2007年2月4日 星期日

ip小工具(防駭-資安)

我之前找的,有需要的看看吧,我也花不少時間
我在xp下試NTFSDOS Pro這工具,我沒有成功,變無法登入xp,若要試,要刪sam時,記得備份一下,我朋友試時,說不要刪 C:\WINNT\repair\sam 就可以重設administrator密碼

NTFSDOS Pro要到國外找正版,才能刪ntfs下的檔案


有机會大家交流一下防駭

基本上防毒,防火牆,掃木馬軟体缺一不可
我現在因為沒有安裝軟体的權限,所以我几乎找不用安裝的軟体


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

資安論壇
http://forum.icst.org.tw/

協議分析工具學習TCP/IP(一)(二)(三)
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3779&start=0&postdays=0&postorder=asc&highlight


Linux下的安全工具
http://www.cert.org.tw/document/column/show.php?key=78

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
刪除 Windows 2000 密碼

1. 如果 Windows 2000 分割是 Fat32, 請用 win98/Me 開機片,將密碼檔 (C:\WINNT\system32\config\samˋC:\WINNT\repair\sam) 殺掉, 重開機就可以了。
2. 如果 Windows 2000 分割是 NTFS, 請將硬碟拆到其它安裝 Win2000 的電腦上, 將密碼檔 (C:\WINNT\system32\config\samˋC:\WINNT\repair\sam) 殺掉, 重開機就可以了。

3. 如果你有 DOS 下可讀寫 NTFS 分割的軟體, 將密碼檔 (C:\WINNT\system32\config\samˋC:\WINNT\repair\sam) 殺掉, 重開機就可以了。
有軟體名稱叫做 NTFSDOS Pro 即可達到此功用

刪administrator密碼-英文
http://www.petri.co.il/forgot_administrator_password.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Active Ports 監測監聽中的木馬
Active Ports
http://toget.pchome.com.tw/cgi-bin/download/C/download.cgi?Flow_no=14666&Soft_url=http://www.smartline.ru/software/aports.zip
Port Control(port scanner)

TCPView
http://homepage.ntu.edu.tw/~b91205228/ctcpview234.zip

Antiy Port
http://www.antiy.net/download/antiyports.exe

ProPort
http://www.tdupage.com/

查ip是誰
netstat -an 查出後ip後 , 可以找中華電信的 whois http://rms.twnic.net.tw/twnic/login.jsp若無法找到 可到 apnic , arin ,ripe等找
http://www.twnic.net/index4.php

IPNetInfo - 網路站點資訊顯示器
IPNetInfo 是一款 IP 反查工具,使用者能夠透過它所提供的功能來查詢某一個 IP 位址的擁有者,使用者只需要輸入 IP 位址,程式就會自動連結到網路上的資料庫去查詢該 IP 位址的擁有者、電話、 FAX 號碼、電子郵件等資訊,讓使用者可以採取下一步行動。
查詢這些資料有什麼用處呢?這些資料可以幫助使用者防堵如垃圾郵件的發送,讓使用者可以追蹤垃圾郵件與網路攻擊的來源,進而通知 ISP 來進行防堵喔。
http://www.nirsoft.net/utils/ipnetinfo.zip


後門檢查與移除程式
http://www.icst.org.tw/antidoor/

ShareWatch 即時監控網芳分享

http://stevemiller.net/downloads/sharewatch10_x86.zip

Port Listener (port 監聽程式)
http://www.hackersplayground.org/cgi-bin/linkcount.cgi?site=tools&link=hackersplayground.org/tools/plisten.zip


nmap 掃port,功能強大有linux和windows版


PestPatrol軟體可用來防Virus/Worm以外的Trojan/Spyware/Ad-ware/Hacking Tool
但要付費購買. 如果你想使用其線上掃描服務的話, 可試試以下連結:
http://www.pestscan.com/

免費線上掃描
http://www.pandasoftware.com.tw/freescan/activescan.htm



封包擷取軟體 SmartSniff 1.00 免安裝英文版

官方網站:http://nirsoft.mirrorz.com

軟體簡介: 小巧的封包擷取軟體,支援無線設備,
兩種擷取封包方式基本2k/xp,另一種是透過Winpcap來抓,
會多出幾種功能不用安裝,獨立的執行檔


~~~~~~~~~~~~~~~~~
ping ip後
查arp table
找出mac address
再一台台去比對

nbtstat -A IP

netstat -na

下面是ping自已電腦,我覺得好玩而已
ping 127.0.0.1 -l 65500 -t


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

用個簡單的指令先自我檢視一下,看看哪些service在跑svchost:
tasklist /svc /FI "IMAGENAME eq svchost.exe"
Tasklist指令使用方法: tasklist /?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

開始->執行->command
在命令字元下輸入:
net share
C:\Dccuments and Settings\myname>net share
出現目前在網路上所共享的資源:

共用名稱    資源     說明
-------------------------------------------------------------
IPC$              遠端IPC
D$       D:\      預設共用
ADMIN$     C:\WINDOWS   遠端管理
C$       C:\      預設共用
E$       E:\      預設共用
命令執行成功。
-------------------------------------------------------------------


如果覺得關閉比較妥的話就輸入net share D$ /DELETE
出現以下訊息:

C:\Dccuments and Settings\myname>net share D$ /DELETE
D$ 已經刪除

以上是取消磁碟機D的共用分享,要取消其它就類推

or
直接把網路連線裡頭的,files andprinter sharing for Microsoft Networks
給解除安裝.或是到控制台裡的->系統管理->電腦管理工具,把資料夾->共用,
把分享的東西砍一砍

沒有留言: