【正文】 帶來(lái)的漏洞 （ 4） Email服務(wù)器的開(kāi)放性帶來(lái)的威脅 （ 5） Email傳輸形式的潛在威脅 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 32 3. 匿名轉(zhuǎn)發(fā) 所謂匿名轉(zhuǎn)發(fā) ， 就是電子郵件的發(fā)送者在發(fā)送郵件時(shí) ， 使接收者搞不清郵件的發(fā)送者是誰(shuí) ， 郵件從何處發(fā)送 ， 采用這種郵件發(fā)送的方法稱(chēng)為匿名轉(zhuǎn)發(fā) ， 用戶(hù)接收到的郵件又叫匿名郵件 。 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 27 （ 5） Port Scanner Port Scanner是一個(gè)運(yùn)行于 Windows 95和 Windows NT上的端口掃描工具，其開(kāi)始界面上顯示了兩個(gè)輸入框，上面的輸入框用于要掃描的開(kāi)始主機(jī) IP地址，下面的輸入框用于輸入要掃描的結(jié)束主機(jī) IP地址。 通過(guò)所附的資料 ， 它還解釋如何處理這些問(wèn)題 。在一般的 Inter服務(wù)器上都有數(shù)千個(gè)端口，為了簡(jiǎn)便和高效，為每個(gè)指定端口都設(shè)計(jì)了一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)幀。在 UNIX系統(tǒng)上，人們可能不得不自己編寫(xiě)一個(gè)程序。 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 18 方法二： 往網(wǎng)上發(fā)大量不存在的物理地址的包 ， 由于監(jiān)聽(tīng)程序?qū)⑻幚磉@些包 ， 將導(dǎo)致性能下降 。那些截獲的數(shù)據(jù)包中的信息可以在它們被截獲時(shí)顯示出來(lái) ， 也可以存儲(chǔ)在文件中 ， 用于以后的檢查 。 以太網(wǎng)協(xié)議的工作方式：發(fā)送信息時(shí)，發(fā)送方將對(duì)所有的主機(jī)進(jìn)行廣播，廣播包的包頭含有目的主機(jī)的物理地址，如果地址與主機(jī)不符，則該主機(jī)對(duì)數(shù)據(jù)包不予理睬，只有當(dāng)?shù)刂放c主機(jī)自己的地址相同時(shí)主機(jī)才會(huì)接受該數(shù)據(jù)包，但網(wǎng)絡(luò)監(jiān)聽(tīng)程序可以使得主機(jī)對(duì)所有通過(guò)它的數(shù)據(jù)進(jìn)行接受或改變。而且在大多數(shù)人的眼里，黑客就是入侵者。 3． 黑客利用 Inter站點(diǎn)上的有關(guān)文章 4． 黑客利用監(jiān)聽(tīng)程序 5． 黑客利用網(wǎng)絡(luò)工具進(jìn)行偵察 6． 黑客自己編寫(xiě)工具 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 10 第二節(jié) 黑客攻擊常用工具 ? 網(wǎng)絡(luò)監(jiān)聽(tīng) ? 掃描器 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 11 網(wǎng)絡(luò)監(jiān)聽(tīng) 所謂網(wǎng)絡(luò)監(jiān)聽(tīng)就是獲取在網(wǎng)絡(luò)上傳輸?shù)男畔?。?UNIX系統(tǒng)中普通用戶(hù)是不能進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的。 使用時(shí) ， 用戶(hù)可以選擇源 、 目標(biāo)地址或地址集合 ， 還可以選擇監(jiān)聽(tīng)的端口 、 協(xié)議和網(wǎng)絡(luò)接口等 。 方法三： 一個(gè)看起來(lái)可行的檢查監(jiān)聽(tīng)程序的方法是搜索所有主機(jī)上運(yùn)行的進(jìn)程 。 使用掃描器 ， 不僅可以很快地發(fā)現(xiàn)本地主機(jī)系統(tǒng)配置和軟件上存在的安全隱患 ， 而且還可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在另一個(gè)半球的一臺(tái)主機(jī)的安全性漏洞 ， 這種自動(dòng)檢測(cè)功能快速而準(zhǔn)確 。 ② 端口掃描程序?qū)τ谙到y(tǒng)管理人員，是一個(gè)非常簡(jiǎn)便實(shí)用的工具。這并非意味著 NSS使用不廣泛，而是意味著多數(shù)載有該掃描器的 FTP的站點(diǎn)處在暗處，或無(wú)法通過(guò) WWW搜索器找到它們。 用戶(hù)代理是一個(gè)用戶(hù)端發(fā)信和收信的應(yīng)用程序 ， 它負(fù)責(zé)將信按照一定的標(biāo)準(zhǔn)包裝 ， 然后送至郵件服務(wù)器 ， 將信件發(fā)出或由郵件服務(wù)器收回 。 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 35 1. 特洛伊木馬程序簡(jiǎn)介 （ 1） 什么是特洛伊木馬 特洛伊木馬來(lái)自于希臘神話(huà) ， 這里指的是一種黑客程序 ， 它一般有兩個(gè)程序 ， 一個(gè)是服務(wù)器端程序 ， 一個(gè)是控制器端程序 。 2020年 9月 18日星期五5時(shí) 32分 53秒 黑客攻擊與防范 39 2. 特洛伊程序的存在形式 (1) 大部分的特洛伊程序存在于編譯過(guò)的二進(jìn)制文件中 。木馬在啟動(dòng)后會(huì)被加載到注冊(cè)表的啟動(dòng)組中，它會(huì)先進(jìn)入內(nèi)存，然后打開(kāi)端口。 這些工具包括 snoop、 ps、lastm和 ttywatch等 。