刀,兵器譜上排名第六。

  刀;
  一把好刀,光亮如雪;

  刃;
  一抹利刃,吹發即斷;

  黑客手中的掃瞄器如同刺客手中之刀,殺人、保命;攻擊、補漏。

  如果一個黑客手中沒有一兩個掃瞄器,那麼他算不上是一個黑客,至少他是一個手裡沒有「刀」的黑客。沒有「刀」的黑客是難以生存的……】

  「前輩,您為何如此看好掃瞄器?為什麼黑客必須要有掃瞄器?」

  「後生,你上次木馬害我不淺,你這次又像搞什麼花樣?」

  「上次小生只是跟前輩開了一個玩笑,還望前輩見諒。」

  「罷了,我老人家還不止於和你如此一般見識。此次你又有什麼不清楚的?」

  「我不太清楚掃瞄器為何會像您所說的有如此大的威力,掃瞄器在黑客攻擊中能起到什麼作用?」

  「看來你現在也是一個手裡沒有刀的黑客,掃瞄器在一個成熟的黑客手裡有著相當大的作用。因為進化到會用掃瞄器一級的黑客,他們就會很少有人在對那些無知的個人用戶感興趣,注意力更多的被吸引到了服務器上。而對付服務器最好的方法就是找到服務器系統的漏洞,或者服務器相關軟件的漏洞。對於傳統的手工查找來說,不但查找漏洞的速度過於緩慢,而且多數情況下只能針對某一個特定的漏洞,感覺有點大海撈針的味道。而掃瞄器就是一種快速尋找服務器系統相關漏洞的工具,通過它們,黑客可以根據自己的帶寬和系統情況,以他們自己喜歡的速度和方式來快速的尋找系統漏洞,而且這多數掃瞄器可以同時掃瞄多種漏洞,很容易找到系統的漏洞和弱點,此時黑客就可以根據掃瞄器提供的漏洞報告和信息,採用合適的攻擊方法對目標給以致命的一擊。」

  「前輩,那我如何找到掃瞄器,平時我好像很少接觸到這些東西啊。」

  「呵呵,你用過小榕的流光系列嗎?」

  「這個當然是接觸過了。」

  「其實小榕的流光就是一款結合強大掃瞄功能的軟件,只不過他在流光中加入了一些攻擊和破解成份。」

「掃瞄器果然強大,我就曾用流光攻破過許多的黃色和反動網站,特別是他的FTP和新加入的SQLCMD功能,非常的強大。而且界面非常的友好,讓我這種菜鳥用戶很容易上手。」

  「你說的不錯,但是雖然小榕的流光非常出色,並兼備強大的破解和攻擊成份,但是總的來說它不能算的上是一個真正的掃瞄器。而且流光主要體現在破解,攻擊性很強,沒有太多的對目標系統掃瞄後的分析報告,所以流光在我看來只能算是是一個涵蓋掃瞄功能的強大破解軟件。」

  「那麼在前輩的眼中,什麼樣的軟件是一個強大的掃瞄軟件,什麼樣的掃瞄器才能成為黑客手中的屠龍刀?」

  「一個好的掃瞄器必須有簡潔和易於使用的操作界面,強大的分析和掃瞄信息範圍,對最新漏洞的掃瞄判斷能力(也就是通常所說的升級概念),詳細的分析結果報告和對漏洞的描述與對策。這樣的「刀」才能算的上是黑客手中的一把寶刀。」

  「前輩能否給我點評一下如今最為流行的掃瞄器的特點和性能呢?」

  「說道當今網絡安全界流行的掃瞄器,其中最為優秀的就要算是ISS公司出品的商業掃瞄器了。它能針對上千種的系統和軟件漏洞對服務器作出全面的細微掃瞄,而且能夠生成比較詳細的掃瞄報告,應該說是先進最好的掃瞄器了。」

  「前輩這個掃瞄器我可以從什麼地方下載?」

  「無知!商業掃瞄器,當然是不能免費下載的了,你要花錢去買!」

  「還需要花錢啊,哪有沒有不花錢的掃瞄器呢?」

  「當然有了,掃瞄器是黑客必備的工具之一,要是都花錢去買那不符合黑客的風格。我們可以在網上找到很多免費的而且同樣很優秀的黑客掃瞄器。在國外比較常用的有Cerberus Internet Scanner簡稱CIS,還有烏克蘭SATAN。我們國內的也有安全焦點的X-Scanner,與小榕的流光。」

  「前輩說的這幾種掃瞄器我只用過流光,我個人認為流光很出色,其他的掃瞄器也只有所耳聞,但不知道有什麼特點,還請前輩賜教。」

  「比起你用過的流光來說,ISS算得上是一個真正的管理員使用的系統掃瞄工具,首先它能掃瞄一些眾所周知的系統漏洞和系統弱點,包括一些往往被用戶忽略的問題,這些問題是一些經常被黑客利用的漏洞和弱點。ISS有更為強大的漏洞分析功能,並且它不會允許非法訪問,但是實際情況是ISS已經背離了它的初衷目的。」

  「任何好的事物都有不利的一面,更何況一把刀,而且是把寶刀。」

  「這話不錯,ISS的確是安全界最為出色的掃瞄器,而且他還是第一個可以公開得到的多層次掃瞄器。特別是它的可移植性和靈活性,眾多的UNIX的平台上都可以運行ISS,ISS的掃瞄時間和效率也是很快的,很適合於企業級的用戶。」
「前輩,我插一句話,雖然ISS足夠強大,但是它畢竟不是免費的午餐,這就不符合我們的黑客精神了。您那裡有沒有一些強大而且免費的掃瞄器?」

  「掃瞄器龐大的家族中怎麼會沒有免費的,你聽說過NMAP嗎?」

  「NMAP倒是有所耳聞,以前在許多安全網站上見到過這個名字,但是我不知道它是幹什麼用的一個東西。」

  「NMAP其實就是一個功能強大的掃瞄器。它的強大之處在於它支持UDP,TCP (connect),TCP SYN(half open),ftp proxy(bounce attack),Reverse-ident,ICMP(ping sweep),FIN,ACK sweep,Xmas Tree,SYN sweep,Null等多種掃瞄協議和掃瞄方式。但是總的來說它的最大的優點莫過於隱蔽性高,這是由於它採用的是「半開」的一種掃瞄方式,此外它提供的Stealth FIN,Xmas Tree與Null掃瞄模式更是讓被掃瞄者難以發現。也正是因為這一點的原因,NMAP深受一些骨灰級黑客的喜愛。像一般黑客喜歡的秘密掃瞄、動態延遲、重發與平行掃瞄、欺騙掃瞄、端口過濾探測、RPC直接掃瞄、分佈掃瞄等,NMAP均可以實現,可以說NMAP是一個靈活性很大的掃瞄器。通過強大系統的掃瞄,它還可以分析出服務器的端口處於Open狀態還是被防火牆保護狀態。總之它的強大是不言而喻的,如果你有一台聯網的Linux或者UNIX計算機,那麼你就可以去http://www.insecure.org/nmap/ 下載得到它。

arrow
arrow

    阿狗囧rz 發表在 痞客邦 留言(0) 人氣()