按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
步骤08在右侧界面中单击相应的方块即可变为白色,表示不需要捕获网卡情况的时间段。
步骤09单击【OK】按钮,即可返回IRIS软件的主界面中开始扫描,扫描的结果显示了目标计算机使用网络的情况。
4。2。1SmartSniff嗅探器
SmartSniff嗅探器可以对通过用户网络适配器的TCP/IP数据包进行侦测捕获,以Ascii或Hex码显示网卡数据信息,如HTTP、SMTP、POP3、FTP、DNS等。虽然该软件是一款非常小的数据包捕获工具,但却是一种威胁性极大的攻击工具。
下面讲述SmartSniff嗅探器的使用方法。
步骤01在计算机上安装SmartSniff程序并启动该软件,进入其主界面中。选择【选项】→【捕捉选项】菜单项,即可打开【捕捉选项】对话框。在“捕捉方法”选项区域中默认选择“原始端口(Windows2000/XP)”选项,在“选择网络适配器”列表框中选择显示的适配器。
步骤02单击【确定】按钮,返回SmartSniff软件的主界面中。选择【选项】→【高级选项】菜单项,即可打开【高级选项】对话框,在其中可以设置要捕捉的内容及捕捉内容文字的颜色(支持彩色代码显示)。
步骤03单击【确定】按钮,返回SmartSniff软件的主界面中。选择【查看】→【选择工具栏】菜单项,即可打开【列栏设置】对话框。在列表框中可以设置要显示的内容,并可使用【上移】和【下移】按钮调整列栏。
步骤04单击【确定】按钮,在主界面中选择【文件】→【开始捕捉】菜单项,即可开始捕捉通过网络适配器的数据。捕捉结果将会显示在界面上方的列表框中。
步骤05要查看捕捉到的数据的详细信息,可在上方的列表框中选择一个结果,在界面下方的列表框中即可显示出来。双击上方列表框中的任意一个结果,可打开【属性】窗口,查看其捕捉信息。
4。2。3用SpySniffer嗅探下载地址
SpySniffer也是一款实用的嗅探软件,利用它可以捕获IP包、ARP包等网络数据。它不仅可以告诉用户哪台计算机连接到你的系统,而且还可以告诉用户它们进行了哪些操作。一旦有用户攻击你的计算机,该软件还可以获取攻击的证据。
下面介绍一下SpySniffer软件的具体使用方法。
1.安装SpySniffer软件后的准备工作
将下载的SpySniffer压缩包解压后,在计算机中进行安装。安装完成后,要正式使用该软件,需要对其进行相应的配置。其具体的操作步骤如下:
步骤01在计算机中第一次安装SpySniffer时,安装完成后,会弹出【Settings】对话框。在列表框中需要选择要监听的对象。
步骤02在左侧列表中选择“Action”选项,在右侧的界面中可选择当缓冲满时应采取的措施,以及记录文件保存的路径等信息。
步骤03在左侧列表中选择“Miscellaneous”选项,在右侧界面中的“Packetbuffer”数值框中可以设置用来保存捕获数据包最多个数。单击【确定】按钮,即可进入SpySniffer主界面中。
2.使用SpySniffer捕获网页的数据
下面以打开的任意一个网站为例,介绍利用SpySniffer捕获网页中的数据的方法。
步骤01打开一个网页,并关闭其它多余的网络连接,因为SpySniffer在嗅探时会有大量的数据报信息,为了方便查找数据最好只打开所需的网页。在SpySniffer的主界面中单击【StartCapture】按钮,即可开始捕获打开的网页的信息。
步骤02待一段时间后,在主界面右侧的列表框中即可看到捕获的数据。单击【StopCapture】按钮,即可停止捕获。
步骤03单击工具栏上的【Save】按钮,在弹出的【保存为】对话框中将捕获的信息保存成CAP文件。单击【确定】按钮,在弹出的提示对话框中保持默认设置,并单击【Ok】按钮。
步骤04单击工具栏上的按钮,即可打开Peep窗口。单击工具栏上的【Open】按钮,在【打开】对话框中选择刚才保存的CAP文件。
步骤05单击【打开】按钮,即可在Peep窗口的左侧列表中显示捕获的数据。单击需要查看的信息条,在右侧窗口中即可看到其网页内容及其网页信息,捕获的音乐网站的信息,单击网页中相应的连接即可播放音乐。
步骤06按照上述方法捕获网页信息后,可使用记事本程序打开上面保存的CAP文件,按【Ctrl+F】组合键,即可打开【查找】对话框。在“查找内容”文本框中输入要查找的网址,单击【查找下一个】按钮,即可查找需要下载的网络地址。
