WEB开发网
开发学院网络安全安全技术 网管秘籍 审核网络安全的十大必备工具 阅读

网管秘籍 审核网络安全的十大必备工具

 2008-01-01 13:10:21 来源:WEB开发网   
核心提示: 四、Netcat:这款被为网络上的瑞士军刀的实用程序能够在TCP或UDP网络连接上读写数据,它被设计为一种可靠的后端工具,网管秘籍 审核网络安全的十大必备工具(2),能够直接地、简单地被其它程序和脚本驱动,同时,Hydra有可能是最佳的选择,它可以对30多种协议执行快速的目录攻击,它还是一

四、Netcat:这款被为网络上的瑞士军刀的实用程序能够在TCP或UDP网络连接上读写数据。它被设计为一种可靠的后端工具,能够直接地、简单地被其它程序和脚本驱动。同时,它还是一款网络调试和探测工具,因为它能够创建你需要的几乎任何类型的连接,包括端口绑定以便于接收进入的连接。最早的Netcat由Hobbit在1995年发布,虽然非常流行,却没有得到真正的维护。有时甚至很难找到nc110.tgz。不过,这款工具的灵活性和实用性促使人们开发了大量的Netcat实现代码,许多现代化的特性在原始的版本中并不存在。最为有趣的一个实现程序是Socat,它对Netcat进行了扩展,以支持许多其它的套接字类型,SSL加密,SOCKS代理等等。还有Chris Gibson's Ncat,它提供了更多的特性,同时又保持灵活性和简洁性。现在有许多支持Netcat的软件,如OpenBSD's nc, Cryptcat, Netcat6, PNetcat, SBD, 和所谓的 GNU Netcat 等。

五、Hping2:这个小巧实用的应用程序能够组装并发送定制的ICMP、UDP、TCP的数据包,并可以显示任何的应答。它的开发产生于ping命令,不过却提供了对发出去的探测信息的更多控制。它还拥有一个方便的路由跟踪模式,并支持IP数据包的分块。在试图跟踪/ping/探测防火墙背后的主机时,这个工具就相当有用,因为防火墙能够阻止其它标准的应用程序的连接请求,对此工具则不然。这通常允许我们形成防火墙的规则集。如果你要学习更多的TCP/IP以及用IP协议做试验,Hping2也是不错的选择。

六、Kismet:这是一款非常强大的无线网络嗅探工具。Kimset是一个基于802.11第二层的无线网络检测程序、嗅探器和入侵检测系统。它可以通过被动地嗅探(这与主动的嗅探工具如NetStumbler正相反),甚至可以发现那些在用的隐藏网络。它能够通过嗅探TCP、UDP、ARP、和DHCP数据包来自动地检测网络IP块,并能够以Wireshark/TCPDump的兼容格式记录通信。这个工具还可以用于warwalking,warflying,warskating等。

七、Tcpdump:这是一款经典的网络监视和数据获取嗅探程序。在Ethereal (Wireshark)登上历史舞台之前,Tcpdump是被广泛采用的IP嗅探程序,网管员中的许多人还有继续使用它。它可能没有豪华的外表(如没有一个非常漂亮的图形用户界面),不过它几乎没有什么安全漏洞,并且需要很少的系统资源。虽然它很少有什么新的特性,不过却能经常修正补丁和可移动性问题。它对于跟踪网络问题或监视网络活动是极有价值的工具。

八、Ettercap:Ettercap是一个基于终端的以太网网络嗅探程序/截获程序/记录程序。它支持对许多协议(即使加密的协议,如SSH和HTTPS)的主动和被动的分解。也能够对已建立连接的网络实施数据截获,以及对动态的数据进行过滤,保持连接的同步。它提供许多嗅探式,这可以给我们一个强有力的、完整的嗅探程序组件包,并支持插件。它能够检查用户的网络是否位于一个交换网络中,并使用系统指纹码(以主动模式或被动模式)让用户知道LAN的几何结构。

九、Nikto:这是一个综合性的开源的Web扫描程序,它可以对Web服务器的多种项目执行扫描,包括超过3200多个潜在的危险文件/CGI,包括在230种服务器上的特定问题。扫描项目和插件能够时常更新,并能够自动进行。它采用Whisker/libwhisker支持其底层的功能。

十、THC Hydra:这是一个快速的网络身份验证破解程序,它支持许多不同的服务。在我们需要强力攻击一个远程的身份验证服务时,Hydra有可能是最佳的选择。它可以对30多种协议执行快速的目录攻击,包括telnet、 ftp、 http、 https、smb、多种数据库等。

上一页  1 2 

Tags:网管 秘籍 审核

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接