網絡編程

1.網絡編程常用工具

1.掃描器

每一個網絡編程者手中都有一兩個用得順手的掃描器，掃描器在一個老練的網絡編程者手里有著相當大的作用。利用掃描器，網絡編程者可以對某一網段的機器或是某臺目標機器進行快速漏洞掃描，因為傳統的手工查找，不但查找漏洞的速度過于緩慢，而且多數情況下只能針對某一個特定的漏洞，有點大海撈針的味道。而掃描器就是一種快速尋找目標機多種漏洞的工具，它很容易找到系統的漏洞和弱點。

掃描器中最常用的就是 X-Scan 和 SuperScan。

掃描內容包括：

遠程操作系統類型及版本，標準端口狀態及端口 BANNER 信息，SNMP 信息，CGI 漏洞，IIS漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER 弱口令用戶，NT服務器 NETBIOS 信息、注冊表信息等。

1.1X-Scan

提示

網絡編程者最常用的還是有些服務器的 SQL 默認賬戶、FTP 弱口令和共享掃描，他們甚至能揭示出經驗豐富的
網管犯的一些低級錯誤。

X-Scan 是完全免費軟件，無需注冊，無需安裝（解壓縮即可運行），無需額外的驅動程序支持。其中，xscan_gui.exe （圖形界面主程序）與 xscan.exe （命令行主程序）共用所有插件及數據文件，但二者之間沒有任何依賴關系，均可獨立運行。X-Scan 的使用非常簡單，對于菜鳥黑客來講，推薦使用其圖形界面，即運行 xscan_gui.exe 程序，然后點擊工具欄的掃描模塊按鈕，將彈出如圖 1-2-1 所示的掃描模塊設置對話框，勾選想要掃描的模塊，確定。再點擊掃描參數按鈕 ，設置要掃描的 I P 地址范圍，在這里可以填寫一個針對某一個特定的網站或服務器，也可以填寫一個 I P 段范圍來掃描一段 I P 地址上所有的計算機。最后點擊開始掃描按鈕 即可按你的需要進行

掃描，如圖 1-2-2 所示。在這里，黑客還可以設置代理服務器的 I P 地址來躲避對方的追查。

掃描結束，X-Scan 會將掃描結果保存在 /log/ 目錄中，index_*.htm 為掃描結果索引文件。對于一些已知
漏洞，X-Scan 給出了相應的漏洞描述，利用程序及解決方案。

1.2 密碼破解軟件

除了采用猜測的方法猜測對方的密碼外，還可以采用專門的破解軟件來破解密碼，下面我們就來見識一下

網絡編程家常用的一些破解軟件

文是天行出品的專門為安全人士設計的中文網絡安全檢測軟件， 大家可到
http://www.jn.nm.cninfo.net/softdown/softdoc/other_hacker.htm
去下載。用它可以輕松搜索出局域網里有共享的
主機，然后對共享機器的共享資源進行掃描，并且猜解共享密碼；其嗅探器功能還可截獲局域網中使用的 POP3 、
FTP、Telnet 服務時的密碼。

現在的小區寬帶也是局域網的一種哦，網絡刺客 II 可以大展身手了。
軟件下載解壓后，雙擊其中的主程序 nethacker.exe 就可以打開天行軟件之網絡刺客 I I 了。選擇“主機資
源”下面的“搜索共享主機”命令，然后輸入想要掃描的 I P 地址范圍，再點擊“開始搜索”按鈕即可開始搜索
帶有共享的主機，搜索完畢會在主界面的左下側顯示搜索結果，如圖 1-2-3 所示。

提示

如果沒有搜索結果，可以試著將個人網絡防火墻關閉再試試

如果本地電腦設置了共享密碼，則可以利用其內置的密碼猜解進行窮舉破解。在指定的共享資源中右擊鼠
標，在彈出菜單中選擇“共享猜解機”；或者打開“猜解機”菜單中的“共享資源”選項，輸入正確的目標 I P
地址，在點按“開始猜解”以前，先要進行正確的字典設置，這是成敗的關鍵所在。“字典設置”包括有 4 個標
簽頁，主標簽中包括有用戶名和密碼字典文件的選擇，在這里你可以自己定義適當的密碼字符集及組合方法和
密碼長度，如圖 1-2-5 所示。

另外，網絡刺客Ⅱ還集成了一些相關的網絡工具，包括有 I P 與主機名轉換器、Finger 客戶查詢工具、主機
端口掃描工具以及主機查找器、域名查找器、Telnet 客戶端程序等，在工具箱中還可以查看網絡狀態（netstat）
和自己的 I P 地址，通過這些工具的使用可以極大地增強大家對網絡的了解和認識。