流光软件是干什么的?
是一款经典黑客软件,可以用来破密
如果想研究就上网去百度一下,或者去书店里看关于黑客攻防的书
流光是一款经典、易学易懂的软件,很多关于电脑安全的书上都会有
建议你不要用在非法途径上
黑客工具--流光?
【流光 2001 For NT/2000】
SQL Server扫描:速度是Sqldict的7倍。
测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。
测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。
【流影 Http Edition Beta 2】情况
流影Http Edtion Beta2的改进:
1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。
2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。
3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。
目前还需要在NT4中做一些测试,不久即可提供下载。
【流光2000 Preview 3 For NT/2000】升级
流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:
1、在Import时选择取消时出错的问题。
2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决 *** ,唯一可以解决 *** 是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。
其他:
今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。
【光和影子】-流光/流影实例说明
光和影子
【流影 POP3 Edtion】发布
【流影 HTTP Edtion】发布
【流影 POP3 Edtion】使用说明
使用说明
【流影 POP3 Edtion】开发顺利
目前开发顺利,不久即可提供下载。
【流光2000】 Preview 2 (中/英文版) For Windows 98 发布
由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。
【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布
包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。
【溯雪Beta7】For Windows 98/NT/2000发布
支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。
【论坛更换】
由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。
【流光2000】Preview 2 中英文版将同时发布
【RunAsEx】For Windows NT 3.51/4.0/2000
用途:在Windows NT中以指定用户身份创建进程。
当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。
用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和 *** 相关的程序。
Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。
RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。
RunAsEx UserName Password Execute File ["Execute Option"]
UserName 运行创建程序的用户名称
Password 创建程序的用户密码,如果密码为空,以*号代替。
Execute File 可执行文件名,必须为全路径,带后缀。
["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。
例如:
RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"
RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"
注意:此工具不能在本地运行
可在【小榕作品】中下载。
【流光 2000】For Windows 2000/NT Preview 2 Update
修正Socket超时及线程同步问题,线程可以更加稳定运行。
【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced
可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。
不能运行于Windows 9.x。
可以运行于局域网,但是IPC$探测功能对国内IP保留。
建议不要强制退出,否则会导致内存泄漏(Memory Leak)。
【流光 2000】将会发布一个英文版。
【溯雪】Beta 7稍后发布。
一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!
请到【小榕作品】下载。
------------------
用许多的时间去后悔,不如再开始新的努力!
我是一只大大大鸵鸟,想要飞也飞也飞不高!
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联 *** 的非商业性的民间爱好者团体。主要由 *** 安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及 *** 文化的研究与交流以及推广工作。
请众位大虾介绍点流光和冰河的使用说明--------另外冰河的版本哪个好-跪求
黑客攻防实战详解
流光Fluxay
1.流光简介
