Системы обнаружения атак на сетевом уровне



         

Какие инструменты используют хакеры для проникновения в мои системы?


4.3.1 UNIX-утилиты

Эти утилиты либо поставляются вместе со знаменитой UNIX-платформой, либо могут быть загружены бесплатно.

ping

чтобы определить "жив" ли атакуемый хост

traceroute

чтобы найти маршрут к атакуемому хосту

nslookup/dig

чтобы открыть всю вашу DNS информацию

whois

чтобы найти информацию о регистрации в Internic

finger

чтобы определить, кто входил в атакуемую систему, или найти информацию о пользователях

rpcinfo

чтобы определить, какие RPC-сервисы запущены

showmount

чтобы отобразить все разделяемые ресурсы машины

SAMBA

Отображает информацию о совместно используемых ресурсах Windows NT SMB

telnet

позволяет вам подключаться и "играть" с любым тексто-ориентированным протоколом (HTTP, FTP, SMTP и т.д.)

4.3.2 WinNT-утилиты

Все из UNIX-утилит, упоминавшихся выше, могут быть использованы вместе с Windows NT. Есть также некоторые утилиты, характерные только для Windows NT.

nbtstat

показывает NetBIOS информацию об удаленной машине

net view

это LANMAN-программа, которая позволяет вам дистанционно просматривать совместно используемые ресурсы сети Windows NT

4.3.3 Специальные утилиты для хакерской деятельности

Стандартный набор инструментов для хакера

netcat

характеризуется как швейцарский армейский нож для "TCP/IP", позволяющий хакерам создавать скрипты взаимодействия по различным протоколам, особенно по тексто-ориентированным протоколам.

crack / NTcrack / L0phtCrack / и т.д.

Позволяет взламывать сетевые пароли (атаки по словарю или подбор пароля). Эти пакеты также содержат утилиты для выгрузки паролей из баз данных и перехват их из сети.

Sniffing утилиты

Для просмотра необработанного трафика, такие как Gobbler, tcpdump или даже Sniffer© Network Analyzer такой честной перед богом компании, как Network Associates

TCP и UDP сканеры портов

Для сканирования/зондирования доступных портов. Сканеры портов могут также запускаться в большом количестве смешанных режимов для того, чтобы избежать регистрации.

Ping sweepers




Содержание  Назад  Вперед