首页 百科知识 5.5.5网络攻击工具

5.5.5网络攻击工具

时间:2023-10-15 百科知识 版权反馈
【摘要】:一旦用户执行了包含木马的合法程序,攻击者就获得了操纵被感染电脑的权限,可以进行系统管理员的任何操作了。现在这种方式被认为是最有效的攻击形式,并且很难于防备。但是利用DDos攻击是有一定难度的,没有高超的技术是很难实现的,因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。而现在使用Sniffer也不可能被发现,这个足够能对网络安全构成最严重的挑战。总之Sniffer应该引起人们的重视,否则安全永远做不到最好。

5.5.5 网络攻击工具

1.木马工具

TROJANS也能叫做RAT's或远程管理工具(Remote Administration Tools),TROJAN的名字来自古老的神话故事:

希腊人在战争中给他们的敌人一个很大的木马作为礼物,他们的敌人接受了这个礼物,把木马带进了他们的王国,在晚上,希腊士兵冲出了木马,向城市发动了进攻,完全征服了它。

总的说来,木马工具是一种包含在合法程序里的未授权的程序,在它里面包含有未授权的代码,这段代码执行用户是未知的。一旦用户执行了包含木马的合法程序,攻击者就获得了操纵被感染电脑的权限,可以进行系统管理员的任何操作了。

常见的木马工具有:XNetStat、NetBus、BackOrifice、BO2k等;个别用于控制系统的良性程序如:netcat、VNC、pcAnywhere也常被用于木马攻击。

2.DDos工具

DDos 即Distributed Denial Of Service Attacks(分布式拒绝服务攻击,是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在这样的带宽相比之下被攻击的主机很容易失去反应能力。现在这种方式被认为是最有效的攻击形式,并且很难于防备。但是利用DDos攻击是有一定难度的,没有高超的技术是很难实现的,因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。而现在却因有黑客编写出了傻瓜式的工具来帮助所以也就使DDos攻击相对变得简单了。这些源代码包的安装使用过程比较复杂,因为首先需要找到目标机器的漏洞,然后通过一些的远程溢出漏洞攻击程序,获取系统的控制权,再在这些机器上安装并运行的DDos分布端的攻击守护进程。比较著名的此类工具目前网上可找到的有Trin00、TFN等。

3.Sniffer监听工具

Sniffer之所以著名,全因它在很多方面都做得很好。它可以监听到(甚至是听、看到)网上传输的所有信息。Sniffer可以是硬件也可以是软件。主要用来接收在网络上传输的信息。网络是可以运行在各种协议下的,包括以太网Ethernet、TCP/IP、ZPX等等,也可以是集中协议的联合体系。

Sniffer是个非常之危险的东西,它可以截获口令,可以截获到本来是秘密的或者专用信道内的信息,截获到信用卡号、经济数据、E-mail等等。更加可以用来攻击与己相临的网络。

Sniffer可以使用在任何一种平台之中。而现在使用Sniffer也不可能被发现,这个足够能对网络安全构成最严重的挑战。在Sniffer中,还有“热心人”编写了它的Plugin,称为TOD杀手,可以将TCP的连接完全切断。总之Sniffer应该引起人们的重视,否则安全永远做不到最好。

其他的监听工具还有:

NetXRay (Windows9x/NT)

Tcpdump(DEC Unix/Linux)

Nfswatch(Solaris)

Etherfind(SunOS)

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