새우에게 유광과 빙하의 사용 지침을 소개해 주세요.------다른 빙하의 버전 중 어느 것이 좋은지-무릎을 꿇어 주세요.

해커 공방 실전 상세 설명

/showart.php? Id=339

유광 Fluxay

1. 유광 소개

유광 인터페이스는 그림 2-68 과 같이 작은 반얀의 작품이다. 이 소프트웨어는 방금 마우스를 사용할 줄 아는 사람을 프로페셔널 해커로 만들 수 있다. Proxy, FTP, HTTP, 프록시, Form, SQL, SMTP, IPC$ 등 다양한 취약점을 탐지하고 다양한 취약점에 대해 서로 다른 균열 체계를 설계하여 취약점이 있는 시스템에서 쉽게 탐지된 사용자 비밀번호를 얻을 수 있습니다. 유광은 Windows 9x/NT/2000/2003 의 허점을 모두 탐지할 수 있어 많은 해커들의 손에 꼭 필요한 도구 중 하나가 되고 일부 베테랑 해커들도 이에 대한 선호도를 높인다. 더욱 주목할 만하게도, 독창적인 Sensor 도구를 통해 단 몇 번의 조작만으로 타사 에이전트 스캔을 수행할 수 있습니다.

지금까지 유광은 이미 5.0 버전을 출시했다. 그러나 버전 5.0 이 여전히 불안정하다는 점을 감안하면 이 책은 여전히 유광 4.7 로 소개된다.

2. 유광 기능 개요

유광 이 소프트웨어는 X-Scan 처럼 많은 허점, 약한 비밀번호를 스캔할 수 있을 뿐만 아니라 사전 도구, NT/IIS 도구 등 일반적으로 사용되는 침입 도구도 통합할 수 있으며,' 육계' 스캔을 제어할 수 있는' 유광 Sensor 도구' 와' 육계' 설치 서비스를 독창적으로 제공합니다

3. 유광에 관한 몇 가지 보충 자료

X-Scan 에 비해 유광 기능이 좀 많지만 조작은 번잡할 수밖에 없다. 유광의 기능이 너무 강하고 기능이 계속 확장되고 있기 때문에 유광의 저자인 소영은 유광이 스캔할 수 있는 IP 범위를 제한하고, 유광이 국내 IP 주소를 스캔하는 것을 허용하지 않으며, 유광 베타 버전도 기능적으로 한계가 있다. 그러나 침입자가 유광을 최대한 활용할 수 있도록 유광을 사용하기 전에 특수 균열 프로그램으로 유광을 해독하여 IP 범위와 기능상의 제한을 제거해야 한다.

설치 및 패치가 완료되면 그림 2-69 와 같이 유광을 켭니다.

그림 2-68 그림 2-69

4. 예: 유광 고급 스캔 기능을 사용하여 210. □. 2 ~ 210.□.□.253 네트워크 세그먼트 호스트의 시스템 결함 감지

고급 검색 마법사를 열고 스캔 매개 변수를 설정합니다.

유광 4.7 주 인터페이스에서 파일 (f)-gt; 고급 검색 마법사 (w) 또는 바로 가기 키 "Ctrl+W" 를 사용하여 고급 검색 마법사를 엽니다. "시작 주소" 와 "끝 주소" 에 각각 대상 네트워크 세그먼트 호스트의 시작 및 끝 IP 주소를 입력합니다. [타겟 시스템] 에서 사전 감지된 운영 체제 유형을 선택합니다. "호스트 이름 가져오기", "PING 검사" 앞에 확인 [항목 테스트] 에서 [모두 선택] 을 선택합니다. 선택한 후 그림 2-70 에 나와 있습니다.

그런 다음 "다음 (n)" 단추를 클릭하고 그림 2-71 에서 "표준 포트 스캔" 을 선택합니다.

설명:

표준 포트 스캔: 일반적인 포트만 스캔합니다.

사용자 정의 포트 스캔 범위: 스캔할 포트 범위를 사용자 정의합니다.

그런 다음 다음 (n) 단추를 클릭하여 그림 2-72 에서 설정합니다.

그림 2-70 그림 2-71

모든 테스트 항목을 설정한 후 "다음 (n)" 버튼을 클릭하여 그림 2-73 과 같은 인터페이스로 이동하고 "로컬 호스트" 를 선택하여 네이티브 검색 작업을 수행합니다.

그림 2-72 그림 2-73

스캔을 시작합니다.

그림 2-73 에서 시작 (s) 단추를 클릭하여 스캔합니다. 스캔 중에 중지하려면 맨 아래 모서리에 있는 취소 버튼을 클릭하면 되지만, 실제로 정지하는 데는 상당한 시간이 걸리므로 한 번에 너무 큰 네트워크 세그먼트를 청소하지 않는 것이 좋습니다. 스캔 시간이 너무 길어서 기다릴 수 없다면, 이때 유광을 멈추는 것은 쉽지 않을 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 스캔, 스캔, 스캔, 스캔, 스캔, 스캔, 스캔)

스캔 보고서를 봅니다.

스캔이 완료되면 유광은 그림 2-74 와 같이 HTML 형식의 스캔 보고서를 자동으로 엽니다.

