《----北大软件学院网络攻击小组》由会员分享,可在线阅读,更多相关《----北大软件学院网络攻击小组(19页珍藏版)》请在金锄头文库上搜索。
1、-北大软件学院网络攻击小组,提供攻击工具的网站介绍,网站介绍,COAST in Purdue - http:/www.cerias.purdue.edu/coast/ 评价: COAST小组是美国Purdue大学一个专门从事于网络安全的研究小组,他们的主页收集了全世界各地的安全资源,其Hotlist是最全的安全链接资源之一。,COAST- Computer Operations, Audit, and Security Technology - is a multiple project, multiple investigator laboratory in computer securit
2、y research in the Computer Sciences Department at Purdue University. It functions with close ties to researchers and engineers in major companies and government agencies. We focus our research on real-world needs and limitations, with a special focus on security for legacy computing systems.,COAST,I
3、Ttoolbox Security,ITtoolbox Security offers forums for technical discussion, an integrated directory, white papers and daily news geared towards Security professionals and users of Security products. The portal also provides content, community, job postings and much ittoolbox.htm- Added Jun 13, 2001
4、,S Computer Security Privacy and Toolshttp:/ Analyzer Download这个站点有很好的参考价值。,http:/ to Harmony Security, an independent computer and network security research site. Focused on delivering new ideas to modern computer security problems and their solutions. Areas of concern include low level operating s
5、ystem and packet switched network vulnerabilities, malicious agents and cryptography. Here at Harmony Security we believe in full disclosure and freedom of speech.,Miracles Every Day绿盟科技,http:/ the internet, for the internet安全焦点:http:/ 黑白网络, 提供攻击程序下载 http:/ 黑客防线 (Hacker Defence 研究最新黑客攻防技术) 这个站点更新的比较
6、快。http:/ 中国幽灵联盟,有IP攻击工具、扫描工具、破解工具、木马工具的下载。http:/www.L 中国浪客安全技术联盟 网站中有164个安全工具可供下载。,攻击工具,SRV.exe 这个工具在流光的目录中,很多防火墙将他列为病毒。用于在主机建立一个端口为99的shell。然后我们就可以TELNET IP 99上去了。Ntlm.exe:用于修改Windows 2000 Telnet Servery身份验证的方式。,pfExploit.exe 远程溢出攻击,Kerio Personal Firewall (KPF)是一款个人防火墙软件。KPF的管理员鉴定程序中存在可远程使用的缓冲溢出缺陷
7、。当管理员与防火墙为了建立加密会话的第一次握手时,将会发送包含管理员密匙信息的数据包。由于防火墙对接收的数据包缺少正确的边界检查,导致出现缓冲溢出缺陷。利用该缺陷,攻击者能在目标机器上执行任意代码。,TScrack.exe 远程密码破解,针对Win2000终端服务的一个密码破解程序。这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解。可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化。,攻击工具,X-Scan-v2.3-cn:(X-Scan-v2.3-cn.zip)安全焦点最新出的扫描器
8、,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。,最佳的75个安全工具,今年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1854名Nmap用户(每个用户最多可以选择8个最佳工具)评选出的最佳安全工具75个,评选结果发布在insecure.org网站,得到了网友们的普遍认可。 因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http:/www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些
9、很有代表性的软件,对于我们有相当的参考价值。,Ethereal(网络协议检测工具),网址:http:/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。,Netcat(网络瑞士军刀),网址:http:/ 类别:开放源
10、码 平台:Linux/BSD/Unix/Windows 简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。,结束语,让我们以下面这句话共勉:“If you assume that theres no hope, you guarantee there will be no hope. If you assume that there is an instinct for freedom, there are opportunities to change things.“ -Noam Chomsky,谢谢!,
