2010年4月13日
admin 3,273 views
From:http://hi.baidu.com/0×255
老外整理的渗透测试工具
Packet Shaper:
Nemesis: a command line packet shaper
Packit: The Packet Toolkit – A network packet shaper.
Hping by Antirez: a command line TCP/IP packet shaper
Sing: stands for ‘Send ICMP Nasty Garbage’; sends fully customizeable ICMP packets
Scapy: a new python-based packet generator
Password Cracker/Login Hacker:
John the Ripper: a well-known password cracker for Windows and *nix Systems
Djohn: a distributed password cracker based on “John the Ripper”
Cain & Abel: an advanced password recovery tool for windows systems. It sniffs the network packets an cracks authentication brute-force or with dictionary attacks.
Project RainbowCrack: Advanced instant NT password cracker
Rainbowtables: The shmoo group provides pre-generated rainbow tables for bittorrent download. The tables are generated with RainbowCrack (see above).
Windows NT password recovery tool by Peter Nordahl
THC-Dialup Login Hacker by THC. It tries to guess username and password against the modem carrier. As far as I know the only available dialup password guesser for *NIX.
Hydra by THC: a multi-protocol login hacker. Hydra is also integrated with Nessus.
Medusa: parallel network login auditor
THC imap bruter: a very fast imap password brute forcer
阅读全文…
2010年4月9日
xion 1,920 views
来源:51cto.com
现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐十大Web漏洞扫描程序,供您参考。
1. Nikto
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。
Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 阅读全文…
2010年4月7日
xion 2,884 views
一、IP过滤:包括来源IP或者目标IP等于某个IP
比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP
ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP
二、端口过滤:
比如:tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80 阅读全文…
2010年4月4日
xion 1,854 views
在入侵中它是最经典的工具之一 ,NetCat被所有的网络安全爱好者和研究者称之为瑞士军刀,通过名字大家就能知道他的功能足够丰富。
nc的全称为NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,NetCat并不能产生UDP连接,因为UDP是一种无连接的协议。NetCat没有图形界面,很粗糙,很原始。
nc可以通过很多途径下载得到,unix和Winodws平台下的官方站点是:http://www.atsake.com/research/tools/network_utilities. 阅读全文…
2010年3月31日
xion 59,264 views
来源:exploit-db.com
Title : LFI/RFI testing and exploiting with fimap
Autor : Iman Karim (ikarim2s[YOUKNOW]smail.inf.fh-brs.de)
Date : 3. September 2009
Project: http://fimap.googlecode.com
fimap is currently under development but still usable. Feel free to test it!
This document and tool is not recommend for people who doesn’t know what LFI/RFI is.
If you know what it is, it might be a handy tool for you.
Table of Contents
0. Introduction
[a] What is fimap?
[b] Let’s go.
1. Single URL Scan
阅读全文…
2010年3月30日
xion 3,059 views
本文收集了SSH代理,SOCKS代理的用法。
1、SSH代理:
如果你有ssh帐号(最好是国外的),那么你就可以打造自己专用的代理了
Windows:
plink putty的一个组件
然后新建一个快捷方式,指向PLINK.EXE -C -D 127.0.0.1:7777 -N -pw SSH密码 SSH用户名@SSH的IP地址
把快捷方式的运行方式改成:最小化,好了,双击快捷方式启动PLINK,这个时候你的电脑本地回环(Loopback)已经建立起了一个Socks5代理,地址是 127.0.0.1,端口是7777
Linux:
1. linux下也可以使用plink
ubuntu用户可以直接安装
1
sudo apt-get install putty
|
安装完成后执行
1
plink -C -D 127.0.0.1:7777 -N -pw 密码 用户名@服务器地址
|
为了使用方便,我们可以在桌面创建一个启动器,如图
命令处填 plink -C -D 127.0.0.1:7777 -N -pw 密码 用户名@服务器地址
2010年3月29日
admin 3,139 views
来源:网络
Ubuntu下安装
sudo apt-get install john
=========================
John the Ripper 简介
=========================
