隐蔽的远程控制。恼人的是它还带有病毒特征，感染你的所有可执行文件，且染毒后就可能发作。自从我自己安装了它后（server端），吃够了苦头。该打开的程序死活不听你的话，频繁死机更是不在话下，还让我的机器莫名其妙地变慢，并能通过E-mail传播。由于它在感染文件时会首先将自身拷贝暂放在宿主文件起始位置, 压缩原宿主文件并将其放在压缩代码尾部生成.TMP.YAI文件，可简单在“查找”里寻找“*.YAI”以判断是否染毒。杜江提供了一个YAI清除程序YAIeaner。但需注意的是：如病毒已感染了系统文件，用该程序是无法在Windows下完全清除YAI的；待你用其清除病毒后，重启动一段时间，再次运行清除程序，我敢打赌你定会跳起来砸你的机器。
Netspy(网络精灵)2.0（99.3）：国人开发的令对方机器成为一个没有权限的ftp服务器的特洛伊木马(当然要先设法让对方运行server端程序)。还有一些其他其他功能亦很有意思：通过网络远程设定远程计算机的端口和密码、屏幕拷贝、支持断点继传、远程压缩等。
Subseven2.01（99.11）：不敢说比BO差。体贴的帮助，能让你一步步轻松设定好server端的配置，包括端口选择，是否用email.irc.irq提醒，密码设定，是否与其他应用程序捆绑等等。
Netbus1.7：老牌的特洛伊。设定简单，客户端界面亦挺直观，功能还算不少（当然比BO要少）。
SetupTrojan（97.12）：运行它后能使您机器内的资源完全共享，我就可以随随便便地得到我想要的东西，而您则完全不知。
冰河（97.11）：一个很优秀的国产特洛伊木马，程序虽老了点，但功能却一点也不弱。与98年推出的BO1.2相仿，服务器端是一个381KB的小程序，待对方运行后，打开本地的客户端连接运行了服务器端的远程计算机，共可以实现42项功能，如文件上传、下载、复制、目录浏览、远端执行程序、查看缓存密码、远程重启、关机、捕获屏幕画面、查看系统进程等等。全中文的界面会让你很快上手。
千万不要忘记，在发送以上程序的server端时一定要先将其改名改端口，并与其它程序做成自解压文件包后再发送。（或者推荐大家用exebind<98.10>这个小程序，把server端与其他应用程序绑定为一个文件，打开时两程序将同时运行。隐蔽效果更佳。）
对于木马们的防治应该算是比较容易的了，只要在上网时别忘了打开Lockdown2000和The Cleaner就行――记着经常升级啊。

六、E-mail炸弹与密码破解
E-mail bomb实质上就是向被攻击方的邮箱发送地址不详、容量巨大、充满乱码或骂人话的恶意邮件。最简单的方法就是向对方发送一个超出其邮箱容量的文件，撑爆他的信箱，同时冲洗掉正常信件。e-mail bomb会占用大量网络资源，很易造成网络阻塞，请谨慎使用！
KaBoom! v3.0 (96.10) ：此类炸弹程序中的经典作品。不仅能任意设定需要寄出信的封数，还可选择由哪一个匿名服务器转信（这样对方就不容易查出你的来路了），并且能为对方定上一堆新闻组，间接轰炸，还有一些挺可笑的音效。
upyours4.1（97.3）效果也不错，就是它的面板初看上去有些眼晕。
P-sender(send me 99.2)：其实也是一个特洛伊木马。对方运行后，他邮箱的E-mail密码会自动寄到你的信箱里，你就可以……
email-crack: 相当笨的一个在线邮箱密码破解程序。利用pop3协议。对每一个可能的用户进行密码登录试验，从而试出用户的密码。如果你有大量时间和money联在网上，可以试试它：在server栏中输入主机地址，在用户列表文件与密码文件栏中分别指出字典路径，设定同时开启的线程数，点“start”按钮。good luck!
网络刺客1 (98.6)是天行软件设计的与email-crack类似的在线邮箱密码破解程序。点“设”按钮，确定用户名和密码字典，再按下“攻”，你就先睡一觉以后再看结果吧。
Ftppass（99。8）：一个国人开发的简易在线FTP站点破解程序，有趣的是它能够自动读取password档解析出全部用户名，然后再进行密码猜测攻击。你只要将需破解的站点地址键入，最好能有一个正式的用户账号，将其填入用户名和密码栏，点击“全自动破解”钮，愿上帝保佑你……
webcracker4.0（99.11）：程序界面做的很有专业水准。主要是对要密码的网站进行brute-force(穷举破解）。在用户名文件与用户密码文件中浏览指定想选用的字典，再把想破解的站点链接copy至“URL”栏，点击Start，然后您就坐到一旁喝水去吧，至于能否破解，就看你的运气如何了。
Entry（99.1）：又一个在线破解www密码的家伙。不过还能够破解FTP站点密码和pop3邮箱密码。
Isoqptr32a（99.4)：获得ICQ的password，备份ICQ，注册新的UIN，查找隐藏的ICQ用户等等。界面做的相当精致漂亮，体现了一个俄国女黑客的细致。
icqpass（99.7)：用于ICQ99a。将其放在ICQ的NEWDB目录，然后在DOS窗口运行，键入你的UIN，密码就会……
流光Ⅱ正式版：是由小榕软件实验室在世纪末（99.12）推出的功能及其完备的HTTP，POP3，FTP在线密码破解软件。据作者介绍，该程序是由约70000行代码组成，更为可贵的是该程序已由先前的共享软件变成了现在的Freeware！程序本身还集成了“万能钥匙”字典生成软件――可以结合国人使用密码的特点让你轻松生成满意的密码字典。程序有多种攻击模式，最多可同时利用500个线程并能定义同时使用多个字典进行密码探测攻击。且有完善的断点恢复功能（如果本次攻击没有完成还可在下次上网时接着上次未完成处继续攻击）。此版还增加了HTTP探测功能，如果某个网站向你要密码的话，你可以按照程序的中文说明试着破解。此工具还可对指定主机的端口、主机类型、主机用户信息进行探测。另外在探测出某一用户的密码后还可向其发送一封匿名邮件通知他。流光还有好多功能设定，自己看着帮助去学吧。

