网络工程师常用工具有(软考-信息安全工程师学习

DDOS攻击步骤：

1.通过探测扫描大量主机，寻找可以进行攻击的目标。

2.攻击有安全漏洞的主机，并设法获取控制权。

3.攻击成功的主机中安装客户端攻击程序。

4.利用已攻击成功的主机继续进行扫描和攻击。

5.客户端达到一定数量后，攻击者在主控端给客户端攻击程序发布向特定目标进行攻击的命令。

DDOS常用的攻击技术手段有HTTP Flood攻击、SYN Flood攻击、DNS放大攻击等。

HTTP Flood攻击是利用僵尸主机向特定目标网站发送大量的HTTP GET请求，导致网站瘫痪。

SYN Flood攻击利用TCP/IP协议的安全缺陷，伪造主机发送大量的SYN包到目标系统。

DNS放大攻击是假冒目标系统向多个DNS解析服务器发送大量请求，而导致DNS解析服务器同时应答目标系统，产生大量流量。

黑客常用工具：

扫描器：地址扫描器、端口扫描器、漏洞扫描器。

NMAP：检测开放端口号、主机操作系统类型及提供的网络服务。

Nessus：可运行在Linux系统上，支持多线程和插件。

SuperScan：TCP connect端口扫描、ping和域名解析等功能工具。

远程监控：受害机器上运行代理软件，黑客电脑上运行管理软件，常被发起DDOS攻击或作为攻击跳板，常见工具：冰河、网络精灵、Netcat。

密码破解：口令猜测、穷举搜索、撞库。工具：John the Ripper检查Unix/Linux系统的弱口令，LOphtCrack用于破解Windows系统口令。

网络嗅探器（Network Sniffer）：截获网络的信息包。工具：Tcpdump/WireShark、WireShark、Dsniff。

安全渗透工具：Metasploit、BackTrack5。