网管小王的博客 - 网络安全http://www.cnking.org/长期关注网络安全,网络管理,漏洞挖掘,黑客游戏,数据库管理,计算机软硬件维护 - RainbowSoft Studio Z-Blog 1.8 Walle Build 91204zh-CNCopyright 2010-2010 www.cnking.org 鲁ICP备10004947号Fri, 10 Sep 2010 02:52:30 +0800网络安全与黑客工具TOP100(四)369459071@qq.com (admin)http://www.cnking.org/post/708.htmlWed, 01 Sep 2010 10:31:09 +0800http://www.cnking.org/post/708.html七二、Sara
    本工具可批量查询网站链接站点IP地址、服务器物理地址,帮助站长清楚了解友情链接的服务器物理定位。
七三、QualysGuard
    一个基于推理的扫描引擎,含有5000种以上的单一漏洞检查,且漏洞知识库自动天天升级。由于是在网站上以服务形式发布, 所以QualysGuard没有开发维护和升级漏洞管理软件或ad-hoc安全应用程序方面的负担。
七四、ClamAV
...

]]>网络安全http://www.cnking.org/post/708.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=708http://www.cnking.org/cmd.asp?act=tb&id=708&key=cebb69ad网络安全与黑客工具TOP100(三)369459071@qq.com (admin)http://www.cnking.org/post/707.htmlWed, 01 Sep 2010 10:30:40 +0800http://www.cnking.org/post/707.html四七、Pwdump:一个用来抓取Windows用户密码文档的工具。
四八、LSoF
全名list opened files,也就是列举系统中已经被打开的文件。我们知道,linux环境中任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常linux管理非常有帮助。
四九、RainbowCrack
    一个多功能密码破解软件,不仅能够破解密码,同时也是杂乱算法加密的破解利器。比如可破解im,md5,sha1,customizable等,其它加密方式破解也可添加到该软件中。软件同时支持Windows和Linux系统,而且在一个系统上生成的表单可以直接转换到另一种系统上使用,它功能虽然强大,但使用较复杂。
...

]]>网络安全http://www.cnking.org/post/707.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=707http://www.cnking.org/cmd.asp?act=tb&id=707&key=cc475259网络安全与黑客工具TOP100(二)369459071@qq.com (admin)http://www.cnking.org/post/706.htmlWed, 01 Sep 2010 10:29:23 +0800http://www.cnking.org/post/706.html二一、Aircrack
    Aircrack是一套用于破解8WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
二二、Superscan
    SuperScan 是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。
...

]]>网络安全http://www.cnking.org/post/706.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=706http://www.cnking.org/cmd.asp?act=tb&id=706&key=894e3701网络安全与黑客工具TOP100(一)369459071@qq.com (admin)http://www.cnking.org/post/705.htmlWed, 01 Sep 2010 10:28:35 +0800http://www.cnking.org/post/705.html一、Nessus
    是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有GTK图形界面,并支持脚本语言编写插件。属免费开源。
二、Wireshark
    说起Wireshark,不得不提Ethereal,Ethereal和Windows的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark则是Ethereal后续版本,是在Ethereal被收购后推出的最新网络嗅探软件,是功能强大的网络数据捕获工具,可分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。
...

]]>网络安全http://www.cnking.org/post/705.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=705http://www.cnking.org/cmd.asp?act=tb&id=705&key=7197f2e5蜜罐系统正式开启369459071@qq.com (admin)http://www.cnking.org/post/694.htmlFri, 30 Jul 2010 10:13:25 +0800http://www.cnking.org/post/694.html前段时间本打算继续搞黑客游戏,可是搞黑客游戏的笔记本坏了,只好找了台dell台式机,安装完win2003,杯具了,没有网卡等驱动,去dell官网发现只有xp的驱动,只好又回到xp下了,搞这个蜜罐的目的是提高大家的安全意识,网络中有不少暴力破解。点击下面的连接,name随便输入,会下载一个远程连接程序,运行就可以了,如图1。
http://join.mikogo.com/?sp=&sid=123007999

...

]]>网络安全http://www.cnking.org/post/694.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=694http://www.cnking.org/cmd.asp?act=tb&id=694&key=65b8535c如何学习网络安全369459071@qq.com (admin)http://www.cnking.org/post/687.htmlThu, 08 Jul 2010 16:00:46 +0800http://www.cnking.org/post/687.html经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,因为这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的识别不是整个字符串识别的,而是一个字符一个字符的识别,破解软件就可以根据系统返回的yes、no进行尝试。

...

]]>网络安全http://www.cnking.org/post/687.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=687http://www.cnking.org/cmd.asp?act=tb&id=687&key=034af149路由器口令与连接安全(二)369459071@qq.com (admin)http://www.cnking.org/post/599.htmlFri, 14 May 2010 13:37:33 +0800http://www.cnking.org/post/599.html二.限制远程管理
设备安全保护是要求设备自身具备多种安全保护的功能与能力,从控制平面、管理平面和数据平面三个方面实现立体化全面安全防范机制,使得作为网络基本组成部分的每个元素都能够实现自我保护,自我安全。但网络设备出现安全漏洞的原因很多是由于人为操作不规范引起的。
在本地访问中,只能通过控制台和辅助线路来访问用户EXEC模式。但很多时候是管理员以更多的方式来远程访问中由器,这些方法包括Telnet、SSH、HTTP、HTTPS和SNMP。
管理员应该建立vty访问控制,如果是边界路由器,并且不存在外部管理的可能性,应该阻止外部的vty访问。可以使用ACL授权的特定IP地址能够使用vty,下面的例子中,显示了只授权192.168.0.252主机对网络设备vty 0~4的Telnet连接:
...

]]>网络安全http://www.cnking.org/post/599.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=599http://www.cnking.org/cmd.asp?act=tb&id=599&key=1e43f902路由器口令与连接安全(一)369459071@qq.com (admin)http://www.cnking.org/post/598.htmlFri, 14 May 2010 13:31:03 +0800http://www.cnking.org/post/598.html系统管理员和信息安防专家们都知道:每天都有几十种新的安防漏洞被人们发现。从浩如烟海的因特网里把有安防漏洞的系统都找出来可以说没有任何可能,更不用说为它们都打好补丁了;而这正是攻击者所依仗的。

...

]]>网络安全http://www.cnking.org/post/598.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=598http://www.cnking.org/cmd.asp?act=tb&id=598&key=869d3275