攻守兼备最佳十一人——攻防装备大推荐
黑客·安全
进攻,无坚不摧;防守,固若金汤。电光火石之间,他们已洞穿球门;强敌犯境之时,他们亦能转危为安。这是一支令人生畏、攻守兼备的球队,十一人或攻或防,将足球演绎得如此完美。那么,你想拥有这样的队伍吗?你想拥有这攻守兼备的最佳“十一人”吗?
不可能!谁说不可能?在我们的网络生活、计算机应用过程中,我们同样可以雇用十一位“铁血硬汉”,打造一支攻守兼备的完美球队。攻,可轻取他人机中信息;防,可阻隔他人不轨侵袭。不同的“十一人”,同样的攻守兼备。你不想拥有吗?
现在,这“十一人”将会一一亮相,展示它们的能力和技巧。你,不妨作好准备,发出邀请……
部分工具下载地址:http://www.sixvee.com/bbs/dispbbs.asp?boardID=18&ID=504&page=1
前锋:杀气,一击致命
锋线好手云集,在精挑细选之后,两位杀伤力极强的悍将进入了我们的视野。它们将为你捕获肉鸡、获取登录入口。
亨利──自动攻击探测机
亨利:世界级的前锋,少有的天才球员。头球、任意球、突破、传球,这位枪手可以向你展示各种进攻手段。
自动攻击探测机:广阔的扫描范围使它拥有极大的控制区域,能够捕获多种漏洞使它技艺非凡。它的“鬼魅”将摧毁你的脆弱的操作系统,它正是我们的攻防体系中的“亨利”。
主要职能:完成最后一击
攻击指数:★★★★★
场上位置:前锋
自动攻击探测机(WINNTAutoAttack)是一款具备扫描和攻击功能的综合入侵软件,功能极其强大,担当网络攻防体系中的前锋,它绝对能够胜任。
首先运行WINNTAutoAttack主程序(图1),在IP范围栏中设定扫描范围。接下来就要设置入侵选项,在IIS溢出、NetBIOS、SQL漏洞选项里,勾选所有选项。
扫描参数设置完成后,就可以进行扫描了。在这段时间里,我们可以安心等待有漏洞的机器被自动捕获。通过刚才的设置,我们已让WINNTAutoAttack能对比较常见的漏洞和隐患做出相应操作,而且会自动上传并安装远程图形控制软件以方便我们的进一步入侵。由于设置简单或空口令的机器很多,而且许多初级用户在安装Windows 2000后没有关闭IPC$共享,所以我们要想在茫茫网海中捕获漏网之鱼是完全有可能的。
当WINNTAutoAttack扫描到符合要求的漏洞之后,我们就可根据具体情况采取不同的方法进行入侵。例如,在命令提示符窗口中使用“net use”命令或“telnet”命令展开进攻。
舍甫琴柯──findlogin
舍甫琴柯:米兰剑客,禁区之王,他的启动总是让人“猝不及防”,他的射门总是令人“鞭长莫及”。
findlogin:没有华丽的界面,朴素得令人敬畏,简单的操作使它时刻处于爆发状态,随时都可发出致命一击。攻防体系中的它,如舍甫般冷静得可怕。
主要职能:冲击管理员入口
攻击指数:★★★★
场上位置:前锋
网络攻击中的最后一击是什么?没错,就是获取管理登录入口。因为即使你获取了管理员账户,但由于找不到管理登录界面,那也是徒劳。现在很多网站都修改了以前众人皆知的后台登录路径,很多入侵新手感到茫然。所以我们在前锋位置摆上了一个百发百中的射手——findlogin V0.1。
findlogin不仅可以读取网站后台的所有页面,还可根据不同网站的文件路径查找相应的后台登录页面,甚至还能根据不同端口查找相应的后台登录页面,让入侵者在入侵环节的最后一步节省不少时间和精力。
该程序需要在命令提示符下执行,运行后会出现程序界面。根据提示依次输入相应信息,首先是主机IP(可直接填写被攻击网站的网址),接下来填写端口号(网站Web服务一般采用80端口),最后填写首页文件(如果想探测论坛的管理入口就填写/bbs/index.asp,如果要探测网站前台,就该填写index.asp、default.asp等)。
点评锋线:前锋在进攻过程中扮演的是杀手角色,在收到中场队友捕获的信息后,它们能利用自己出色的技能,寻找对手的漏洞并实施最后一击,或者更为简单地反复冲击管理员入口,直至对手崩溃。
