随着无线通信技术的日益成熟,无线局域网逐步走进千家万户,但无线局域网的安全问题同时也令人担忧。与有线网络相比,由于无线局域网络信道的开放性,更容易引发安全性的问题,毕竟在无线信号覆盖范围内,黑客有机会接入,甚至偷窥、篡改和破坏用户的重要数据文件。所以无线网络的安全性尤为重要。
...
- 添加新评论
- 阅读次数:
七二、Sara
本工具可批量查询网站链接站点IP地址、服务器物理地址,帮助站长清楚了解友情链接的服务器物理定位。
七三、QualysGuard
一个基于推理的扫描引擎,含有5000种以上的单一漏洞检查,且漏洞知识库自动天天升级。由于是在网站上以服务形式发布, 所以QualysGuard没有开发维护和升级漏洞管理软件或ad-hoc安全应用程序方面的负担。
七四、ClamAV
...
- 添加新评论
- 阅读次数:
四七、Pwdump:一个用来抓取Windows用户密码文档的工具。
四八、LSoF
全名list opened files,也就是列举系统中已经被打开的文件。我们知道,linux环境中任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常linux管理非常有帮助。
四九、RainbowCrack
一个多功能密码破解软件,不仅能够破解密码,同时也是杂乱算法加密的破解利器。比如可破解im,md5,sha1,customizable等,其它加密方式破解也可添加到该软件中。软件同时支持Windows和Linux系统,而且在一个系统上生成的表单可以直接转换到另一种系统上使用,它功能虽然强大,但使用较复杂。
...
- 添加新评论
- 阅读次数:
二一、Aircrack
Aircrack是一套用于破解8WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
二二、Superscan
SuperScan 是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。
...
- 添加新评论
- 阅读次数:
一、Nessus
是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有GTK图形界面,并支持脚本语言编写插件。属免费开源。
二、Wireshark
说起Wireshark,不得不提Ethereal,Ethereal和Windows的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark则是Ethereal后续版本,是在Ethereal被收购后推出的最新网络嗅探软件,是功能强大的网络数据捕获工具,可分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。
...
- 添加新评论
- 阅读次数:
前段时间本打算继续搞黑客游戏,可是搞黑客游戏的笔记本坏了,只好找了台dell台式机,安装完win2003,杯具了,没有网卡等驱动,去dell官网发现只有xp的驱动,只好又回到xp下了,搞这个蜜罐的目的是提高大家的安全意识,网络中有不少暴力破解。点击下面的连接,name随便输入,会下载一个远程连接程序,运行就可以了,如图1。
http://join.mikogo.com/?sp=&sid=123007999
...
- 添加新评论
- 阅读次数:
经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。
从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,因为这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的识别不是整个字符串识别的,而是一个字符一个字符的识别,破解软件就可以根据系统返回的yes、no进行尝试。
...
- 添加新评论
- 阅读次数:
二.限制远程管理
设备安全保护是要求设备自身具备多种安全保护的功能与能力,从控制平面、管理平面和数据平面三个方面实现立体化全面安全防范机制,使得作为网络基本组成部分的每个元素都能够实现自我保护,自我安全。但网络设备出现安全漏洞的原因很多是由于人为操作不规范引起的。
在本地访问中,只能通过控制台和辅助线路来访问用户EXEC模式。但很多时候是管理员以更多的方式来远程访问中由器,这些方法包括Telnet、SSH、HTTP、HTTPS和SNMP。
管理员应该建立vty访问控制,如果是边界路由器,并且不存在外部管理的可能性,应该阻止外部的vty访问。可以使用ACL授权的特定IP地址能够使用vty,下面的例子中,显示了只授权192.168.0.252主机对网络设备vty 0~4的Telnet连接:
...
- 添加新评论
- 阅读次数:
系统管理员和信息安防专家们都知道:每天都有几十种新的安防漏洞被人们发现。从浩如烟海的因特网里把有安防漏洞的系统都找出来可以说没有任何可能,更不用说为它们都打好补丁了;而这正是攻击者所依仗的。
...
- 添加新评论
- 阅读次数:
Teamviewer是一款远程控制软件,“是一个能穿透内网的远程控制软件,是可以在任何防火墙和NAT代理的后台用于远程控制、桌面共享和文件传输的简单且快速的解决方案。”,因其直接支持内网与内网的连接而著名。
Teamviewer官方版是没有任何木马的特征性质的,客户端大小为1.38M(根据版本的不同也会不一样)。官方正式版在每次连接时会弹出一个提示信息,提示有人连接电脑,根据设置还会弹出提示并询问是否接受连接,客户端也可随时结束会话。
...
- 添加新评论
- 阅读次数: