유광과 빙하의 사용에 대해 좀 말씀해 주세요. 어떤 버전의 빙하가 더 좋을까요? 무릎을 꿇어주세요.

/showart.php? Id=339

유광 플루세이이

1. 유광 소개

유광 인터페이스는 그림 2-68 과 같이 쇼영의 작품이다. 이 소프트웨어는 마우스만 사용하는 사람을 전문 해커로 만들 수 있다. POP3, FTP, HTTP, 에이전트, 양식, SQL, SMTP, IPC$ 등 다양한 취약점을 감지할 수 있습니다. , 다양한 취약점에 대해 서로 다른 해독 체계를 설계하여 감지된 사용자 비밀번호를 공격에 취약한 시스템에서 쉽게 얻을 수 있도록 합니다. Streamer 는 Windows 9x/NT/2000/2003 의 취약점을 감지하여 많은 해커를 위한 필수 도구 중 하나로 만들 수 있으며, 일부 선임 해커들도 이에 대한 선호도를 높였습니다. 또한 Streamer 의 독창적인 센서 도구를 사용하면 몇 번의 조작만으로 타사 에이전트 스캔을 수행할 수 있습니다.

Streamer 는 지금까지 5.0 버전을 출시했지만. 그러나 버전 5.0 이 여전히 불안정하다는 점을 감안하면 이 작품은 streamer 버전 4.7 로 출시됩니다.

2. 유광 기능 개요

Streamer 는 X-Scan 처럼 많은 취약점과 약한 비밀번호를 스캔하는 것 외에도 사전 도구 및 NT/IIS 도구와 같은 일반적인 침입 도구를 통합하고 육계 스캔을 제어할 수 있는 Streamer 센서 도구와 육계 설치를 제어할 수 있는 Grower 도구를 만들었습니다.

3. 유광에 관한 몇 가지 보충

Streamer 는 X-Scan 보다 더 많은 기능을 제공하지만 조작은 불가피하게 복잡합니다. Streamer 의 기능이 너무 강하고 기능이 계속 확장되고 있기 때문에 Streamer 의 저자 샤오영은 Streamer 가 스캔할 수 있는 IP 범위를 제한하고 Streamer 가 국내 IP 주소를 스캔하는 것을 허용하지 않으며 Streamer 의 베타 버전도 기능적으로 한계가 있습니다. 그러나 streamer 를 최대한 활용하려면 침입자는 streamer 를 사용하기 전에 특수 크래킹 프로그램을 사용하여 streamer 를 해독하여 IP 범위와 기능의 제한을 해제해야 합니다.

설치 및 패치 작업이 완료되면 그림 2-69 와 같이 streamer 를 엽니다.

그림 2-68 그림 2-69

4. 예: streamer 고급 스캔 기능을 사용하여 2 10 네트워크 세그먼트 호스트의 시스템 결함 감지 ..... 2 ~ 2 10......253.

고급 검색 마법사를 열고 검색 매개 변수를 설정합니다.

Streamer 4.7 의 주 인터페이스에서 "파일 (f)-"를 선택합니다. 고급 검색 마법사 (w) 또는 바로 가기 키 "Ctrl+W" 를 사용하여 고급 검색 마법사를 엽니다. "시작 주소" 와 "끝 주소" 에 각각 대상 네트워크 세그먼트 호스트의 시작 및 끝 IP 주소를 입력합니다. [타겟 시스템] 에서 미리 감지된 운영 체제 유형을 선택합니다. 호스트 이름 가져오기 및 PING 검사를 선택합니다. 테스트에서 모두 선택을 선택합니다. 선택한 후 그림 2-70 과 같습니다.

그런 다음 다음 (n) 을 클릭하고 그림 2-7 1 에서 표준 포트 스캔을 선택합니다.

설명:

표준 포트 스캔: 자주 사용하는 포트만 검색합니다.

사용자 지정 포트 검색 범위: 사용자 지정 검색의 포트 범위입니다.

그런 다음 "다음 (N)" 버튼을 클릭하여 그림 2-72 의 설정을 진행합니다.

그림 2-70 그림 2-7 1

모든 테스트 항목을 설정했으면 "다음 (n)" 을 클릭하여 그림 2-73 과 같은 인터페이스를 표시하고 "로컬 호스트" 를 선택하여 해당 컴퓨터를 사용하여 검색 작업을 수행합니다.

그림 2-72 그림 2-73

스캔을 시작합니다.

그림 2-73 에서 "시작" 버튼을 클릭하여 스캔합니다. 스캔 중에 중지하려면 하단 모서리의 "취소" 버튼을 클릭할 수 있지만, 실제로 중지하는 데는 상당한 시간이 걸리므로 너무 큰 네트워크 세그먼트를 한 번에 스캔하지 않는 것이 좋습니다. 스캔 시간이 너무 길어서 기다릴 수 없다면, 지금은 유광을 멈추기가 쉽지 않다.

스캔 보고서를 봅니다.

스캔이 끝나면 streamer 는 그림 2-74 와 같이 HTML 형식의 스캔 보고서를 자동으로 엽니다.

