Nc
Nc(Netcat的简写)被称为”瑞士军刀”,是黑客工具箱必备的工具之一,可见其功能之强大。Nc的功能与windows系统中的telnet.程序类似,但是Nc更为强大,功能更多,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种Nc常用的命令格式:
(1)nc 192.168.0.1 1234 连接Ip地址为192.168.0.1计算机的1234端口;
(2)nc –l –s 1234 监听本机的1234端口;
(3)nc –vv 192.168.0.1 1234 刺探Ip地址为192.168.0.1计算机的1234端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)是一种基于UDP连接的文件传输,一般是使用Windows系统自带的tftp.exe和一个Tftp服务器端软件构成一个完整的传输结构,它具有Ftp的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的TFTP Server(比如tftpd32.exe)软件并保证始终开启直至传输全部完成,在另一方执行Tftp命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe,该命令是将test.exe上传到127.0.0.1计算机上;
tftp -i 127.0.0.1 get test.exe,该命令是从127.0.0.1下载test.exe。
通常黑客在获得目标计算机的一定权限后会使用Tftp把一些文件传到目标计算机上,如图1所示。
 |
| 图1 Tftp服务器端程序界面 |
WSockExpert
WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图2所示。
 |
| 图2 WsockExpert程序界面 |
Achilles
Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的5000端口,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解HTTP会话原理提供了帮助,黑客利用这个工具可以修改数据包,进行类似Cookie欺骗的活动。我们浏览某些Web站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为Cookie。Cookie主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的Cookie进行改写就可以达到Cookie欺骗的目的。
Achilles的使用方法:在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000,如图3所示,然后到Achilles中,把Intercept Modes中的第1,2,5选项选中,再单击程序中的Start Proxy图标(三角形) ,就可以获取本地计算机的HTTP数据包了。如图4所示。
 |
| 图3 |
在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000
 |
| 图4 Achilles的运行界面 |