Nmap是“Network Mapper”的縮寫，它是非常知名的免費開源黑客工具。Nmap主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計。從字面上來說，世界各地的數(shù)千個系統(tǒng)管理員將使用nmap進行網(wǎng)絡(luò)存貨，檢查開放端口，管理服務(wù)升級計劃以及監(jiān)視主機或服務(wù)正常運行時間。Nmap作為一種工具，以創(chuàng)造性的方式使用原始IP數(shù)據(jù)包來確定網(wǎng)絡(luò)上可用的主機，這些主機提供哪些服務(wù)（應(yīng)用程序名稱和版本），哪些操作系統(tǒng)（指紋識別）以及什么類型和版本的數(shù)據(jù)包目標(biāo)使用過濾器/防火墻。使用nmap有幾十個好處，其中之一是管理員用戶能夠確定網(wǎng)絡(luò)（和相關(guān)節(jié)點）是否需要修補。Nmap在每個黑客電影中都有特色，而不是最近的“機器人”系列。還值得一提的是，有一個名為“Zenmap”的Nmap的GUI版本。我們建議您學(xué)習(xí)使用Nmap（即“命令行”），然后當(dāng)您感到有信心時，旋轉(zhuǎn)到Zenmap。

1.Snort：這是一個幾乎人人都喜愛的開源IDS，它采用靈活的基于規(guī)則的語言來描述通信，將簽名、協(xié)議和不正常行為的檢測方法結(jié)合起來。其更新速度極快，成為全球部署最為廣泛的入侵檢測技術(shù)，并成為防御技術(shù)的標(biāo)準(zhǔn)。通過協(xié)議分析、內(nèi)容查找和各種各樣的預(yù)處理程序，Snort可以檢測成千上萬的蠕蟲、漏洞利用企圖、端口掃描和各種可疑行為。在這里要注意，用戶需要檢查免費的BASE來分析Snort的警告。

2.OSSEC HIDS：這一個基于主機的開源入侵檢測系統(tǒng)，它可以執(zhí)行日志分析、完整性檢查、Windows注冊表監(jiān)視、rootkit檢測、實時警告以及動態(tài)的適時響應(yīng)。除了其IDS的功能之外，它通常還可以被用作一個SEM/SIM解決方案。因為其強大的日志分析引擎，互聯(lián)網(wǎng)供應(yīng)商、大學(xué)和數(shù)據(jù)中心都樂意運行 OSSEC HIDS，以監(jiān)視和分析其防火墻、IDS、Web服務(wù)器和身份驗證日志3.Fragroute/Fragrouter：是一個能夠逃避網(wǎng)絡(luò)入侵檢測的工具箱，這是一個自分段的路由程序，它能夠截獲、修改并重寫發(fā)往一臺特定主機的通信，可以實施多種攻擊，如插入、逃避、拒絕服務(wù)攻擊等。它擁有一套簡單的規(guī)則集，可以對發(fā)往某一臺特定主機的數(shù)據(jù)包延遲發(fā)送，或復(fù)制、丟棄、分段、重疊、打印、記錄、源路由跟蹤等。嚴(yán)格來講，這個工具是用于協(xié)助測試網(wǎng)絡(luò)入侵檢測系統(tǒng)的，也可以協(xié)助測試防火墻，基本的TCP/IP堆棧行為?？刹灰獮E用這個軟件呵。

1、為域名注冊商和注冊用郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換。使用單獨的DNS服務(wù)，也需要對密碼進行上述設(shè)置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

2、將域名更新設(shè)置為鎖定狀態(tài)，不允許通過DNS服務(wù)商網(wǎng)站修改記錄，使用此方法后，需要做域名解析都要通過服務(wù)商來完成，時效性較差。

3、定期檢查域名帳戶信息、域名whois信息，査看事件管理器，清理Web網(wǎng)點中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁。詳細檢查網(wǎng)站索引和外鏈信息有異常一定要檢查清楚。

4、加強網(wǎng)站的防SQL注入功能，SQL注入是利用SQL語句的特點向數(shù)據(jù)庫寫內(nèi)容，從而獲取到權(quán)限的方法。

5、配置Web站點文件夾及文件操作權(quán)限。Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級管理員權(quán)限， 對Web站點文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無法獲取超級管理員權(quán)限，這樣木馬程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多。