그림 2-74

검사가 완료되면 Streamer 는 검사 결과를 보고서 파일로 구성할 뿐만 아니라 그림 2-75 와 같이 Streamer 인터페이스 아래쪽에 사용 가능한 호스트를 나열합니다.

그림 2-75

그림 2-76 과 같이 호스트 목록에서 호스트를 클릭하여 대상 호스트에 직접 접속합니다.

고급 검색 마법사를 사용하여 고급 검색을 구성하는 것 외에도 그림 2-77 과 같이 고급 검색 도구를 직접 선택할 수 있습니다.

그림 2-76 그림 2-77

그림 2-78 과 같은 인터페이스가 있는 고급 스캔 설정을 엽니다.

그림 2-78

이상은 유광의 사용에 관한 것이다. 이 섹션에서는 streamer 함수의 일부에 대해서만 설명합니다. 다른 함수는 다음 예제에서 하나씩 설명합니다. Streamer 스캐너 자체의 설정은 복잡하며 자유롭게 설정할 수 있는 여러 가지 옵션이 있어 사용자에게 더 많은 공간을 제공합니다. 네트워크 및 시스템에 따라 이러한 설정을 변경하여 스캐너의 성능을 향상시킬 수 있습니다. 또한 Streamer 에는 사용자가 참조할 수 있는 자세한 FAQ 가 있습니다.

X 방향

1.x-way 소개

X-WAY 는 매우 좋은 종합 스캐너로, 무료 소프트웨어로 사용하기 쉽고, 강력하고, 추측기, 스니퍼, 침입 도구가 있습니다. 이 스캐너는 모든 기능을 갖추고 있으며, 가장 큰 특징은 프록시 스캔 지원, Socks5 에이전트를 통한 포트 스캔 및 복잡한 보조 에이전트 점프 스캔입니다.

인터페이스는 그림 2-79 와 같습니다.

그림 2-79

3. 기능 설명 (X-WAY 명령에서 파생됨)

1 고급 검사: 그림 2-80 과 같이 호스트 정보 수집, 취약성 검사 및 약한 비밀번호 감지를 포함한 전체 검사 시스템입니다.

② 호스트 검색: 그림 2-8 1 과 같이 호스트를 간단하게 스캔하여 적합한 호스트를 찾을 수 있습니다.

그림 2-80 그림 2-8 1

③ 그림 2-82 와 같이 조회자.

그림 2-82

Dns 조회: 도메인 이름의 IP 변환 및 IP 에서 호스트로 변환.

시간 조회: 서비스 시간 서비스를 통해 서버의 시간을 쿼리합니다.

주소 조회: IP 의 지리적 위치를 조회합니다.

내 IP: 기본 IP 를 질의합니다.

핑거: 다른 호스트의 사용자를 질의합니다.

NT 시간: 빈 접속을 설정할 수 있는 NT 호스트를 질의하는 시간입니다.

④ 그림 2-83 과 같이 추측기.

프로토콜 유형: FTP, POP, * * * 리소스 및 SQL 의 추측이 포함됩니다. 버전 2.0 부터 Socks5 와 HTTP 의 추측 (일부 웹 페이지는 인증을 받아야 들어갈 수 있음) 이 증가하기 시작했고, SQL 의 추측은 로컬에 MS SQL 이 설치된 경우에만 적용됩니다.

스레드 수 자신의 네트워크 속도에 따라 변조합니다.

추측 구성: 세 가지 궁핍한 방법 (사전법, 폭 알고리즘의 사용자 정의 문자 조합 및 고정 문자 조합) 이 있으며, 좋은 사전을 선택하는 것이 좋습니다.

⑤ 그림 2-84 와 같이 검은 상자.

그림 2-83 그림 2-84

Enuke 테스트: IGMP 패키지 테스트를 Windows 98/98SE 로 전송하면 대상 시스템 블루 스크린이 발생하고 시스템이 재부팅됩니다.

OOB 테스트: Windows 95 및 NT 에 대한 OOB 취약성 테스트로 블루 스크린 공격 및 시스템 재시작이 발생합니다.

MS SQL 테스트: DDoS 취약성 테스트를 위해 SQL 서버에 0 바이트를 보냅니다. 허점이 있으면 서비스 거부가 발생할 수 있다.

SMTP 테스트: SMTP 호스트 취약점을 테스트합니다.

Plugin test: 지정된 포트로 긴 데이터를 전송하여 버퍼 오버플로를 시도하여 공격 목적을 달성합니다.

6 스니퍼.

스니퍼는 호스트 네트워크의 패킷을 자동으로 차단하여 도청할 수 있습니다. 패킷이 암호화되지 않은 경우 결과는 상상할 수 없지만 스니퍼는 "허브" 중심 네트워크와 같은 "브로드캐스트 네트워크" 에만 적용됩니다. 그러나 우려되는 것은 대부분의 LAN 이' 방송' 네트워크에 속하며 스니퍼가 수동적인 도청에 속하기 때문에 컴퓨터가 방송 네트워크에 있는 한 가장 안전한 컴퓨터도 냄새를 맡을 수 있다는 점이다.

X-WAY 의 자세한 사용법은 자체 작동 지침을 참조하십시오. 열기 방법은 그림 2-85 와 같습니다.