七、windows OOB和IGMP攻击
OOB是Out Of Band的英文缩写，是TCP/IP的一种传输模式，曾经是Windows系统的大bug。攻击的原理是由特定的程序以OOB方式通过TCP/IP的139端口向被攻击方的win95/NT系统传送零字节（0 byte)的数据包导致系统瞬间显现蓝屏并停机。下面就是几个利用此bug进行攻击的程序。
winnuke95(97.5)：是我第一个接触到的此类攻击程序。其核心程序只有十来行（perl语言编写），相当有效（对打了补丁的95/98/NT就难说了）。只需输入对方IP地址，再点击“Nuke me”，你就一旁偷着乐吧。
PnukeX：还可以让你更换端口实施攻击，不止针对port139，并有块攻击模式，即选定此项并指定攻击数后，punke会根据你输入的IP address顺序加一后再攻击主机。直至达到设定数后才停止。
wingenocode（97.8)：对指定IP段内的主机实施地毯式轰炸。在from―to―栏中键入地址段，如10.17.147.10-10.17.149.255，并设定“Max threads”，即可以同时打开的线程数（相当于能够同时攻击的主机数）。然后，你等着ISP的网管的警告就行了。请谨慎使用！
IGMPNUKE V1.0（99.11）：是我所见过的截止到目前为止Windows平台下最新的蓝屏攻击工具。其原理亦是利用Windows的一个bug，向对方发送大量巨大的IGMP报文导致对方机器呈现蓝屏死机。据作者言，该软件不仅可攻击Win95/98，而且对未正式面世的Win2000也不放过。该软件还附带了修正此问题的补丁。
NTHunter V2.0（99.12)：最新的WinNT攻击程序。利用重复的D.o.S攻击和00B攻击导致打了补丁的WinNT服务器崩溃，与IGMPNUKE同属一窝生。不过对我的装了SP5的NT4.0好像并没有什么效果。

