数学建模社区-数学中国

标题: 你离黑客的距离,就差这20个神器了 [打印本页]
作者: 杨利霞    时间: 2020-5-23 11:29
标题: 你离黑客的距离,就差这20个神器了
你离黑客的距离,就差这20个神器了9 ^; H8 A) }: M' x4 g, B, r
9 \+ |6 ?+ B: l- e8 B
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
* M' ~2 b* q" D: d* ] 1.jpg 7 y( p- B2 L: w; B9 b

上面的场景和套路是不是很眼熟?

影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。

以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。

- OllyDbg
/ _+ z& y( s: X- WinDbg
7 Q8 E! a. I, X% f- t- R- IDA
" S% t% P" ~  A" ]: `& W' y" \- APIMonitor- B& _& M; f) P$ B4 K% g. D! j1 ]% n  w
- PCHunter. y9 T+ ^+ P# ?0 Y* D/ ?2 j! e
- ProcExp
7 U  e% k) u% m  |: j# D0 b1 k- ProcMon, X8 y  ^! M' y1 l; ]
- dex2jar
3 u1 Y' T6 B: Z7 A- jd-gui% b) ?- t  V* n8 `7 R
- Mimikatz8 W) W* E" n: Z6 s( }

' n8 s4 H0 f5 I- WireShark" I5 h2 y" d, z& Q/ ^. T
- Fiddler
3 ~$ n  z/ n; j+ n- nmap: d+ n( Z1 W, g8 x$ y
- netcat9 G: X9 v. K' e( I' X
- Nessus
  {4 I; J/ X$ q6 ^$ p& C- SQLMap
- M9 ~- ~2 h7 H1 D  I- hydra2 K' C: k6 Y8 y, x9 t9 O- u8 G4 R% ~8 o
- shodan1 T( ?" o. t$ g+ O4 o9 [' N% j
- zoomeye- _' Q7 `* y3 Z! Y2 ^* t) M' F
- metasploit- G5 b) |. b( [9 @4 V
系统终端

系统终端侧的工具主要用于程序逆向分析、破解等用途。

OllyDbg

调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。

2.jpg " g% u, k3 G4 W( E( p( [' n1 J4 N4 r
WinDbg
& u4 h. {9 Y2 _* O+ `
, r$ G* J/ S: S5 Q. }' u也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
& Z, v+ m7 l( g7 r. M3 E" J" {9 P/ @: f9 y9 u% Y: ^! ?0 @
3.jpg
, c: k+ O- ?. Z7 l8 m

WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。

IDA

IDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。

4.jpg
# H( O# Y7 O* }4 ~5 e# U1 |( H( Y' A# n
函数调用执行流图形模式:
! p, ]' S( s0 B, m+ C9 i! f 5.jpg - r, F) H, |7 x  ?3 ]
4 L7 L% Q& E7 ?/ k& u

支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。

源码级自动构建:

5.jpg ) h, C! k; C* e! H: @; A0 ~
, L+ V' X* ^" F1 R
APIMonitor

这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。

ProcMon+ e1 G! C3 C* K( p+ M6 z: w, i2 D

% G7 C9 P) q$ p" t/ IAPIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
. v! l6 \$ X* }) z; H5 S) {, W
' Q! y5 `4 [' p3 X# jProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
3 l; Y8 V* }5 o# ^, @: j, |
3 F. ~+ D& H' p/ w9 ^ 6.jpg
. k! ?, c! h5 q. b  y  CProcExp+ O1 h* A$ p1 [
" ?' s, c! o  }& o5 e2 b
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。
# M  @5 W. L& }
; v5 q1 Q% v- g它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
2 ~; j: o& H: f8 J( G8 J* ~+ d- V) }; _9 c  B% B
7.jpg
  ~/ p7 Q$ j+ o0 d6 s! G. A1 g2 k3 w9 i& R4 g' P6 k/ p' A7 N
PCHunter

这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。

9.jpg
1 m( q+ H/ p+ n* j9 b 8.jpg
' S4 G5 K% T* s9 z  A1 ~1 Y8 P
  ^5 [" \1 j# A3 r* o$ M. APCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。+ o% s+ i2 E! ^7 q: N. t$ I

4 {% Y( ?9 K& {7 h6 bdex2jar
2 I: A2 L3 y% r2 h9 t: R: ]( y( f! w8 R8 T8 v' B  ~) h
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
0 x1 G7 o5 f, s2 u# ^( z; R! o1 P; O* s/ l% l7 a0 l4 |1 O( M
10.jpg
: z# X3 o, [: o6 ]$ S
) F3 d' e+ B' y4 {" f( Hjd-gui

转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。

11.jpg
6 m6 o- y' U$ s3 U$ d: Z6 I# w
5 B) I8 K+ I2 E2 k- O, q# jMimikatz

当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢?

国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?

