图 16 搜索到的结果
利用搜索到的信息黑客就可以很方便地进行入侵并控制目标系统。
二、专用扫描工具
1)Nmap 是一个优秀的端口扫描器,它可以检测出操作系统的版本号。最初它只是一
个著名的黑客工具,但很快得到安全工程师的青睐,成为著名的网络安全漏洞的检测工具。
Nmap 是 在 免 费 软 件 基 金 会 的 GNU General Public License (GPL) 下 发 布 的 , 可 从
www.insecure.org/nmap 站点上免费下载。下载格式可以是 tgz 格式的源码或 RPM 格式。此
外,还有用于 NT 环境的版本 NmapNT,但功能相对弱一点。
Nmap 被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何
种服务。它支持多种协议的扫描如 UDP,TCP connect(),TCP SYN (half open),ftp proxy
(bounce attack),Reverse-ident,ICMP (ping sweep),FIN,ACK sweep,Xmas Tree,SYN sweep
和 Null 扫描。你可以从 SCAN TYPES 一节中察看相关细节。Nmap 还提供一些实用功能如
通过 TCP/IP 来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的 PING
侦测下属的主机、欺骗扫描、端口过滤探测、直接的 RPC 扫描、分布扫描、灵活的目标选
择以及端口的描述。
Nmap 还可以报告远程主机下面的特性:使用的操作系统、TCP 连续性、在各端口上绑
定的应用程序用户的用户名、DNS 名、主机是否是个 smurf 地址以及一些其它功能。
由于 Nmap 的功能非常强大,因此其命令选项很多,如图 2-73。