目录：

• 1、黑客常用的扫描器是怎样的存在？
• 2、黑客必备工具及其作用
• 3、黑客必备工具

黑客常用的扫描器是怎样的存在？

在Internet安全领域，扫描器是常用攻击工具之一。许多网络入侵是从扫描开始的。利用扫描器能够找出目标主机的各种安全漏洞，尽管其中的一些漏洞早已公布于众，但在许多系统中仍然存在，于是给了外部入侵以可乘之机。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，我们可以自动发现系统的安全缺陷。不同的扫描器检查不同的安全漏洞，但一般来说归结为两种类型:

主机系统扫描器；

网络扫描器。

主机系统扫描器用来扫描查找本地主机的安全漏洞，这些漏洞经常是错误的文件权限配置和默认帐号。主机系统扫描器的最常见工具是COPS(Computer Oracle and Password System) ，它是用来检查UNIX系统的常见安全配置问题和系统缺陷。网络扫描器是通过检查可用的端口号和服务，查找远程攻击者所能利用的安全缺陷。SATAN(System Administrator’s Tool for Analyzing Networks)是一个著名的网络扫描器，它可以用来发现以下方面的漏洞：

文件传输协议漏洞；

网络文件系统漏洞；

网络信息服务口令漏洞；

远程shell访问漏洞；

Sendmail漏洞漏洞；

普通文件传输协议漏洞；

X服务器安全和访问控制。

另外，还有SAINT、ISS 、NESSUS、NMAP 等有名的网络扫描器。由于网络系统中有新的漏洞出现，所以扫描器要不断地更新的检查漏洞库或检查程序。

工作原理

尽管从技术的角度来看，主机系统扫描器和网络扫描器不尽同，但是它们具有共同的特征。其中，就是扫描器的检测机制。大多数扫描器按上图所示的工作流程工作。

以网络扫描器为例，我们分析扫描器的工作原理。网络扫描器是通过连接远程TCP/IP不同的端口的服务，并记录目标给予的回答，就可以搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录访问FTP服务，是否有可写的FTP目录，是否能用Telnet，HTTPD是用Root还是普通用户在运行）。

当目标主机运行的是Unix操作系统时，通常提供了较多的服务。可以对该主机的端口扫描一遍，检测它提供了哪些服务。例如，扫描主机192.168.0.68的10到100之间的端口，结果如下：

$portscan 192.168.0.68 10 100

192.168.0.68 21 accepted

192.168.0.68 23 accepted

192.168.0.68 25 accepted

192.168.0.68 80 accepted

可以看出，主机192.168.0.68在21、23、25和80这些端口都提供服务。对于1024以下的端口，端口号与服务的对应是固定的。例如：

21对应的是FTP服务

23对应的是telnet服务

25对应的是mail服务

80对应的是Web服务

在Unix系统中，还有一些可以扫描某些特定服务的工具，用于观察某一特定服务进程是否正在远程主机上运行。例如，rusers和finger，这两个都是Unix命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用rusers命令，产生的结果如下示意：

wh yjb.dcs:ttyp1 Nov 13 15:42 7:30 (remote)

root yjb.dcs:ttyp2 Nov 13 14:57 7:21 (remote)

显示了通过远程登录的用户名，还包括上次登录时间、使用的Shell类型等信息。使用finger可以产生类似下面的结果：

user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 - still logged in

user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 - still logged in

user S04 PPP ppp-121-pm1.wiza Fri Nov 15 00:03:22 - still logged in

user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上需要运行fingerd程序，根据服务器的配置，能向客户提供某些信息。若考虑到保护这些个人信息，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

对于一个功能较完备的扫描器，它能对操作系统与服务程序存在的各种系统漏洞和Bug进行检测。为了实现该项功能，需要检查各个系统配置文件，例如，

/etc/passwd 口令文件

/etc/hosts 主机列表文件

/etc/networks 网络列表文件

/etc/protocols 协议列表文件

/etc/services 服务列表文件

/etc/hosts.equiv 主机信任列表文件

比较成熟的扫描器，如SATAN，Nessus，ISS等，都能对这些配置文件进行细致的检测，并给出完整的报告和建议。

黑客必备工具及其作用

黑客必备工具集合包 V3.0介绍：

黑客漏洞扫描工具集成，数据库工具集成，密码破解工具集成，网马经典集合。

注明：黑壳性质的软件都是被杀毒软件查杀的，下载使用的过程中，可能会被查杀，请不要误解为有病毒。

自己下

黑客必备工具

最好硬件方面 有条件的话 买好一点， 软件不要装的太多，但最基本的是要装的， 工具的话，就有很多了，建议去下载个 工具包，里面包含很多的工具，也就是把一些常用的工具集合在一个工具包里，比如：暗组工具包，华夏黑客工具包，要想做黑客，不是一件很难的事。。。

希望楼主以后不要去害自己的同胞》。。