4。2。4嗅探器新秀SnifferPro
SnifferPro是一款功能强大的便携式网管和应用故障诊断分析软件,不管是在有线网络还是在无线网络中,它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。另外,SnifferPro软件支持的协议非常丰富,如支持主流协议10/100/1000、MobilIP、SMPP、HTTP、POP、FTP、SMTP、TEL、RTP、SIP、SCCP,而且该软件还可以运行在各种Windows平台上。下面介绍SnifferPro软件的具体使用方法。
步骤01在计算机中安装完SnifferPro软件后,即可弹出【Settings】对话框。在“Selectsettingsformonitoring”列表框中选择要监听的适配器。
步骤02单击【New】按钮,即可打开【NewSettings】对话框。在“Description”文本框中输入对新建的项目的描述,在“workAdapter”下拉列表中选择一个适配器,在“Copysettingsfrom”下拉列表中选择要拷贝的位置。
步骤03单击【OK】按钮,返回【Settings】对话框中。再单击【确定】按钮,即可进入SnifferPro软件的主界面中。
步骤04选择【Capture(捕捉)】→【Start(开始)】菜单项,即可打开【Expert】窗口,开始进行捕捉,捕获的结果将会出现在窗口左侧的列表框中。
步骤05若要在捕捉过程中查看捕获报文的数量和缓冲区的利用率,切换到【Objects】选项卡,单击左侧列表中的任意一条信息,在右侧列表框中即可显示出其详细内容。
步骤06双击右侧列表中的任意一个报文,即可进一步查看该报文信息的详细内容,此即为专家分析系统。专家分析系统提供了一个只能分析的平台、对网络上的流量进行一些分析。而对于某项统计分析可以使用鼠标双击该条记录查看详细的统计信息,同时对于每一项都可以通过查看帮助来了解其原因。
步骤07选择【Monitor(监视器)】→【HostTable(主机列表)】菜单项,稍等片刻后,即可在打开的窗口中显示捕获到的主机的详细信息。
步骤08选择【Capture(捕获)】→【StopandDisplay(停止并显示)】菜单项,在打开的窗口下方选择“Decode”选项卡,即可查看所捕获到的数据包。
步骤09切换到“Matrix”选项卡,即可看到全网的链接情况。图中的绿线表示正在发生的网络连接,而蓝线则表示过去的连接。
步骤10选择【Monitor(监视器)】→【DefineFilter(定义过滤器)】菜单项,即可打开【DefineFilter…Monitor】对话框。选择“Address”选项卡,在“Address”下拉列表中选择“HardWare”选项,在“KnownAddress”列表框中选择“Any”选项,其它选项保持默认设置。
在SnifferPro中有链路层捕获和IP层捕获这两种基本的捕获条件。链路层捕获是按源MAC和目的MAC地址进行捕获,输入方式为16进制连续输入,如001E8C17B085。而IP层捕获则是按源IP和目的的IP进行捕获,其输入方式为点隔方式,如192。168。0。45。,如果选择IP层捕获条件,则ARP报文将被过滤掉。
步骤11选择“Advanced”选项卡,在其中可以编辑协议捕获条件。如在上面的列表框中可以选中“IP”复选框,在其子选项中选中“ICMP”复选框。单击【Profiles】按钮,打开【MonitorProfiles】对话框,保持默认设置。
步骤12单击【Done】按钮,返回【DefineFilter…Monitor】对话框中。切换到“DataPattern”选项卡,单击【AddAND/OR】按钮,即可添加关系节点;单击【AddPattern】按钮,即可添加模板;单击【AddNOT】按钮,即可添加排除节点。
步骤13单击【确定】按钮,关闭对话框。在主界面中选择【Tools(工具)】→【PacketGenerator(数据包发生器)】菜单项,即可打开【PacketGenerator】窗口。
步骤14单击【PacketGenerator】窗口中工具栏上的【发送1帧】按钮,即可打开【Sendnewframe】对话框。在“Send”选项区域中设置要发送的次数,在“SendType”选项区域中设置发送的时间间隔。
步骤15单击【Size】按钮,即可打开【SetPacketSize】对话框。在“NewSize”文本框中输入要发送的数据帧的长度。在设置完成后,单击【OK】按钮返回【Sendnewframe】对话框中,在“Packet”列表框中可以使用方向键对报文的内容进行编辑。