그림 2-74

스캔이 완료되면 유광은 스캔 결과를 보고서 파일로 정리할 뿐만 아니라 그림 2-75 와 같이 사용 가능한 호스트를 유광 인터페이스의 맨 아래에 나열한다는 점을 유의해야 합니다.

그림 2-75

호스트 목록에서 호스트를 클릭하면 그림 2-76 과 같이 대상 호스트에 직접 접속할 수 있습니다.

고급 검색 마법사를 사용하여 고급 검색을 구성하는 것 외에도 그림 2-77 과 같이 고급 검색 도구를 직접 선택할 수 있습니다.

그림 2-76 그림 2-77

그림 2-78 과 같은 인터페이스가 있는 고급 스캔 설정을 엽니다.

그림 2-78

유광 사용에 대해서는 여기에 설명되어 있습니다. 이 섹션에서는 유광 기능의 일부에 대해서만 설명합니다. 다른 기능은 이후 예제에서 하나씩 설명합니다. 유광 스캐너 자체의 설정은 비교적 복잡하며, 자유롭게 설정할 수 있는 여러 가지 옵션이 있어 네트워크와 기계의 상태에 따라 이러한 설정을 변경하고 스캐너 성능을 향상시킬 수 있는 공간을 더 많이 제공합니다. 또한 흐름 빛에는 사용자가 참조할 수 있는 상세한 FAQ 문제 해답이 있습니다.

2.4.3 X-WAY

1．X-WAY 소개

X-WAY 는 매우 괜찮은 종합 스캐너이며 무료 소프트웨어, 사용하기 쉽고 강력하며, 자체 해독기, 스니퍼 및 침입 도구를 갖추고 있습니다. 이 스캐너 기능은 매우 포괄적이며 가장 큰 특징은 프록시 스캔 지원, Socks5 에이전트를 통한 포트 스캔 및 복잡한 보조 에이전트 점프 스캔입니다.

2. 그림 2-79 와 같은 인터페이스

그림 2-79

3. X-WAY 사용 지침에서 나온 기능 설명

1 고급 스캔: 그림 2-80 과 같이 호스트 정보 수집, 취약성 검사, 약한 비밀번호 감지 등을 포함한 시스템을 종합적으로 스캔합니다.

2 호스트 검색: 그림 2-81 과 같이 호스트를 간단하게 스캔하여 적합한 호스트를 찾을 수 있습니다.

그림 2-80 그림 2-81

③ 그림 2-82 와 같이 쿼리기.

그림 2-82

DNS 조회: 도메인 이름을 IP 로 변환하고 IP 에서 호스트로 변환할 수 있습니다.

시간 조회: 시간 서비스가 켜진 서버에 대한 시간 조회를 수행합니다.

주소 조회: IP 의 지리적 위치를 질의합니다.

내 IP: 네이티브 IP 를 쿼리합니다.

핑거: 상대 호스트에 대한 핑거 사용자 조회를 수행합니다.

NT 시간: null 접속이 가능한 NT 호스트에 대한 시간 조회를 수행합니다.

④ 그림 2-83 과 같이 추측 기계.

프로토콜 유형: FTP, POP, * * * 공유 리소스 및 SQL 에 대한 추측 포함, 버전 2.0 은 Socks5 및 HTTP (일부 웹 페이지는 들어가기 위해 인증이 필요함) 호스트에 대한 추측을 추가하기 시작했으며 SQL 추측은 MS SQL 이 기본적으로 설치되어 있어야 유효합니다.

스레드 수; 자신의 네트워크 속도에 따라 변조하다.

구성 추측: 세 가지 철저한 방법 (사전법, 폭 알고리즘, 사용자 정의 문자 조합 및 고정 문자 조합) 으로 좋은 사전을 선택하는 것이 좋습니다.

⑤ 그림 2-84 와 같이 블랙 박스.

그림 2-83 그림 2-84

NUKE 테스트: Windows 98/98SE 에 IGMP 패킷 테스트를 전송하면 대상 시스템 블루 스크린 공격, 시스템 재시작 등이 발생할 수 있습니다.

OOB 테스트: Windows 95, NT 의 OOB 취약성 테스트로 인해 블루 스크린 공격, 시스템 재부팅 등이 발생할 수 있습니다.

MS SQL 테스트: SQL 서버에 연속 0 바이트를 보내는 DDoS 취약성 테스트, 허점이 있으면 서비스 거부가 발생합니다.

é SMTP 테스트: SMTP 호스트 취약점을 테스트합니다.

플러그인 테스트: 지정된 포트에 긴 데이터를 전송하여 버퍼 오버플로를 시도하여 공격 목적을 달성합니다.

⑥ 스니퍼.

스니퍼는 호스트가 있는 네트워크의 패킷을 자동으로 가로채어 도청을 할 수 있다. 패킷이 암호화되어 전송되지 않으면 결과는 상상할 수 없지만 스니퍼는 허브 (HUB) 중심 네트워킹과 같은 브로드캐스트 네트워크에만 적용됩니다. 그러나 우려되는 것은 대부분의 LAN 이' 방송' 네트워크에 속하며 스니퍼가 수동적인 도청에 속하기 때문에 아무리 안전한 컴퓨터라도 방송 네트워크에 있기만 하면 냄새를 맡을 수 있다는 점이다.

X-WAY 에 대한 자세한 사용 방법은 X-WAY 에 포함된 사용 지침을 참조하여 그림 2-85 와 같이 엽니다.