数学建模社区-数学中国

标题: 你离黑客的距离,就差这20个神器了 [打印本页]
作者: 杨利霞    时间: 2020-5-23 11:29
标题: 你离黑客的距离,就差这20个神器了
你离黑客的距离,就差这20个神器了
9 W) X" I$ Z: [  L: b& ]8 C5 z. Q- x, F) R4 Y+ {7 v. \8 T  b  o
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
1 p4 B1 r) M0 E  V3 E! y+ D 1.jpg 6 [* D3 U+ w  I) c; F2 H

上面的场景和套路是不是很眼熟?

影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。

以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。

- OllyDbg
; y$ i& {/ j4 y. ]4 C( p- L* I0 X- WinDbg
; B( X/ H/ I/ m, K/ Y- IDA
* t, }1 w: E+ [1 }- APIMonitor- n% v4 d7 }" q
- PCHunter
' Y% Y( P, V9 B9 t) i: X- ProcExp$ r, n# O$ {) |& U6 y- P
- ProcMon
! Y' ^  I4 u9 L' Q" z- dex2jar6 @6 ]2 o5 ?3 t9 L' r8 d
- jd-gui* G/ y8 U6 n' U% F
- Mimikatz4 w" J( ]5 E7 Q2 n; y& |. ~7 [& v
2 S3 u" `; v2 z9 D* O6 t
- WireShark
* M/ E1 z* S, S- Fiddler
' ~1 ?1 n8 S4 f: P" e- nmap, U2 g/ R( b; v, L0 b* {; c  O3 M
- netcat
) G# r) |6 |3 @0 {1 b9 _: r- Nessus
. _& D1 ]: E# n1 o. _- SQLMap
* ?' w* o* P" _# l- b- hydra
& o6 U4 e& _- ^/ P" o1 I- shodan! l. @0 Z1 Y8 |1 V( e2 W3 K& h, u3 I
- zoomeye: |  p6 X% S; S
- metasploit
& }/ k: o& c+ k4 G7 A* h系统终端

系统终端侧的工具主要用于程序逆向分析、破解等用途。

OllyDbg

调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。

2.jpg
! }6 S; ~0 F# B% }. V+ z) ZWinDbg+ y1 N, p. _: q1 ?5 O3 O* L& g+ f

9 m, w7 N% n2 U! M4 W也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
+ \! E# ]% Z# q+ O# N& {* n8 Y% o7 U# M: G% R( y
3.jpg
9 ?# a$ q4 [& V" o3 `$ |

WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。

IDA

IDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。

4.jpg
1 n- q. |; m& @; M4 V
: R  E/ N$ [& R; ?函数调用执行流图形模式:% s% o5 H+ l4 M/ W2 |6 A4 U
5.jpg
$ J: j( ^; ^9 G8 i/ q3 \
0 E2 H7 z* H. y4 h# U

支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。

源码级自动构建:

5.jpg
% y) V  a# N5 D) X0 R# L. M7 t" A
APIMonitor

这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。

ProcMon( W% `6 c; B# C9 ^" b6 o

) w/ ^# C: s4 [+ n4 h  ^APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
% x0 S7 i8 [. h0 f# a1 k+ U% K: X6 B  Y. a8 v9 E4 V
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。+ E- D: |4 {2 o' u
/ s5 D4 W' c. r+ z
6.jpg
' n6 l3 ?3 U. s3 N8 @8 |( `ProcExp
) Z% {& o- S! J: o6 a
8 D$ \: t' D- M. q: e" DWindows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。
$ [0 u" C: X. ^# M3 A
1 o" @* M4 C0 x3 E它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
0 @% w$ Z+ v) s) C& A. S1 M  H3 y0 V' x; D$ A% l
7.jpg
1 \$ E% K6 v5 `6 U/ s0 _) d
+ D4 O5 K0 Z% a6 LPCHunter

这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。

9.jpg + C" B4 e1 x. R: m. B
8.jpg * p$ y2 o4 I! u; T  U% q/ I5 ~5 H8 R
% [2 p9 F/ J6 _: P
PCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。3 \9 ]5 ?; n( q$ P
! ~8 W( z- y7 f, Y' y4 n, p" _
dex2jar
* Y/ v7 y7 y4 @+ b3 N1 |# z) z4 R
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
- b6 ~5 A5 ], y- _0 ~
6 @! m( ?1 {, ~6 ]9 H" a( M  i/ f 10.jpg
- R' W2 A! Y2 [& V1 o1 ?& a) L* @$ ]0 _
jd-gui

转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。

11.jpg
) _: ]. h  e3 f- u* v, Z) F% F1 f0 x8 T# k. i0 Q! i% V$ K! }- I. q+ E
Mimikatz

当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢?

国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?