步骤16单击【确定】按钮,即可在【PacketGenerator】窗口中看到该报文处于发送状态。使用这种方式发送报文的优势在于:当网络发送问题时,网络流量就会发生异常,可以通过网络流时分析图,可帮助用户找出引发流量异常的问题所在。
步骤17选择【Tools(工具)】→【Options(选项)】菜单项,即可打开【Options】对话框,在其中可以对各个选项卡进行设置。
步骤18选择【Tools(工具)】→【CustomizeUserTools(定制用户工具)】菜单项,即可打开【Customize】对话框,用户可在该对话框中自己定义工具。单击其中的【Add】按钮,即可添加自己需要的工具。
SnifferPro不仅可以确保网络性能的优化,还可以通过对网络连接情况进行分析,发现并清除病毒,此功能在网络管理是非常重要的。随着网络的日益复杂,企业对网络的性能要求也随之提高。在这些情况下,使用SnifferPro就成为不错的选择。
第三章 反弹木马与反间谍软件
由于反弹木马能够利用被控端主机连接主控端,可以穿过防火墙,隐藏性非常好;而反间谍软件能够清理随软件一起安装到计算机中的间谍程序。因此,成为黑客入侵的常用工具。本节将介绍这两个软件的详细使用方法。
4。3。1“网络神偷”反弹木马
“网络神偷”是一种反弹端口型木马。它与一般的木马相反,反弹端口型木马的被控端使用主动端口,控制端使用被动端口。被控端与控制端自动连接,可以避开防火墙的拦截,甚至可以从一个局域网连接到另一个局域网,且可以远程控制目标主机。由于它的隐蔽性很强,因此,受到黑客们的追捧。下面介绍一下“网络神偷”反弹木马的安装及应用。
步骤01启动“网络神偷”应用程序,在弹出的对话框中选择一种适合自己的支持方式,这里选择第一种方式,即临时支持方式。
步骤02单击【下一步】按钮,可以查看有关临时支持方式使用的提示性说明内容,提示用户这种支持方式不能够内网到外网,内网到内网。
步骤03单击【下一步】按钮,在弹出的对话框中选择主控端端口,这里选择“使用默认端口2018”选项。
步骤04单击【完成】按钮,进入“网络神偷”的操作界面后,即可弹出【网络神偷】对话框,提示用户要想访问其它计算机,需要先在其它计算机上安装“被控端软件”。
步骤05单击【确定】按钮,开始生成被控端软件。在弹出的【生成被控端软件】对话框中的“请选择被控端软件的版本”下拉列表中选择要生成的被控端软件版本,这里选择“普通版”选项。
步骤06单击【开始生成】按钮,即可弹出【网络神偷】对话框,在其中提示用户先关闭杀毒软件。单击【确定】按钮,即可生成被控端程序并弹出对话框,建议用户先在自己的计算机上安装测试一下。
步骤07单击【确定】按钮,返回“网络神偷”的操作界面中。单击工具栏上的【显示在线的远程计算机】按钮,在下面的列表框中显示有2台在线的计算机。
步骤08在列表框中选中自己的计算机(这里是计算机名为“microsof…fafe7c”的主机),并双击,与该远程计算机连接。在连接成功后,即可进入界面,并在界面的状态栏中显示已经与该远程计算机建立连接。
步骤09单击工具栏上的【远程进程管理】按钮,即可打开【远程进程管理】窗口。在其中选择要结束的进程,单击【结束进程】按钮,即可将该进程结束。
在自己的计算机上安装测试被控端软件后,若要管理其它远程计算机上的进程,可先在其它计算机上安装被控端软件,再按照上述方法在远程计算机中运行被控端程序,即可在主控端看到被控端计算机的相关信息并进行控制操作。
4。3。2“间谍克星”反间谍软件
“间谍克星”软件即SpyBot…Search&Destroy,是一个专门用来清理系统中的间谍Spyware和广告程序的软件。一些间谍程序随着共享软件安装到用户的电脑中,监视电脑运行。目前,该软件可以检测出一万多种间谍程序,并可以在Server级别的操作系统上使用。
下面介绍“间谍克星”反间谍软件的使用方法。
步骤01在计算机中安装SpyBot…Search&Destroy程序并启动该软件,即可进入其主界面中。
步骤02在左侧列表中选择“检测与修复”选项,在右侧界面中单击【检测】按钮,即可开始检查系统。
步骤03检查完毕后,即可在窗口下方显示检测到的可疑项目。选中某个可疑项目,在其中可以查看该项目的相关信息,例如威胁类型、描述等。
步骤04在其中选择要修复的项目并单击【修复】按钮,即可修复选中的项目。此时,弹出【确认】对话框,在其中提示用户将要删除选中的项目。