八、黑客工具箱
NethackerII（99.10）：天行软件Ⅱ测试版，陈伟山的倾心之作。中国黑客必备军火库！在其“工具箱”下拉框内有：ip--host name、finger、port-scan、DNS LOOKUP、Netstat、host search、telnet client、my ip等功能。还可以进行字典设置，嗅探NT网中的共享密码并保存为文件送交lophrtcrk去解码；本地共享密码猜解，远程NT服务器用户清单列表，可以对pop3、smb、ftp进行在线密码猜解；找寻共享主机等等功能。就其使用效果而言，它是我见到的最好的中文版黑客工具箱。唯一遗憾的是没有一个好用的帮助。
追捕1.11（99.12)：这是冯志宏老前辈带给我们的礼物。程序虽简单，构思却很精妙。您只要将需追捕的对方的IP地址放入地址框中，程序就会自动将对方的大致所在地（根据地址分配表来判断）查出。还可查找对方域名、对方主机情况：如使用的操作系统、开放了哪些服务、对方的机器名等。冯老前辈还提供了另外两个小程序供大家使用。Fd（月光搜捕）：能够列出一个IP段内的所有机器域名。另外，扫描某个网段，最好用该网段所有者的域名服务器。Fn：可以对一段网址进行搜索，列出此段地址内机器的机器名称和组/域名。
Hacktek：黑客工具包，97年的老家伙了。集成了IP scan、E-mail bomb、bomb check、ping、finger、port scan，总体感觉还行。
Netinfo：不错的网络工具包。内有ping、tracert(目标跟踪）、lookup、finger、whois、ip scan、check host services、monitor target host等功能。
IPtools 2000(99.7)：freeware！与netinfo的功能差不多。不过ping与tracert是图形化的，倒是挺好玩。
Neotrace(99.10)与VisualRoute4.1(99.11)：同netboy中的Geoboy差不多，都可以用一幅世界地图显示出用tracert命令跟踪的各IP地址的实际的物理位置。
NetScanTools：网络工具大集成，提供了总计20项网络服务。老黑客常用的东东。
Genius2.7(99.7)：可用于本地和网络应用的工具箱。功能相当强大，网络应用方面既包括netinfo所具的功能，又自带有ftp、telnet、http、smtp等的客户端，另有邮件检测与清除、文件下载管理、站点检测、天气检测等等。本地应用为通讯录、剪切版管理、纪事本、警报、应用程序防崩溃等不胜枚举的功能，我花了整整两个小时才把它搞定。猛一看它的工具栏竟有些眼晕，更可贵的是安装后竟只占不到一兆的空间，且资源占用也非常少。还有一个详尽的帮助。
ShowScan（99.9)：真正意义上的黑客工具箱。无论是从Internet应用检测工具还是在黑客工具的角度来看，它的集成度绝不亚于Genuis与NethackII两者之和。该工具集由两个主程序组成。其中“SAAT”主程序内包含有与Genuis相似的约20多项网络及本地应用的实用程序。而“ShawHak”主程序内则囊括了从Windows 00B攻击、E-mail炸弹、CGI漏洞安全扫描、缓存密码查看、Unix密码破解到因特网服务，如HTTP身份验证、POP3电子邮箱密码、FTP密码、SMB共享目录的密码破解等15项专用破解程序，在此就不详述了。有意思的是程序还宣称可在未来Windows2000下顺利运行。
附注：以下是一些网络命令的简单介绍。（1）ping：通过向目标的网络地址发送一定的数据包，然后检测返回的数据包以判断与目标地址的连接速度和连接情况。还可以利用此命令得到本机与目标机的IP地址。（2）Finger：利用某人电子邮件地址，查询出他的一些相关信息。（3）TraceRoute与Tracert：检查自己的计算机与目标计算机之间的路由情况，观测目标机通过了哪些主机与自己相连。利用IP地址的分配规则大致推算出目标机的物理位置，可用来跟踪黑客。（4）hosts scan：通过输入一个起始IP地址和一个终止IP地址，检测出该IP地址段内的活动主机。（5）Whois：“它是谁”服务。选择一个“Whois”服务器并键入一个关键词之后，该服务器就会在自己庞大的数据库中进行查找并返回一切与该关键词有关的数据。（6）Day Time：利用此服务可以得到目标计算机所在地的本地时间。（7）Netstat：用来跟踪显示当前网络状态，可在Win98的MS-DOS窗口中键入netstat /?以了解其强大功能。（8）NSLookup：查询域名服务器DNS，获得各网络地址或域名所对应的IP地址。
为了不让大家一次吃得太多而至消化不良，我向大家推荐一款组合菜，只要将它们消化完就不愁您饿肚子了。推荐黑客工具箱：乱刀+网络刺客Ⅱ+lockdown2000+Netboy系列+NetXRay+Subserven2.0+Entry+ATK+Webtrends security Analyzer+Scanner+Genius2.7+追捕+Magic set+Soft ice4.0。用熟它们，你会发现你也是一个不折不扣的黑客了（当然是只能勉强够上菜鸟级）。

后记：原想写一篇关于如何入侵系统的具体实现的例子。后来一想，觉得网上这样的指导文章原已不少，且大部分都是针对远端Unix系统入侵的。固然能体现出入侵者的水平，但对多数人来说，要他们了解黑客首先就要学习Unix，实在有些不公平。要知道Unix的命令行能使许多原对电脑感兴趣的人也逐渐失去信心。丰富的好奇心和对未知世界极强的探索欲永远是一个黑客最基本的素质，而它们都源于兴趣，没有了兴趣还能做什么？故自己写了这篇文章。希望能让大家在都已熟悉的网络环境（Win98/NT）甚至是在单机环境下通过以上所提的简单工具逐步培养起自己的兴趣。
并不是教您如何去攻击别人，只是想提高您的安全意识，用好自己的电脑。常言说得好：害人之心不可有，防人之心不可无。这句话在电脑前也同样适用。
黑客技术也是一把双刃剑，至于如何使用，全在于你自己。如果用错了方向，等待你的可能就是一副漂亮的银镯子再加上无谓的青春流逝，请好自为知。

地主发表时间: 04/21 09:47