网络编程

1.网络编程常用工具

1.扫描器

每一个网络编程者手中都有一两个用得顺手的扫描器，扫描器在一个老练的网络编程者手里有着相当大的作用。利用扫描器，网络编程者可以对某一网段的机器或是某台目标机器进行快速漏洞扫描，因为传统的手工查找，不但查找漏洞的速度过于缓慢，而且多数情况下只能针对某一个特定的漏洞，有点大海捞针的味道。而扫描器就是一种快速寻找目标机多种漏洞的工具，它很容易找到系统的漏洞和弱点。

扫描器中最常用的就是 X-Scan 和 SuperScan。

扫描内容包括：

远程操作系统类型及版本，标准端口状态及端口 BANNER 信息，SNMP 信息，CGI 漏洞，IIS漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER 弱口令用户，NT服务器 NETBIOS 信息、注册表信息等。

1.1X-Scan

提示

网络编程者最常用的还是有些服务器的 SQL 默认账户、FTP 弱口令和共享扫描，他们甚至能揭示出经验丰富的
网管犯的一些低级错误。

X-Scan 是完全免费软件，无需注册，无需安装（解压缩即可运行），无需额外的驱动程序支持。其中，xscan_gui.exe （图形界面主程序）与 xscan.exe （命令行主程序）共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。X-Scan 的使用非常简单，对于菜鸟黑客来讲，推荐使用其图形界面，即运行 xscan_gui.exe 程序，然后点击工具栏的扫描模块按钮，将弹出如图 1-2-1 所示的扫描模块设置对话框，勾选想要扫描的模块，确定。再点击扫描参数按钮 ，设置要扫描的 I P 地址范围，在这里可以填写一个针对某一个特定的网站或服务器，也可以填写一个 I P 段范围来扫描一段 I P 地址上所有的计算机。最后点击开始扫描按钮 即可按你的需要进行

扫描，如图 1-2-2 所示。在这里，黑客还可以设置代理服务器的 I P 地址来躲避对方的追查。

扫描结束，X-Scan 会将扫描结果保存在 /log/ 目录中，index_*.htm 为扫描结果索引文件。对于一些已知
漏洞，X-Scan 给出了相应的漏洞描述，利用程序及解决方案。

1.2 密码破解软件

除了采用猜测的方法猜测对方的密码外，还可以采用专门的破解软件来破解密码，下面我们就来见识一下

网络编程家常用的一些破解软件

文是天行出品的专门为安全人士设计的中文网络安全检测软件， 大家可到
http://www.jn.nm.cninfo.net/softdown/softdoc/other_hacker.htm
去下载。用它可以轻松搜索出局域网里有共享的
主机，然后对共享机器的共享资源进行扫描，并且猜解共享密码；其嗅探器功能还可截获局域网中使用的 POP3 、
FTP、Telnet 服务时的密码。

现在的小区宽带也是局域网的一种哦，网络刺客 II 可以大展身手了。
软件下载解压后，双击其中的主程序 nethacker.exe 就可以打开天行软件之网络刺客 I I 了。选择“主机资
源”下面的“搜索共享主机”命令，然后输入想要扫描的 I P 地址范围，再点击“开始搜索”按钮即可开始搜索
带有共享的主机，搜索完毕会在主界面的左下侧显示搜索结果，如图 1-2-3 所示。

提示

如果没有搜索结果，可以试着将个人网络防火墙关闭再试试

如果本地电脑设置了共享密码，则可以利用其内置的密码猜解进行穷举破解。在指定的共享资源中右击鼠
标，在弹出菜单中选择“共享猜解机”；或者打开“猜解机”菜单中的“共享资源”选项，输入正确的目标 I P
地址，在点按“开始猜解”以前，先要进行正确的字典设置，这是成败的关键所在。“字典设置”包括有 4 个标
签页，主标签中包括有用户名和密码字典文件的选择，在这里你可以自己定义适当的密码字符集及组合方法和
密码长度，如图 1-2-5 所示。

另外，网络刺客Ⅱ还集成了一些相关的网络工具，包括有 I P 与主机名转换器、Finger 客户查询工具、主机
端口扫描工具以及主机查找器、域名查找器、Telnet 客户端程序等，在工具箱中还可以查看网络状态（netstat）
和自己的 I P 地址，通过这些工具的使用可以极大地增强大家对网络的了解和认识。