流光界面如图2-68所示,它是小榕的作品。这个软件能让一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP、Proxy、Form、SQL、 *** TP、IPC$等各种漏洞,并针对各种漏洞设计了不同的破解方案,能够在有漏洞的系统上轻易得到被探测的用户密码。流光对Windows 9x/NT/2000/2003上的漏洞都可以探测,使它成为许多黑客手中的必备工具之一,一些资深黑客也对它青睐有加。更值得一提的是,通过流光独创的Sensor工具,只需要简单的几步操作便可以实现第三方 *** 扫描。
虽然到目前为止,流光已经推出了5.0版本。但是,考虑到5.0版本仍不稳定,所以本书仍然以流光4.7进行介绍。
2.流光功能概述
流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外,还集成了常用的入侵工具,如字典工具、NT/IIS工具等,还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。
3.关于流光的一些补充
与X-Scan相比,流光的功能多一些,但操作起来难免繁杂。由于流光的功能过于强大,而且功能还在不断扩充中,因此流光的作者小榕限制了流光所能扫描的IP范围,不允许流光扫描国内IP地址,而且流光测试版在功能上也有一定的限制。但是,入侵者为了能够更大限度地使用流光,在使用流光之前,都需要用专门的破解程序对流光进行破解,去除IP范围和功能上的限制。
安装与打补丁完成后,打开流光,界面如图2-69所示。
图2-68 图2-69
4.实例:使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷
打开高级扫描向导、设置扫描参数。
在流光4.7主界面下,通过选择“文件(F)”-“高级扫描向导(W)”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址;在“目标系统”中选择预检测的操作系统类型;在“获取主机名”、“PING检查”前面打勾;在“检测项目”中,选择“全选”;选好后如图2-70所示。
然后单击“下一步(N)”按钮,在图2-71中选中“标准端口扫描”。
说明:
“标准端口扫描”:只对常见的端口进行扫描。
“自定端口扫描范围”:自定义端口范围进行扫描。
然后单击“下一步(N)”按钮,在图2-72中进行设置。
图2-70 图2-71
设置好所有检测项目后,然后单击“下一步(N)”按钮来到如图2-73所示的界面,选择“本地主机”,表示使用本机执行扫描任务。
图2-72 图2-73
开始扫描。
在图2-73中单击“开始(S)”按钮进行扫描。在扫描过程中,如果想要停止,通过单击最下角的“取消”按钮来实现,不过需要相当一段时间才能真正的停止,所以建议一次不要扫太大的网段,如果因扫描时间过长而等不及,这时候再想让流光停下来是不容易的。
查看扫描报告。
扫描结束后,流光会自动打开HTML格式的扫描报告,如图2-74所示。
图2-74
需要指出的是,在扫描完成后,流光不仅把扫描结果整理成报告文件,而且还把可利用的主机列在流光界面的最下方,如图2-75所示。
图2-75
单击主机列表中的主机便可以直接对目标主机进行连接操作,如图2-76所示。
除了使用“高级扫描向导”配置高级扫描外,还可以直接选取高级扫描工具,如图2-77所示。
图2-76 图2-77
打开“高级扫描设置”,其界面如图2-78所示。
图2-78
关于流光的使用就介绍到这里,本节中所介绍的只是流光功能的一小部分,其他一些功能会在以后的实例中逐一介绍。流光扫描器自身的设置是比较复杂的,有很多选项可以自由设定,因而也给了使用者更大的发挥空间,可以根据 *** 和机器的状况来尝试改变这些设置,提高扫描器的性能。另外,流光中还有详细的FAQ问题解答供用户参考。
2.4.3 X-WAY
1.X-WAY简介
X-WAY是一款非常不错的综合扫描器,而且是免费软件、简单易用、功能强大,自带猜解机、嗅探器及一些入侵工具。这款扫描器功能很全面,更大的特点是支持 *** 扫描,可通过Socks5 *** 进行端口扫描和复杂的二级 *** 跳转扫描。
2.界面如图2-79所示
图2-79
3.功能说明(引自X-WAY使用说明)
① 高级扫描:对系统进行综合扫描,包括对主机信息收集,漏洞扫描,弱口令探测等,如图2-80所示。
② 主机搜索:用来对主机进行简单扫描来发现符合条件的主机,如图2-81所示。
图2-80 图2-81
③ 查询器,如图2-82所示。
图2-82
è DNS查询:可对域名进行IP转换,和IP到主机之间转换。
è 时间查询:对有开启时间服务的服务器进行时间查询。
è 地址查询:对IP的地理位置进行查询。
è 我的IP:查询本机的IP。
è Finger:对对方主机进行Finger用户查询。
è NT时间:对可进行空连接的NT主机进行时间查询。
④ 猜解机,如图2-83所示。
è 协议类型:包括对FTP、POP、共享资源和SQL的猜解、2.0版本开始增加了对Socks5和HTTP(某些网页需要验证才能进去)主机的猜解,而SQL猜解必须本机装了MS SQL才能有效。
è 线程数;根据自己的 *** 速度进行调制。
è 猜解配置:三种穷举 *** (字典法,广度算法穷举自定义字符组合和固定字符组合),建议选用好的字典。
⑤ 黑匣子,如图2-84所示。
图2-83 图2-84
è NUKE测试:向Windows 98/98SE发送IGMP包测试,结果会导致攻击目标系统蓝屏,机器重启等。
è OOB测试:Windows 95,NT的OOB漏洞测试,会导致攻击蓝屏,系统重启等。
è MS SQL测试:向SQL Server发连续0字节进行DDoS漏洞测试,有漏洞则会产生拒绝服务。
è *** TP测试:测试 *** TP主机漏洞。
è PLUGIN测试:对指定端口发超长数据,企图使缓冲区溢出,以达到攻击目的。
⑥ 嗅探器。
嗅探器能自动截取主机所在 *** 的数据包,从而做到窃听。如果数据包没有被加密传输的话,那么后果将不堪设想,但嗅探器只适用于“广播 *** ”,如“集线器”(HUB)为中心的组网。但是,令人担忧的是,绝大多数局域网都属于“广播” *** ,并且由于嗅探器属于被动式的窃听,所以即使是再安全的计算机,只要处在广播 *** 中,就可以被嗅探到。
关于X-WAY的详细使用 *** ,请查阅X-WAY自带的使用说明,打开 *** 如图2-85所示。
HACK黑客常用哪些工具
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
0条大神的评论