当前黑客常常使用的技巧。 常用的扫描工具有:l Whois 命令 l nslookup l host l Traceroute ( tracert ) l Ping 扫描作用及工具 l 端口扫描 l 端口扫描软件 网络侦察:网络侦查和服务器侦查程序 Ping Pro 的工作是通过监测远程过程调用服务所使用的 TCP 、 UDP135 端口,和 Microsoft 网络会话所使用的 UDP137 , 138 ,和 139 端口来实现的。其它的网络扫描工具允许你监测 UNIX , Novell , AppleTalk 的网络。虽然 Ping Pro 只能工作在其安装的特定子网,但还有更多更复杂的工具,这些工具的设计者把它们设计成为可以识别更多的网络和服务类型的程序。 例如, NMAP 是 UNIX 下的扫描工具,它可以识别不同操作系统在处理 TCP/IP 协议上细微的差别。其它类似的程序还包括 checkos,queso 和 SATAN 。 l 堆栈指纹 l NMAP l 共享扫描 l 共享扫描软件 l 缺省配置和补丁级扫描 l 使用 Telnet l 使用 SNMP l SetRequest 命令 l Finger 防范方法:企业级的审计工具:企业级的审计程序用以其人之道还制其人之身的方式来对付黑客,通过对网络进行综合的攻击使你可以实时地检测到网络的漏洞,并加以改进。l 扫描等级 l 配置文件和策略 l 报告功能 l 报告风险等级 l Axcet NetRecon l 漏洞数据库和对象列表 l Network Associates CyberCop Scanner l WebTrends Security Analyzer l Internet Security Systems 的扫描产品 l ISS Internet Scanner l 社会工程 l 电话访问 l 教育
More abstracts about the 侦察与工具