软题库 培训课程
当前位置:信管网 >> 综合知识 >> 文章内容
信息安全工程师综合知识大纲考点:黑客常用软件
来源:信管网 2022年09月14日 【所有评论 分享到微信

信息安全工程师综合知识大纲考点:黑客常用软件

【考点分析】:了解即可。对于各类的常用软件要熟悉其名字,可能会考察某某软件属于哪类黑客工具。

【考点内容】:

黑客常用软件包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等

一、扫描器

1、作用:通过扫描程序,黑客可以找到攻击目标的IP地址、开放的端口号、服务器运行的版本、程序中可能存在的漏洞等。

2、分类:根据不同的扫描目的,扫描类软件又分为地址扫描器、端口扫描器、漏洞扫描器三个类别

3、软件:

(1) NMAP(Network Map)即网络地图,通过NMap可以检测网络上主机的开放端口号、主机的操作系统类型以及提供的网络服务。

(2)Nessus∶可运行在Linux操作系统平台上,支持多线程和插件。

(3)SuperScan∶是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地对指定范围内的IP地址进行Ping和端口扫描。

二、远程监控

常见工具:冰河、网络精灵、Netcat。

三、密码破解

1、常见的密码破解方式:口令猜测(针对用户的弱口令)、穷举搜索(针对用户密码的选择空间,使用高性能计算机,逐个常识可能的密码)、撞库(根据已经收集到的用户密码的相关数据集,通过用户关键词搜索匹配,与目标系统的用户信息进行碰撞,以获取用户的密码)等。

2、密码破解工具大多数是由高级黑客编写,供初级黑客使用,常见工具如下∶

(1) John the Ripper∶用户检查Unix/Linux系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型。

(2)LOphtCrack∶常用于破解Windows系统口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

四、网络嗅探器(Network Sniffer)

1、作用:通过网络嗅探,黑客可以截获网络的信息包,之后对加密的信息包进行破解,进而分析包内的数据,获得有关系统的信息。

2、常见的网络啤探器工具:

(1)Tcpdump/WireShark∶Tcpdump是基于命令行的网络数据包分析软件,可以作为网络嗅探工具,能把匹配规则的数据包内容显示出来。WireShark提供图形化的网络数据包分析功能,可视化地展示网络数据包的内容。

(2)DSniff∶可以获取口令、邮件、文件等信息。

五、安全渗透工具箱

常见用工具箱:

(1)Metasploit(是一个开源渗透测试工具)

(2)BackTrack5(集成了大量的安全工具软件)

【考点相关真题演练】:

网络攻击者经常采用的工具主要包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是( )。

A.SuperScan

B.LOphtCrack

C.Metasploit

D.WireShark

【信管网参考答案】D

【查看解析】www.cnitpm.com/st/5223417677.html

阅读推荐:信息安全工程师考试大纲(第二版)

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章