步骤05单击【是】按钮,即可弹出对话框,在其中提示用户注册表中的一个重要项目(选中的项目)已修改。
步骤06单击【允许修改】按钮,确认软件的修复操作。在弹出的对话框中都单击【允许修改】按钮,即可修复选中的项目。当选中的项目所包含的内容都修复完成后,即可弹出【确认】对话框。在其中看到选中的项目中的3个问题已被修复,还有2个问题尚未被修复。
步骤07单击【确定】按钮,即可关闭对话框。若要修复剩余的2个问题,可重新启动计算机,程序会自动进行修复。
步骤08修复选中的项目后,若用户想还原修复的项目,可以在左侧列表中选择“还原”选项,在右侧界面中的列表框中选择要还原的项目,单击【还原】按钮,即可还原修复的项目。
步骤09在左侧列表中选择“免疫”选项,即可自动扫描系统,在其中检查当前系统的免疫情况。在右侧界面中单击【Immunize】按钮,可以获得永久性免疫功能,从而有效地阻止间谍软件和广告程序的入侵。
第四章 系统监控与网站漏洞攻防
为了能够成功入侵用户的电脑,黑客常常利用一些监测软件对用户的电脑进行监视,包括访问的网页、收发的邮件、安装执行的程序等活动,从而盗取重要信息。此外,黑客还常常费尽心思地查找网站中存在的漏洞,然后再利用这些漏洞攻击电脑。本节将介绍RealSpyMonitor监视器的使用方法、FTP漏洞和网站数据库漏洞攻防的详细内容。
4。4。1RealSpyMonitor监视器
RealSpyMonitor是一个功能强大的互联网和个人电脑监测安全软件,它能监视包括键盘敲击、网页站点访问、视窗开关、程序执行、屏幕扫描以及文件访问等所有活动。网络监视器还可以记录聊天对话信息(包括AOL,ICQ,MSN,AIMMessenger等),并监视用户的网页邮件内容(包括MSN,Hotmail等其它资料)。RealSpyMonitor监视器的具体使用方法。
步骤01在计算机中安装RealSpyMonitor软件后,启动程序,进入其主界面中。RealSpyMonitor的主界面共分为四列,分别是“Option”,“PCActivity”,“Inter”以及“Buttons”。
步骤02单击“Option”列中的“HotkeyChoice”选项,即可打开【Configuration】对话框。该对话框的左侧列表中共有7个选项,先选择“GeneralSetting”选项。在右侧的界面中选中“LoadmeonWindowsStartupforallUsers”复选框,可以更有效地发挥RealSpyMonitor的监控功能,而其它选项则保留默认设置就可以了。单击【ResetAccessPassword】按钮,可以重新设置RealSpyMonitor的密码;单击【UninstallMe】按钮,可以快速卸载RealSpyMonitor程序。
步骤03在左侧列表中选择“LoggingRecord”选项,即可进入界面中。在这个界面中,可以设置在RealSpyMonitor启动后所需要记录的事件,包括键盘的敲击、窗口的标题、浏览的Web页面、执行的程序、访问的文件;还有MSN、ICQ、AIM、YahooMessenger等聊天工具的聊天记录;MSN/Hotmail和Yahoo邮箱的信件内容。另外,在“LogFilePath”文本框中还可以设置RealSpyMonitor记录文件的路径。
步骤04在左侧列表中选择“EmailDelivery”选项,在右侧界面中显示其包含的内容。选中“SendlogsviaEmail”复选框,在“SendMailto”、“SendMailfrom”和“MailSubject”文本框中分别输入接收方、发送方的地址和发送的邮件的主题;取消勾选“UsedefaultSMTPMailHost”复选框,在“SMTPMailHost”、“Username”和“Password”文本框中分别输入发送方的SMTP服务器地址、发送方的用户名及密码;在“Sendenvery”文本框中输入发信的间隔时间,其它选项可根据用户的需要进行设置。
步骤05在左侧列表中选择“SnapshotsSpy”选项,在右侧的界面中可以设置抓图所生成的JPG格式图片的质量、抓图的时间间隔、最大的图片数、图片占用的最大空间以及抓图的对象。打开RealSpyMonitor的记录文件夹(“LogFilePath”文本框中的路径),该文件夹中记录了过去几分钟内用户使用电脑所进行的一切操作的详细记录。
步骤06在左侧列表中选择“HotkeyChoice”选项,在右侧的界