中场:创意,制造杀机
四位大名鼎鼎的中场好手,将用极具想象力的传球协助锋线队友完成致命一击。
兰帕德──WinSock Expert
兰帕德:世界级的中场,斯坦福桥的灵魂,组织控球、远程轰炸、体格强悍,永不休止的中场发动机。
WinSock Expert:一个典型的兰帕德式中场球员。不知疲倦地收集对手的信息,不停地寻找对方防线的漏洞,及时提供最具威胁的传球,这就是WinSock Expert在攻击中所能发挥的作用。
主要职能:捕获信息
创意指数:★★★★
场上位置:中前卫
这是一个用来监视和修改网络中发送或接收的数据的程序,可以用来调试网络应用程序,分析网络程序的通信协议,在必要的时候还能修改发送的数据。前段时间流行的Cookies欺骗就是依靠它来完成的。
运行该软件,点击“Open Process”按钮出现一个类似进程管理器的窗口,选择需要监听的程序项目并打开,这时会在主信息框内创建一个子窗口(图2)。使用同样的方法可以同时监视多个进程。
默认情况下,刚才打开的进程已在监视之中,使用“Add Filter”,“Edit Filter”按钮可以添加或修改筛选条件,以便自动捕获应用程序发送和接收的数据,具体使用方法和WPE类似。
创建筛选条件后,点击“Set Filter”按钮,否则这些筛选条件不会起作用。通过“Change Packet View”按钮可以切换数据包的显示方式。
以捕捉论坛Cookies为例,当捕获到Cookies信息后,可以借助网上公布的论坛上传漏洞进行Cookies欺骗。
罗纳尔迪尼奥——Advanced LAN Scanner
罗纳尔迪尼奥:在巴塞罗那,小罗像大罗一样射门进球,像齐达内一样组织传球,像贝克汉姆一样抢断长传,像费戈一样纵深突破,他一个人完成了皇马四大天王的工作。这就是巴西天才罗纳尔迪尼奥。
Advanced LAN Scanner:一个不断创造机会的“球员”,扫描速度极快,信息获取范围极为广泛,在激烈的对抗中,它能迅速定位突破点,帮助你果断下手。
主要职能:扫描活动端口
创意指数:★★★★★
场上位置:右前卫
想要入侵,首先得收集信息,而端口信息是关键中的关键,因为端口是计算机连接外界的要道。笔者要介绍的Advanced LAN Scanner是一款快捷、小巧、易用的网络扫描器,它使用多线程技术,每分钟可以扫描1000个IP地址,可以查看扫描段内的计算机的使用者、服务、共享等信息。如果用它扫描端口,可以在很短时间内检测完65536个端口并将开放端口的信息反馈给扫描者,根据这些信息,入侵者可以在第一时间策划好攻击的步骤和方法。
软件的界面很简单,如果采用默认的配置的话,直接填上IP范围即可进行快速扫描。单击Advanced可以进行高级设置(图3)。
可以添加多个IP段,设置要扫描的参数,如系统类型、开放端口等。我们也可在“Configuration”里面进行更多的设置,如线程数量。软件设置了4个速度等级,最高为1024线程,最低为16线程,可以根据CPU的处理能力和网速来定。在“Port Scan”里面还可设置要扫描的端口的范围以及检测超时的时间,建议选择所有的端口,因为扫描速度很快,检测超时时间使用默认值即可,最后软件会将目标主机显示在列表内,并提供非常详细的端口开放信息。
杰拉德——黑客字典Ⅱ
杰拉德:年轻的领袖,不知疲倦的奔跑、始终高昂的斗志、完美的中场控制力是他能率领红军登上欧洲之巅的基础。
黑客字典Ⅱ:如果说使用穷尽法在理论上可以破解所有的密码,那么字典法在实际操作中则是最实在和最高效的。黑客字典Ⅱ拥有与杰拉德类似的“朴实作风”,追求实际和高效的它是任何人都需要的进攻尖兵。
主要职能:制作密码字典
创意指数:★★★★
场上位置:中前卫
检测到了后台入口,没有钥匙可不行。黑客字典Ⅱ就能根据一般人设置密码的习惯,生成密码字典文件,配合破解软件它可轻易攻破各个需要密码登录的“大门”。使用时,只须用破解软件载入字典文件即可。