12.jpg
1 ~4 j& W6 v: \3 M' l8 B- k( V2 o
6 b3 d3 x3 M. f2 G网络

网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。

WireShark

WireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。

13.jpg
  H# X. X$ E! a# C! C7 x( b& E  O( T3 Y. E5 Y) W
WireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。
2 P  H4 ^' i% F( x; @* L" [( ?
0 ~+ X+ P, ^' D( ?$ oFiddler
" M3 v6 ], {, F3 E* e9 }, }+ U' {2 K+ _. [$ @' Q
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
# e* G& L0 k, I1 n 14.jpg & d8 ?) U3 M" u7 l
0 l8 @' g  S1 w2 @
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
/ O5 G! Z4 O* t( @0 h 15.jpg   G% a* g  y2 R9 ^; S0 y, m

- M* V! w* `* n8 |6 g; h4 Tnmap
/ ?8 c7 F, P7 \/ ^6 D; ?2 o7 e/ a, R+ \% E% p. D
网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。
3 g+ |& R; z# x  ]8 \2 T: K/ {1 B
  o4 m2 v- e) O1 Qnmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。0 y3 T  J: ~6 R8 l) b3 j, [
16.jpg 5 v4 @* w  F' A. H

( `# N; _, X* h/ Xnetcat

netcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具


: o9 w! R7 M4 O. ]4 B 17.jpg
5 S& d+ ^3 z# A( M1 J+ Y9 {netcat命令简写nc,通过它,你可以:
* s( J- ]' l: g* P4 i
+ m* H: |) G, ]! R# K# m; i# C端口扫描
6 X' O1 |0 D$ D' k/ a网络通信
% Y/ `( w, }4 A  O9 P1 F0 b文件传输
1 H' k% j. K& s7 B4 k6 O* C加密传输
2 F* l# r$ P$ B# L- Q5 |硬盘克隆9 L8 e: l+ t7 o# j% ^2 S/ F# ^
远程控制( k) r0 ]0 N3 B. D2 ?5 L: [; I8 \
······& \+ P* @: T' N! Q5 f- D& M7 s6 F
总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
2 C1 Z* Z* |. C+ v! q+ @; a; H& ~8 c5 ^3 h, D8 ^4 W
Nessus7 g0 ^% O0 ]6 b+ I& W) m
" S& Y& {- \) _: W
Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度
) @: L9 Q0 o9 L( T 18.jpg + [' P# a  E: k

1 e. l: P5 X4 z- Q+ h! o扫描结果:
* M+ @3 \/ B+ J- t5 c
2 h( K1 T1 F  F) Y' \4 l5 Z 19.jpg $ ]+ G1 E( U9 M8 W

- J; q- Y0 ]8 mSQLMap

SQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。

% E# I/ T. {# n- Z3 T; U4 x
20.jpg
8 L9 `0 K) e1 C0 g不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。3 U3 i( n  K7 F  E+ N

, U6 U& i$ T' d. D) Yhydra$ f  Y1 k/ O9 m/ l9 _3 P7 ?! W
1 g& {6 }* k2 J5 v: x2 P; b
Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。! }" N5 d- u; D7 X! y! H9 G
. O7 a- Y, B  a/ B& P. y9 S
21.jpg
' z5 k( B1 f1 u5 D- ]5 Q4 v' tmetasploit

metasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。

22.jpg ) [: C7 y/ Y/ n$ ?( m
23.jpg
: B1 o" L4 B; o: t' N9 M! O" u 24.jpg
2 M# Z9 ^8 E5 v& H. ]. J3 ]; u0 W. j. J# h$ ?" T
shodan

这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。

25.jpg
+ [. P- S3 x! o) }; Y) v+ D' T( t6 g+ u
随便搜一个H3C结果:
' X! t  `/ p2 C- K0 G" r 26.jpg
& S$ @, L- B$ r1 g9 y) D9 C  s; j4 ?6 N; b1 w2 }
27.jpg * @' L$ ^+ F7 W

shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。

zoomeye

借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。

28.jpg 9 a; M! B, s# H  s9 O7 N( Y0 o
- a3 i+ w# s* I% p

在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机?

我们拿Github举例,看看GitHub服务器的分布情况

29.jpg 1 D4 o8 f- m% o+ N3 b) Q
看得出来,服务器主要是在美国,选择第一个点进去:) N7 V- B* J' w1 W" i
30.jpg
2 p! C. A0 f' F% G

地理位置、开放的端口服务都告诉你了。

结语

工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。

9 X) K8 N' A: M* u/ Z
————————————————
& h% \' {( l5 ?1 }版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。9 [( Q9 V9 l! U+ C1 j5 ]' j
原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401
1 a! \8 f. [% B3 H  v/ Y$ S; {+ ~9 J$ _' r
+ {/ B. P9 n% L7 t6 e) g: b2 X
6 H, {+ U& o+ U. F6 q

+ o9 i" K$ e+ N* t$ X9 `( X0 j" v' `

15.jpg (484.73 KB, 下载次数: 342)

15.jpg

17.jpg (214.36 KB, 下载次数: 253)

17.jpg

作者: 欧阳灏荨    时间: 2020-5-28 22:46
谢谢分享,很有用: O- K8 T2 _0 Y& i4 j5 y& i* Q( h5 C




欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5