信息安全工程師綜合知識大綱考點：黑客常用軟件

【考點分析】：了解即可。對于各類的常用軟件要熟悉其名字，可能會考察某某軟件屬于哪類黑客工具。

【考點內容】：

黑客常用軟件包括：掃描器、遠程監(jiān)控、密碼破解、網絡嗅探器、安全滲透工具箱等

一、掃描器

1、作用：通過掃描程序，黑客可以找到攻擊目標的IP地址、開放的端口號、服務器運行的版本、程序中可能存在的漏洞等。

2、分類：根據不同的掃描目的，掃描類軟件又分為地址掃描器、端口掃描器、漏洞掃描器三個類別

3、軟件：

(1) NMAP(Network Map)即網絡地圖，通過NMap可以檢測網絡上主機的開放端口號、主機的操作系統(tǒng)類型以及提供的網絡服務。

(2)Nessus∶可運行在Linux操作系統(tǒng)平臺上，支持多線程和插件。

(3)SuperScan∶是一款具有TCP connect端口掃描、Ping和域名解析等功能的工具，能較容易地對指定范圍內的IP地址進行Ping和端口掃描。

二、遠程監(jiān)控

常見工具：冰河、網絡精靈、Netcat。

三、密碼破解

1、常見的密碼破解方式：口令猜測(針對用戶的弱口令)、窮舉搜索(針對用戶密碼的選擇空間，使用高性能計算機，逐個常識可能的密碼)、撞庫(根據已經收集到的用戶密碼的相關數據集，通過用戶關鍵詞搜索匹配，與目標系統(tǒng)的用戶信息進行碰撞，以獲取用戶的密碼)等。

2、密碼破解工具大多數是由高級黑客編寫，供初級黑客使用，常見工具如下∶

(1) John the Ripper∶用戶檢查Unix/Linux系統(tǒng)的弱口令，支持幾乎所有Unix平臺上經crypt函數加密后的口令哈希類型。

(2)LOphtCrack∶常用于破解Windows系統(tǒng)口令，含有詞典攻擊、組合攻擊、強行攻擊等多種口令猜解方法。

四、網絡嗅探器(Network Sniffer)

1、作用：通過網絡嗅探，黑客可以截獲網絡的信息包，之后對加密的信息包進行破解，進而分析包內的數據，獲得有關系統(tǒng)的信息。

2、常見的網絡啤探器工具：

(1)Tcpdump/WireShark∶Tcpdump是基于命令行的網絡數據包分析軟件，可以作為網絡嗅探工具，能把匹配規(guī)則的數據包內容顯示出來。WireShark提供圖形化的網絡數據包分析功能，可視化地展示網絡數據包的內容。

(2)DSniff∶可以獲取口令、郵件、文件等信息。

五、安全滲透工具箱

常見用工具箱：

(1)Metasploit(是一個開源滲透測試工具)

(2)BackTrack5(集成了大量的安全工具軟件)

【考點相關真題演練】：

網絡攻擊者經常采用的工具主要包括：掃描器、遠程監(jiān)控、密碼破解、網絡嗅探器、安全滲透工具箱等。以下屬于網絡嗅探器工具的是( )。

A.SuperScan

B.LOphtCrack

C.Metasploit

D.WireShark

【信管網參考答案】D

【查看解析】www.xomuzic.com/st/5223417677.html

閱讀推薦：信息安全工程師考試大綱（第二版）