常用的网络攻击工具

扫描程序是一种自动检测远程或本地主机安全漏洞的工具。它可用于发现远程服务器使用的端口，并使用它来确定主机提供的服务。有许多类型的扫描程序，例如端口扫描程序，漏洞扫描程序和解析扫描程序。还有很多常用的扫描仪。其中一些可以获取Scan:多线程模式的工具，用于指定IP段（指定主机）或主机列表中的漏洞，弱密码帐户和匿名用户。扫描项目包括名称，端口和Ftp，ssh，telnet，smtp，finger，is，cgi，pop，rpe，1pc imap，msg1，mys

（1）扫描仪扫描程序是一种自动检测远程或本地主机安全漏洞的工具。它可用于发现远程服务器使用的端口，并使用它来确定主机提供的服务。有许多类型的扫描程序，例如端口扫描程序，漏洞扫描程序和解析扫描程序。还有很多常用的扫描仪。其中一些可以获取Scan:多线程模式的工具，用于指定IP段（指定主机）或主机列表中的漏洞，弱密码帐户和匿名用户。扫描项目包括名称，端口和Ftp，ssh，telnet，smtp，finger，is，cgi，pop，rpe，1pcimap，msg1，mysql，cisco等. SATAN:主要用C和Perl语言编写，用过扫描UNX系统中的远程主机，并找到漏洞的扫描工具。能够扫描FTPD漏洞和可写FTP目录，NFS漏洞，NIS漏洞，RSH漏洞，Sendmail，X服务器漏洞等。（2）特洛伊木马（trojanhorse）是一种基于远程控制的黑客工具。它具有强大的隐藏性和有害的特洛伊木马。两个程序包括客户端和服务器。客户端用于远程攻击。为了控制植入特洛伊木马的机器，服务器端程序是一种特洛伊木马程序。木马入侵的主要方式是通过某些方法将木马程序发送到攻击者的计算机系统，如邮件传输，文件下载等，然后通过某些触发条件进行远程控制。常用的特洛伊木马攻击工具包括Subseven: Subseven可用作密钥记录器，数据包嗅探器，端口重定向，注册表修改，麦克风和摄像头录制。攻击者可以远程交换鼠标按钮，控制键盘，注销用户，打开和关闭CD-ROM驱动器，关闭并重新启动汇海计算机，等等。 它使用ICQ，电子邮件甚至CGI脚本与攻击者联系，可以随机更改服务器端口，并通知攻击者端口更改。此外，Subseven还提供专用代码来窃取AOLInstantMessenger（AIM），ICQ，RAS和屏幕保护程序的密码。灰鸽子:中国着名的遥控器软件。它分为:客户端和服务器两部分，客户端和服务器都是用Delphi编写的。黑客使用客户端程序配置服务器并通过各种渠道传播服务器。公共网络IP（域名），连接密码，使用的端口，汇海项目名称和可配置服务器使用的程序信息主要包括在线类型（如主动连接或被动连接），活动连接名称和进程隐藏模式。使用代理，图标等。 （3）网络监听网络侦听在以太网或其他共享传输介质的网络上拦截传输的信息。将网络接口设置为混杂模式，以拦截用户帐户和在线传输的密码等信息。由于网络监控工具是被动程序，因此不会在网络上留下任何痕迹，因此攻击者很难发现自己的网段是否存在网络监控。 SnifferPro:来自NAI的最佳网络协议分析之一，软件，它实时监控网络活动，计算并显示通过网络传输的数据包数量，用于传输数据的协议以及数据包的内容。 Tcpdump:是一个基于命令行的网络数据包分析和嗅探工具。它可以显示与规则匹配的数据包的标头。您可以使用此工具查找网络之间的问题并监控网络状况。 （4）密码攻击攻击者经常使用解密用户的密码作为攻击的开始。 只要攻击者猜测或确定用户的密码，它就可以访问机器或网络，并可以访问合法用户可以访问的任何资源。密码攻击可以通过网络监控，密码破解和特洛伊木马程序的放置来实现。破解中常用的技术包括:字典攻击（Dictionaryattack），混合攻击（Hybridattack）和暴力攻击（Bruteforceattack）。 （5）拒绝服务攻击（Dos）拒绝服务是使用超出攻击目标处理能力的大量数据包。攻击会消耗可用的系统带宽资源，从而导致网络服务。最基本的DoS攻击是使用合理的服务请求占用过多的服务资源，使合法用户无法获得服务的响应。 DoS的代表性攻击包括PingofDeath，TearDrop，UDPflood，SYNflood，LandAttack，IPSpoofingDos等。 TFN2K:由着名的德国黑客Minter编写。它由两部分组成：主主机上的客户端和代理主机上的守护程序。主服务器将攻击指定的目标主机列表发送给其代理。然后，代理对目标执行拒绝服务攻击。主机使用大量代理主机的资源对一个或多个目标进行协作攻击。 Trinoc0:基于app开发UDPflood攻击软件。它将全零的4字节UDP数据包发送到目标主机随机端口。在处理这些垃圾包超出其处理能力的过程中，受攻击主机的网络性能正在下降。直到你无法提供正常服务甚至崩溃。