Starting interaction with 1…… Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS\system32> 使用Nmap扫描网络 db_autopwn通常是那些没什么技术的人使用,我们一般称其为“脚本小子”,而真正的高手在尝试了一种方法外,还会尝试其它方法。 攻击者常常是先扫描目标网络,看哪些计算机连接到网络上的,打开了什么端口,通常他们使用的工具就是Nmap,实际上前面讲述db_autopwn时也使用到过,Nmap本身是个命令行工具,但在BackTrack3中已经集成了一个图形化Nmap工具,即Zenmap. 在BackTrack3任务栏中的输入框中输入zenamp启动Zenamp,然后在目标地址处输入目标系统的IP地址或IP子网范围,如192.168.1.*,然后再选择一个预置扫描选项,保留默认的强度扫描也可,最后点击扫描按钮开始扫描,过几分钟就有结果了。 在界面的左侧列表中显示的是接入到网络中的主机,并以不同图标表示不同操作系统类型,右侧列表中显示了所选主机开放的端口及对应的服务,如果你看到3389端口开放,那多半是一台Windows操作系统,开放了终端服务,针对这些开放的端口都有成套的攻击程序。 使用Wireshark嗅探网络 Nmap可以给你扫描出一个清晰的主机列表和开放的端口,但它不能提供在网络上传输的数据包内容和敏感信息,这个时候就需要请出同样是大名鼎鼎的Wireshark了,以前它的名字是Ethereal,它是一个开源的网络协议分析器,说的通俗点就是网络嗅探器。 在使用Wireshark开始嗅探之前,先要选好测试机位于网络的位置,因为交换机只会将数据发送到目标主机连接的端口上,如果位置没有找好,那可能嗅探半天也没什么收获。因此开始之前,先熟悉并分析一下你的网络情况和硬件配置情况,注意有的Hub的工作机制也和交换机一样了,所以不要认为随便接入一台Hub连上就可以开始嗅探了。 为了使测试变得顺利可行,你最好在网络部署一台具有监视端口的交换机,因为监视端口会捕获到所有通过交换机的数据包。黑客都喜欢使用Wireshark,因为它可以嗅探到用户名和明文密码,很多人都喜欢将密码设置为和用户名一致,或者在登陆多个系统时使用同一个用户名,这样就给了黑客以可乘之机。Wireshark可以嗅探大部分网络应用,包括MSN通讯内容。 下面是我捕获到的一个pop通讯内容,其中用户名和密码都是明文,呵呵,知道下一步该怎么办了吧。