可使用向导模式生成字典,根据软件的提示,大家可以制作出适合要求的个人字典。当然选择的项目越多,生成的字典文件也就越大,扫描程度越精细。首先,我们需要添加一些常用的字母、数字、特殊符号的组合,以及相对罕见的“密码组合”。然后选择“字母采用大写形式”、“仅仅首字母大写”,否则字典文件会很大。选择字典的保存位置后,就可执行最后的生成操作了。
完成所有的设置后,软件会统计出字典文件的详细信息,并预算出字典文件的大小(图4)。现在,点击“开始”按钮就可生成属于自己的黑客字典。
罗本──SendIP
罗本:左路的当红小生,边路突破能力极强,是一个让所有后卫都紧张的蓝军战士。
SendIP:如何让每次上网都飘忽不定的肉鸡逃不出你的控制?此时,你需要一位突破能力极强的工具,SendIP拥有出众的IP捕获技术,不论对方如何变阵,它都会像罗本那样长驱直入。
主要职能:捕捉活动IP
创意指数:★★★★
场上位置:左前卫
现在很多肉鸡都使用动态IP,因此很多朋友就使用了反向连接木马来控制这些肉鸡。然而,有些肉鸡却装了大量的杀毒软件,使得很多非常优秀的木马无法下手。这样一来,我们只能用一些正规的远程管理软件来控制肉鸡了,但正规的远程控制管理软件一般都不能实现反向连接,所以我们需要一个能够传出IP地址的“脚法特别”的工具——SendIP,它可以在肉鸡的IP变动时,发送邮件通知我们。
首先运行主程序sendip.exe进入主界面,在发信服务器内选择一个自己所用E-mail的服务器,填写所需的密码以及邮件主题后就可点击“发信测试”测试是否能够成功接收。如果顺利接受到测试邮件,就可点击“保存设置”完成配置(图5)。
完成配置之后,在程序所在的目录中会生成一个配置文件“msvbvmip.dll”。在本地配置完成后,可利用已取得的控制权限,将包括“msvbvmip.dll”在内的所有程序文件上传到肉鸡并运行SendIP主程序即可。现在,肉鸡每换一次IP地址,SendIP就会自动把最新的IP信息发到我们的信箱,而这一切都是在被攻击者不知情的情况下进行的。
点评中场:华丽的技巧,各有所长,攻击力出众,在进攻的每一个环节都起着不可忽视的作用。从扫描到嗅探,从破解到跟踪,为你在攻击的道路上铺平道路,助你直捣黄龙。
后卫:沉稳,转危为安
四个身怀绝技的后场球员为你筑起一道坚不可摧的防线,在面对木马侵袭、病毒攻击之时,它们将会助你转危为安。
普约尔——荣成文件捆绑克星
普约尔:身体对抗能力非常突出,任何一个前锋想在他身上占便宜都是相当困难的事情,另外,他的防守能力和脚法也相当不错,是巴萨后防线上的支柱。
荣成文件捆绑克星:目前,捆绑木马进行攻击颇为流行,因此你需要一个能够分析程序、破解捆绑的高手。这也许只有如普约尔般经验丰富的荣成文件捆绑克星能够做到。
主要职能:反捆绑
防守指数:★★★★
场上位置:右后卫
很多工具软件都可将几个可执行的文件捆绑成一个文件。当你在网上下载了某个文件,怎么知道这个文件是否捆绑了可疑的文件呢?通过荣成文件捆绑克星就可进行检查。
运行该软件(图6),首先在“搜索位置”中设定要搜索的文件,然后在“搜索限定”中设置搜索范围,可以是EXE也可以是其他格式。设置完毕后点击“开始搜索”按钮,即可知道结果。
如果在搜索结果中找到捆绑了可执行文件的文件,那么可以点击“文件分解”按钮将这些可执行文件分离出来,以便对分解后的文件进行测试,并将其中的病毒文件删除。
需要注意的是文件分解后使用的文件名是在原文件名的后面加上“_序号.exe”,其中的序号代表了分解出的文件在原文件中的排列顺序,一般情况下序号靠后的程序为非法程序。
阿什利·科尔──WinMD5
阿什利·科尔:出众的速度、敏锐的判断力、强大的边路拦截能力,一位让阿布也渴望得到的枪手。
WinMD5:软件也有各自的身份证(MD5值),任何伪装和修改行为都是不可原谅的,一旦遇上判断力极强的WinMD5,伪装者会露出原形。
主要职能:检测软件安全性
防守指数:★★★
场上位置:左后卫