12.jpg
4 |" U6 ]8 D& w# O$ j
! P. J$ ]9 T7 [: b网络

网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。

WireShark

WireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。

13.jpg
7 \7 q) b7 `: t: Z8 c# r7 V8 h$ F" ~) v9 d) p; Z
WireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。
2 ^$ i8 r9 r$ l& q4 M+ b9 @+ `, F  U  M& z: U8 C
Fiddler
( Q$ g' A+ U, F2 g* A9 n/ a/ y) K9 p7 V$ @% }
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
8 d6 [7 H( P# S6 O  s( Q9 u 14.jpg + \0 a: ]2 X6 p

' p5 w3 c7 B1 j- [" S( o; T另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
# ]0 K4 l9 h9 a$ [. A 15.jpg
) o) ]6 _4 G8 R3 s  D8 s2 I& r- _, s( b8 p+ I- B1 L: y
nmap/ C# j5 s2 s5 C
/ y& {. L- D; [2 D
网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。
! n) C/ ]' v! E! ]" U% e! @) B# [+ u7 o8 M& K$ M, A6 I2 u4 j' Z: @2 i
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。6 Y9 }; B1 k* D
16.jpg
7 r) a' e0 Q6 v1 c" h
0 @7 P& W+ {, v5 E5 {6 Nnetcat

netcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具

1 A" [) R5 _; a: ~3 B5 v- ^! `
17.jpg , s5 j; |  `; _1 U' p
netcat命令简写nc,通过它,你可以:
9 h: v% C. I6 B) T% Q; t3 g  M& v  M. N4 v! Y9 x$ q3 T' J: c3 H
端口扫描
1 `, }5 j' B, w0 @5 p( A6 {0 y9 A网络通信# }  `3 [  V) {+ ]0 @! A. @8 ?; R4 k
文件传输
/ y6 L1 H, y, O: N" C- Y加密传输
, }" l# y' I$ Q) f% X4 x6 }  O9 o硬盘克隆3 n. Y6 K2 ~, `" n7 {! J
远程控制
( r5 d+ t* u/ w# V) T5 Z9 x; `······
5 o! F* r: S# S( a8 {0 Q总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
* p+ p( b# ?; q4 m7 ]0 R8 i9 d
6 t7 p1 t+ d% o: b/ d2 UNessus- S: z# }( @1 y1 {
$ Q; m# k8 X. `' Y5 B6 v2 \* C* ^
Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度+ \# m* v4 H# z7 v' I
18.jpg % C! s. ]3 F! `5 H- I( ~
+ e0 g. r5 E' p8 w. a
扫描结果:
; d% ^/ q6 L3 b8 X( ~
3 S) X4 }; h+ ?5 r 19.jpg
! l6 h! D4 ^7 t# A$ w+ @: u; }0 ^% I# l# h) @) S9 i0 @5 q! o
SQLMap

SQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。


. S' |& l) y8 M" R  o9 L 20.jpg
9 p9 M9 J% j+ z" ^/ C( O不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。
  s  c8 D3 F1 D8 u7 W) Q4 T* W: E  b! U
hydra" c. V3 C- R$ h, j6 z
/ w8 i) p5 R$ ]" d( p- v
Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。) Y. H1 x& U8 X; I$ c1 A) C
- P, D2 Z! y* E6 k
21.jpg 8 v/ ?, F: M' A& q$ d" ^
metasploit

metasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。

22.jpg
% N: k5 u, I9 C" r5 P 23.jpg
9 r; h- e# m2 h; W: i 24.jpg
3 |# t; T% [" [/ e8 ^" G$ P
0 Q% y9 T/ O1 J6 W( jshodan

这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。

25.jpg
1 J+ ]) t) |; o
; ^6 |; H/ U3 O" ^随便搜一个H3C结果:
2 m5 Z- B: }  y) n: P# B6 u 26.jpg 2 B2 q; W( g1 A2 J/ B
5 d2 L6 x) b9 F# X+ w) r9 s
27.jpg
+ Q- g) P& Y8 `# _# t

shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。

zoomeye

借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。

28.jpg
3 F" _  y& C4 K3 T8 t! x7 I1 G' q3 d, `* k# i

在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机?

我们拿Github举例,看看GitHub服务器的分布情况

29.jpg
) T! ~: q/ _& Q, d( |: Y看得出来,服务器主要是在美国,选择第一个点进去:
0 S. x7 d! H3 x 30.jpg
) y- ^, {. A# }8 L5 A! K

地理位置、开放的端口服务都告诉你了。

结语

工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。


% I$ e0 {; G  p————————————————
3 G% b3 _+ u# {, p版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
' R' [) M1 B7 n! ^) ^2 R; c原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401
1 j8 w3 a; m; H
- o7 G4 w8 `1 f* ^# ^( |
  n9 R0 z7 `* d2 }4 z5 z' }6 l# [$ r/ |: O/ n# k9 {
. P0 B/ u9 u/ N2 k# E+ v5 C

) B* B3 r5 [5 ~$ H  K

15.jpg (484.73 KB, 下载次数: 342)

15.jpg

17.jpg (214.36 KB, 下载次数: 253)

17.jpg

作者: 欧阳灏荨    时间: 2020-5-28 22:46
谢谢分享,很有用
+ g6 d$ H0 w- H& i* I' T, o



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5