黑客攻防演习（读书笔记）

这里列举的工具要慎用，否则后果自己承担。


第一步：侦察

利用web搜索引擎，尤其是用Google来搜索目标。自动化的Google侦察工具如：SiteDigger ，Wikto
whois数据库提供目标对象的互联网地址，域名和联系方式等信息。如InterNIC组织
DNS服务器拥有大量对攻击者有用的信息。nslookup工具用于查询DNS服务器（ip地址和域名互查）。
多用途的客户端侦察工具：Sam Spade，可从www.samspade.org/ssw.该软件将许多侦察工具和大量的小程序捆绑在一个漂亮的图形用户界面中。
互联网上大量免费的基于web的侦察工具：
www.samspade.org
www.dnsstuff.com
www.traceroute.org
www.network-tools.com
www.cotse.com/refs.htm
www.securityspace.com
www.dslreports.com/scan
www.attackportal.net


第二步：扫描

驾车作战：寻找无线接入点，针对不安全的WLAN。www.wardriving.com处有驾车作战社区最新的代码段，工具和社区内交流。
驾车作战方法一：主动扫描（使用NetStumbler发送探测包）可从www.netstumbler.com下载该工具,广播含有“ANY”的ESSID 802.11探测包，来查看附件是否有

接入点或客户端发送一个含有WLAN的ESSID的探测响应。
驾车作战方法二：使用Wellenreiter监听信标和其他数据包。该工具可以从www.remote-exploit.org下载。还有一款有用的无线嗅探器Kismet

（www.kismetwireless.net)也不错。
驾车作战方法三：使用ESSID-Jack强制取消认证。
防御驾车作战：设置ESSID，配置接入点并使用无线安全协议，应用VPN（Virtual Private Network）技术。


战争拨号：在所有合适的场所寻找调制解调器。需要一系列的电话号码来进行拨号，在目标的电话信道中搜索调制解调器以访问它们网络中的计算机。（google

的phonebook命令包括电话号码簿功能）。
工具：THC-Scan（www.thc.org)，如果发现调制解调器载波信号，那台调制解调器的电话号码会记录到日志文件（Log WINDOW). 还有一种商业性战争拨号工具

Sandstorm Enterprise(www.sandstorm.net)的PhoneSweep包括系统身份自动识别。

网络勘察：发现活跃主机（ping)和勘察网络拓扑结构（traceroute)。网络勘察工具：Cheops-ng位于http://cheops-ng.sourceforge.net运行在LINUX平台上。

使用端口扫描器来确定开发端口：利用目标机器上开发的端口列表，攻击者在查询这些信息的相关官方资源后，就可以得到哪些服务是可用的，这个官方资源来

自于互联网号码分配机构（IANA）,即时更新的列表位于www.iana.org/assignments/port-numbers.
Nmap(www.insecure.org/Nmap)是目前世界上最流行的端口扫描工具。大多数用户直接通过命令行来对Nmap进行控制。也存在图形用户界面叫做Nmap前端工具

（Nmapfe）,可从www.insecure.org/Nmap获取。
Firewalk（www.packetfactory.net/Projects/firewalk)可以确定特定的端口是否被允许通过包过滤设备。攻击者可以确定防火墙的规则。在开始扫描时，

Firewalk需要攻击者输入两个IP地址。第一个IP地址属于过滤前的网络中的跳，通常为包过滤设备本身的外网地址，可能是防火墙或者边界路由器。第二个IP地

址是包过滤设备另一端与目的机器相关联的IP地址。基于该输入，Firewalk通过两个阶段来收集数据：网络发现与扫描。

端口扫描防御
Windows下运行netstat -na来查看正在使用的端口。
可以在Windows上使用第三方工具，如DiamondCS（http://diamondcs.com.au/openports)的OpenPorts和Foundstone（www.foundstone.com)的Fport。如果喜欢图

形化的工具来分析TCP和UDP端口，可以使用Active Ports（www.protect-me.com/freeware.html)和TCPVie（www.sysinternals.com).
进入services.msc关掉相关服务。

漏洞扫描工具：自动连接到目标系统上，并查看是否存在漏洞。
Nessus目前最流行的免费漏洞扫描器。Nessus插件(小程序) 【注意很多插件都是很危险的，安装时要注意了，否则后果自己承担】：
后门。查找安装在目标系统上的远程控制和后门工具，包含虚拟网络计算（VNC）和一些更为平常的bot。
CGI滥用。查找CGI脚本和相关的WEB技术漏洞。WEB技术包括ASP，JSP，GOLD Fusion脚本等。
Cisco。查找思科产品中各种版本的缺陷和普通的错误配置，尤其是路由器软件IOS和VPN集中器产品。
默认的UNIX账户。查找通用的容易被猜到的UNIX账户，如guest和demos等。
DoS。查找可以通过网络使之崩溃的服务漏洞。大多这样的测试会造成目标系统的崩溃。
Finger乱用。获得当前的用户了表，主要是围绕Finger服务。
防火墙。查找错误配置的防火墙系统。
FTP。包括大量用来检查错误配置和没有打补丁的FTP服务器。
远程获得shell。查找那些使得攻击者能够获得目标系统的命令行访问权限的漏洞。
远程获得root。查找漏洞的“圣杯”---即通过网络获得访问目标系统的超级用户的权力。
常规。
杂类。
Netware。用来查找Novell Netware服务器中的缺陷。
NIS。查找NIS中的漏洞。
P2P文件共享。用来查找各种存在的文件共享程序。
远程文件访问。查找文件共享中的漏洞。
RPC。扫描RPC程序的漏洞。
SMTP问题。查找邮件服务器的漏洞。
SNMP。查找简单网络管理协议管理的系统的漏洞并尝试使用它来获取系统配置信息。
windows。
无用的服务。检查确定目标是否运行着一些具有可疑功能的服务，包括daytime和chargen服务。
Nessus支持自己的漏洞检查程序，并将它嵌入到这个工具中。


魔高一尺，道高一丈。这些工具很容易被IDS（入侵检测系统）和IPS（入侵防御系统）发现并被阻止。要想躲避IDS和IPS工具的检测，就要了解他们的原理。
FragRouter(www.packetstormsecurity.org/UNIX/IDS/nidsbench/fragrouter.html)是一款通过分片攻击来躲避IDS和IPS的好工具。
Nikto（www.cirt.net/code/nikto.shtml)是一款擅长避开IDS和IPS的CGI扫描器。