黑客的助手：X-WAY

网络与通信

许建东

近日，在网上闲逛，Down得一软件X-WAY。虽说该软件主要功能是用来测试系统在网络上的安全性，但是如果从另外一个角度看，该软件是一个不折不扣的黑客类软件，具有很强的攻击性！
该软件可以在http://www.neartrees8.com下载，属于绿色软件，不需安装，解压后即可使用。但是最好在Windows2000下使用，笔者曾经在Windows98下试用，多次出现假死现象。
运行软件后，主界面如（图1）：

一、高级扫描

主要用来对系统进行综合性扫描，包括对主机信息收集、漏洞扫描、弱口令探测等。按照需要，对扫描设置进行配置后，再扫描对方的IP地址，就可以得到对方的主机信息和存在的一些漏洞信息。当然，还可以对端口、CGI、探测、猜解进行必要的设置，之后就可以随心所欲使用该软件了。同时，还可以扫描自己的机器，及时发现自己主机的漏洞。

二、主机搜索

可以利用此工具对某一IP地址或一IP地址段进行搜索，搜索的范围包括针对端口方式的扫描、Ping方式扫描和共享主机扫描以及搜索自定义CGI漏洞、IIS 5.0 Null printer漏洞、IIS SHELL漏洞、空口令的MS-SQL、匿名FTP、空口令的Socks5代理服务器、免费的Http代理服务器等。
这里需要说明的一点是，以主机共享的方式扫描到某一IP地址有共享驱动器或文件夹，就可以对该主机进行控制了。具体方法：假设192.168.2.1被扫描到已共享，打开“网上邻居→添加网上邻居”，在网上邻居的位置中填入192.168.2.1，按“下一步”，稍等片刻，该主机的共享资源就呈现在面前了。选择你要控制的驱动器或文件夹后，再“按下一步”，则在网上邻居中形成一个网络文件夹，点击打开就犹如本地驱动器和文件夹一样(当然你和对方的网速都要够快，否则会有1~2分钟的延时)！你还可以对此文件夹进行随意操作(前提是对方对此驱动器的设置为完全共享，如果是凭密码访问就需要借助猜解机破解了)。
至于CGI漏洞、IIS漏洞、匿名FTP、代理服务器等，因为现在使用Windows9X上网的占多数，如果不安装PWS、FTPSER，一般不会出现上述漏洞！

三、查询器

1.DNS查询：可对域名进行IP地址转换或IP到主机之间转换。
2.时间查询：对开启时间服务的服务器进行时间查询。
3.地址查询：对IP地址的地理位置进行查询。
4.我的IP：查询本机的IP。
5.Finger查询：对主机进行Finger用户查询。
6.NT时间：对可进行空连接的WindowsNT主机进行时间查询。

四、猜解机

利用该软件的此项功能可以对FTP、POP、共享资源和SQL、Socks5和Http进行猜解，填入服务器的IP地址、端口及用户名，就可以猜密码了。你还可以在猜解配置中对密码的规则进行设置，即三种穷举方法(字典法、广度算法穷举自定义字符组合及固定字符组合)建议选用好的字典！不过在笔者使用过程中发现此功能即使在Windows2000下也经常有假死现象，而且有时不能终止猜解！其他破解软件在此方面就比较稳定！

五、黑匣子

1.Nuke测试：向Windows98/98SE发送IGMP包测试，结果可能导致攻击目标系统蓝屏、机器重启等。利用此项功能并配合QQ显示对方IP的外挂就可以发挥其威力了。当你不想和某人聊，但他还喋喋不休地向你发送消息时，你就可以在攻击目标中填入对方IP，包大小改为600000，次数改为100，然后就向他开火！不久他就蓝屏重新启动了。不要玩过火啊(在实际操作中，如果对方在局域网内，则几乎没有效果；对方是拨号上网，效果比较明显)。
2.OOB测试：Windows95/NT的OOB漏洞测试，会导致攻击蓝屏，系统重启动等。现在用Windows95/NT作上网平台的人很少了，想要试验都不会有太多的机会了！
3.MSSQL测试：向SQL Server发连续不断的0字节进行DDos漏洞测试，有漏洞则会产生拒绝服务。
4.SMTP测试：测试SMTP主机配置不当引发的漏洞，非法邮件授权收发，这可能成为跳板攻击对象。
5.Plugin测试：对指定端口发超长数据，使缓冲区溢出，以达到攻击目的。
如果你的WindowsNT或Windows2000打了补丁并适当设置，第3、4、5项就基本不会形成漏洞。

六、嗅探器

打开嗅探器，并运行，则可以显示外界和你的主机的联系，当有人试图攻击你的主机时，你在捕获筛选中进行正确的设置后，则不失为一个防范的工具。
总之，X-WAY是一个较好的系统安全测试软件，不妨一试！