黑客攻防技术内幕-入侵者攻击方法(5)

5.1.3  攻击程序

攻击程序包括被入侵者用来进行密码破解、拒绝服务攻击、系统漏洞攻击等。

● 天行之网络刺客

介绍：天行之网络刺客是由国内的编程高手陈伟山早期编写的一款基于POP3服务破解电子信箱密码的工具，具有很快的破解速度。

功能：天行之网络刺客是通过穷举密码的方式来破解电子信箱密码，支持字典破解及对破解进度有保存等功能。

运行平台：Windows 9x、Windows NT

使用方法：

测试平台：Windows 98

测试信箱：cnyhu@163.com

(1) 双击运行天行之网络刺客程序，如图5-29所示。

图5-29  网络刺客运行界面

(2) 在打开的网络刺客界面中单击【攻】按钮，打开【目标设置】对话框；

(3) 在该对话框的【目标地址】文本框中输入：pop.163.com，【用户名】中输入cnyhu，【字典文件】中填入相应的字典文本的路径，如图5-30所示。

图5-30  目标参数设置

(4) 设置完成后单击【确定】按钮，网络刺客就可以通过所选字典中的字符对cnyhu密码进行穷举，直至破解成功，如图5-31所示。

图5-31  通过穷举方式破解信箱密码

(5) 测试成功，用户cnyhu信箱密码为tq01km1。

● 溯雪

小榕又一款力作，溯雪基于Web页来破解网络账号(信箱密码、论坛密码、聊天室密码等)，其功能强大，破解速度快、简单易用，是入侵者破解网络账号的首选利器。

运行环境：Windows 9x、Windows NT

界面如图5-32所示。

图5-32  溯雪运行界面

● IP Hacker

IP Hacker由国内安全专家孤独剑客早期编写的一款测试Windows漏洞的软件，也是可以实现对网络漏洞进行检测的一种工具。可测试Windows 95、Windows 98的OOB漏洞，Windows NT的IGMP漏洞，如果被存在漏洞：Windows 95、Windows 98会出现蓝屏、系统死机、Modem掉线和TCP/IP协议崩溃，Windows NT则会使系统自动重新启动。

界面如图5-33所示。

图5-33  IP Hacker运行界面

● UDP Flooder

UDP Flooder是一款拒绝服务攻击软件，是基于UDP协议对目标服务器进行洪水攻击。全球第一大搜索引摹网站—— 雅虎网站，当年就是遭到来自50台计算机使用此软件攻击而导致瘫痪，其危害巨大。

运行环境：Windows 9x、Windows NT

运行界面如图5-34所示。

图5-34  UDP Flooder运行界面

● SYN-Killer

SYN-Killer是由国内DigitalBrain编写的一款基于SYN攻击程序的代表作品。它可以自定义攻击端口及自定义伪造IP来源。攻击原理就是通过与目标服务器进行三次握手(请见5.4章节)，伪造IP来源，导致服务器拒绝服务，从而死机。

运行环境：Windows NT

运行界面如图5-35所示。

图5-35  SYN-Killer运行界面