这是一款对文件的MD5值进行检测的软件。MD5的实际应用是对一段Message(字节串)产生fingerprint(指纹),可以防止被“修改”,被广泛用于加密和解密领域。现在很多知名软件为了防止黑客利用其知名度而恶意捆绑非法程序进行传播,一般都会在官方网站上发布软件的正确MD5值。如果大家对下载的程序不放心,那么可以使用下面的方法进行检测。
运行程序后,将需要计算MD5值的文件拖放到“正在处理”提示框的里面,该程序会显示出MD5值以及所测试的文件名称。你可以和下载站点上所提供的正确的MD5值进行对比,以确保文件没有被恶意修改。
特里──卡巴斯基
特里:世界级的中后卫,切尔西的后场灵魂。拥有极其全面的技术,以及独当一面的单兵作战能力。
卡巴斯基:如特里般全面,如特里般强大。拥有世界顶尖的防守技术,能给任何入侵以最直接的阻隔,能将对手的入侵扼杀在摇篮之中。
主要职能:防止病毒入侵
防守指数:★★★★★
场上位置:中后卫
卡巴斯基以其出众的能力获得了很多人的认可,它的杀毒引擎已算是业界公认的最高水准,每天都会更新让人觉得很有安全感。
在该软件的主界面中有保护、设置和支持三大选项。卡巴斯基5.0对查出的病毒有三种处理方法,清除病毒、删除对象和隔离对象,它会根据具体的情况自动进行处理,而不需用户进行手动干预。在卡巴斯基5.0的“设置”选项中选择“配置手动扫描”,就可以对保护级别进行更改。
另外,卡巴斯基还具有强大的实时监控功能,能够最大程度地抵御病毒。它对文件、脚本、邮件和网络四个部分进行实时监控,在“设置”选项的“配置实时监控”中可以对实时监控功能进行设置。
费迪南德——木马克星
费迪南德:曼联铁闸,任何前锋想要突破他恐怕都是非常困难的,目前身价最昂贵的中后卫。
木马克星:木马总是让人感到神秘和可怕,然而一旦木马被“木马克星”盯上,它的日子可就不好过了。要想突破木马克星的盯人式防守,难。
主要职能:检测木马
防守指数:★★★★
场上位置:中后卫
要想入侵别人的计算机,首先得保证自己的计算机没有成为别人的肉鸡。如何保证自己的大本营的安全,不被别人的木马所侵袭呢?木马克星将是你的不二之选。
运行木马克星(图7),首先进入“扫描内存”页面,可以知道当前内存中有没有木马、有没有可疑程序监视键盘输入,并可自动查杀内存中的木马。
在启用密码保护功能的情况下,木马克星还可将机器中所有的密码动态伪装成为“iparmor”,使得任何恶意程序捕捉到的密码信息都是“iparmor”。在“扫描硬盘”页面中,可以扫描、清除硬盘中的木马。
守门员:冷静,力挽狂澜
守门员,后场的最后一道屏障,责任极其重大,我们向你推荐的是网络防火墙——ZoneAlarm。
切赫──ZoneAlarm
切赫:表现稳定,是蓝军本赛季笑傲英伦的一大功臣。
ZoneAlarm:当后卫线因疏忽而被入侵者攻破之时,守门员就应挺身而出、力挽狂澜,而ZoneAlarm就能胜任这个工作。
主要职能:掌控网络通讯连接
扑救指数:★★★★★
场上位置:守门员
最新版本的ZoneAlarm不再是一个单纯的网络防火墙,而是一个综合防火墙软件。它会监视每一个有可能是病毒引发的可疑行为。
运行主程序后,将会出现程序主界面,软件功能导航条位于屏幕的左侧,点击相应的按钮会显示出具体的设置内容,使用者可以自行设置。
ZoneAlarm具有三个安全级别(高、中、低),并创造了域管理方式,使用户管理更简单。把监控对象简单地分为3个域,即可以信赖、绝对不可信任或不能确定。域的对象可以是网段,也可以是主机。
在设置完成后重新启动软件,软件即可开始工作。当软件检测到有程序将要连接网络时,会弹出提示框,询问是否允许它连接网络。此时,用户可根据提示信息进行相应的操作。
点评守门员:作为一名称职的守门员,任何网络连接都逃不出ZoneAlarm的掌控,它能冷静、理智地分析不同的程序的安全状况并进行合理的处理。作为守门员,守住计算机的大本营,也就稳定了全队军心。
拥有这样一支攻守兼备的队伍,你进可攻,退可守,既可组织起摧枯拉朽般的攻击行动,又可从容不迫地抵御外敌入侵。当然,你首先得学会熟练地使用它们,只有具备了从容驾驭的能力,你才能管理好这支实力强大的球队,掌控好各具特色的十一人。