John the Ripper 是 什 么 东西? 如 果 直 译 其 名 字 的 话 就 是: JOHN 的撕 裂 者(工 具)。 翻 译 的 很 难 听 吧。 实 际上 它 是 一 个 工 具 软 件, 用 于 在 已 知 密文 的 情 况 下 尝 试 破 解 出 明 文 的 破 解 密码 软 件。目 前 的 最 新 版 本 是 JOHN 1.4 版, 主要 支 持 对 DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。 它 可 以 工 作 于 多 中不 同 的机 型 以 及 多 种 不 同 的 操作 系 统 之 下, 目前 已 经 测 试 过能 够 正 常 运 行 的 操 作 系统 有: Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。 在 1998 年 年 初,JOHN1.4 已 经针 对 INTEL 的 MMX 处 理 器 进 行 了 针 对 性 的优化, 速 度 可 快 30% 左 右。 如 果 你 想 了 解最新 的 动 态, 请 访 问: http://www.false.com/security/john, 这 里 是 JOHN 的 窝 点。
——————————
使 用 预 览
——————————
以 下 快 速 入 门 针 对 PC 用 户。
假 设 你 已 经 取 得 了 某 个 SHADOW 文 件, 并 且被 存 为 SHADOW.TXT 文 件。 在 你 的 硬 盘 中 建 一个 新 的 目 录, 如 HACK 进 入 这 个 目 录, 将 JOHN1.4 在 此 目 录 中 解 开, 将 SHADOW.TXT 同 样 拷入 此 目 录, 这 样 我 们 就 完 成 了 解 密 的准 备 工 作。
现 在 开 始 进 行 解 密 步 骤:
先 消 灭 FOOL USER, 就 是 “笨 蛋 用 户”:
john -single shadow.txt
再 消 灭 稍 微 聪 明 一 点 的 用 户:
john -wordfile:password.lst -rules shadow.txt
最 后 进 行 大 屠 杀:
john -i:all shadow.txt
当 然 了, 第 三 步 可 能 要 你 的 电 脑 跑 上 10000 年。
解 释:
第 一 步 主 要 针 对 笨 蛋 而 进 行 的, 原 理 是 根 据 用 户 的 名 称, 加 上 常 见 的 变 化 而 猜 测 密 码。 一 般 所 谓 的 笨 蛋 是 这 样 的, 比 如 此 用 户 叫 fool, 而 他 的 密 码 是 fool123、 fool1、 loof、 loof123、 lofo…。 这 样 的 用 户 一 般 在 一 分 钟 内 会 被 全 部 消 灭。
第 二 部 是 使 用 字 典 文 件 来 进 行 解 密, 不 为 什 么, 只 是 因 为 设 置 密 码 的是 人 而 不 是 机 器, 如 人 们 常 用 hello、 superman、 cooler、 asdfgh、 123456 等 作 为 自 己 的 密 码。 而 -rules 参 数 则 在 此 基 础 上 再 加 上 些 变 化, 如 字 典 中 有 单 词 cool, 则 JOHN 还 会 尝 试 使 用 cooler、 CoOl、 Cool 等 单 词 变 化 进 行 解 密。 一 般 视 SHADOW 中 的 用 户 多 少 及 你 的 字 典 大 小、 你 的 机 器 速 度, 解 密 时 间 从 几 小 时 到 几 天 不 等。
第 三 步 是 纯 粹 的 碰 运 气 解 法, 主 要 原 理 是 遍 历 所 有 可 能 的 密 匙 空 间。 JOHN 会 尝 试 以 95 个 字 母 (因 为 从 键 盘 上 只 能 输 入 95 种 可 能 的 键 值) 进 行 1-8 (8 个 字 母 是 密 码 的 最 长 值, 所 有 密 码 中 8 位 以 后 的 部 分 均 不 会 被 使 用, 目 前 的 DES 加 密 体 系 就 是 这 样 的) 个 长 度 的 所 有 组 合, 这 是 很 漫 长 的 过 程, 我 们 计 算 一 下: 以 仅 攻 击 一 个 用 户 为 例, MMX200 微 机 一 台 (攻 击 速 度 18000 次/秒), 假 设 遍 历 50% 的 密 码 空 间, 需 要 的 时 间 为:
2010年3月29日
admin 2,542 views
Nmap被称为扫描器之王,是居家旅行杀人越货之必备。本文介绍nmap的基本使用方法,作者不详。
我把自己的一些使用心得拿出来,Nmap称王不是白称的,它有业界最强的几个功能,其中一些功能是其他商业和 免费扫描器不能替代的比如系统/应用程序 版本TCP堆栈探测,不过很多人都只是简单的用-O -sV参数来探测,我把我的探测方法说一下。
nmap -P0 -sT -vv -n -p80 –script=./showSMTPVersion.nse -iL c:\smtp.txt -oN c:\Vulnerable.txt
-sV –version-all
探测应用程序版本,使用最高强度探测
-O –osscan-guess
探测操作系统版本,使用最积极模式
-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描
-sT
有人也许奇怪为什么不用更快的-sS呢?有两个原因,第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,
2010年3月26日
admin 1,873 views
一款*nix下的终端记录工具,不仅可以记录到击键信息,而且包括终端下的输出信息。
下载地址:http://packetstormsecurity.org/UNIX/loggers/sh2log-1.0.tgz
| /// File Name: |
sh2log-1.0.tgz |
| Description: |
sh2log is a PTY sniffing program that captures all keystrokes and console output of physical and virtual consoles. sh2log works as a userland keylogger and does not require installation of a kernel module. Consequently, it can be run on a wide range of different UNIX platforms: Linux, SunOS, BSD, AIX, etc. The essential method of use here is that it man in the middles standard shells. |
| Author: |
Christophe Devine |
| MD5 Checksum: |
3742a060f5fdc97ee21bd8387a4bb80b |
sh2log — UNIX keylogging made easy ;-)
=======================================
1. What sh2log does
——————-
阅读全文…
2010年3月4日
admin 1,990 views
首发黑防200910期,版权规作者和黑防所有,未经允许请勿转载。
VC编程实现传马U盘蠕虫
平台:Windows Xp SP2
工具:VC6.0
作者:hackerxwar
以前的U盘病毒都是通过autorun.inf文件来实现运行的,现在由于杀软(如瑞星,
360安全卫士)会自动检测autorun.inf文件,有就报毒删除并且创建同名的文件夹来
防止antorun.inf文件的产生,所以此类病毒失去了运行的机会,已经基本绝迹。
后来出现一种创建U盘根目录的文件夹同名的快捷方式作为伪装,来指向rundll32.exe运行dll,但这样突然多出一个文件夹难免引起怀疑。
前几天看到一个U盘病毒,通过伪装成文件夹来欺骗用户运行,自己觉得有趣,就
自己编程实现了基本功能,下面与大家分享一下成果,本人菜菜,有什么错误还请
指出。