你离黑客的距离,就差这20个神器了, M- C# \8 `" g- b
0 o+ `$ ~. S5 t8 _8 ?
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
+ l3 x/ c4 ?3 ]& h4 n8 e: N
' U$ f$ c0 O- ^/ m1 c. N
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg
, d1 t+ h8 o3 W+ S# z; ^- WinDbg
7 n" D4 x$ L8 X9 I9 R8 {; ^8 k- IDA+ [" i+ i2 t/ n' V" O% A$ _9 r
- APIMonitor
P% W2 u$ f" r$ K- PCHunter1 w: G1 r* L! v4 O# c0 S( S
- ProcExp
/ }. A+ U5 X7 q4 S' |- ProcMon
- Q# I! Y2 a3 X; H+ y- dex2jar
. v$ z5 q$ O- }8 L5 t- jd-gui
. i4 J6 @. a& k1 g5 _2 e5 V7 p- Mimikatz7 ]) q$ b- h, E4 d6 W6 Y
3 k9 O7 j, [9 u8 t- |- WireShark, M n" B- m: M( l8 j7 B7 b# u2 q6 ^
- Fiddler
+ V9 m% s. Y6 R# ?) }0 R- nmap @% o; e: }5 L4 I' ]5 K* p
- netcat u P" `3 Z; W1 y. h/ B+ j* Q* M; K
- Nessus( Q; R, [- E1 Z5 u
- SQLMap
2 g. u3 H z- b: t5 U3 f: T- hydra& U0 w0 Q0 c+ e6 V) M5 P. \
- shodan
/ j4 Y% I; S' ~/ m) Z- zoomeye
8 V v& `& k! U3 @- metasploit
. t2 Z- I1 D2 i( O$ g8 I4 W4 h系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
9 S' K. @* a9 h2 o
WinDbg- I! y3 O$ P, ?6 N
8 s8 ~- z* v" r
也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
- a3 ], F% h3 G2 R9 W# |5 |- |
/ E+ t6 ?+ l2 r# d+ x, \, _
3 L3 J. k* D0 P- b
WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
' u( q/ d7 q9 Z* I5 L' ]; H
, ~& @7 L: f: }: w
函数调用执行流图形模式:1 U! M% u$ a1 c( g2 o$ U% |1 w
# `+ e. N! _: G" g9 m+ w# U* M
$ [) m- ^7 T) r+ J* ]
支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
# {4 h% O5 ~9 b: O/ f' D
/ ?( |4 @3 x* x6 [3 EAPIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon( l& w/ O/ k" d* C% L
' j# a" Z( D# N
APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
# L5 |. a# s& m- _- [
, I3 q3 R2 y2 yProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
/ ?) w5 |# S) Q' Z7 ^; ~
) D( t. j# R% o+ J- W& C
) I! u' @6 c+ p, Y& ^
ProcExp
8 f; N2 q: q* x' d) |% g2 l9 s' S. z4 i* e+ f
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。$ |. i& c9 \9 V; F
2 u) w6 m& C% K7 i0 ~# r/ ~; N$ h它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
5 f/ \9 J: ]4 b& k1 J3 K Z
5 h- I8 |: o( {
1 C: M% j4 U {8 G I/ {
5 N2 H! ^& c% O" @; G2 G2 P( [3 HPCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
2 \* Z8 Z ~1 s% e( t
0 _+ i- ^! ]$ i/ U8 Q9 z
. T# g0 y+ v+ |4 l4 k! K! N. X" uPCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。5 c& A" B. @; h3 r- i9 |' ]
- F1 @( N( `2 m2 Q( k
dex2jar
2 L7 Q: s: H0 j6 _' ?& K1 u( e- p1 H1 p/ f0 L4 ^8 P' r
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
- K$ U& d9 V) P1 M4 F0 |9 F: E! V0 j% S( H7 X6 ?( z
2 U* C( _& x$ B% c( n3 q) v% c
6 s1 |! v( c D; c& Q+ A7 A3 Ajd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
( _! v& p1 L L) W- S
" l! ~+ t, G4 |5 T, H/ u9 FMimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
1 K% ^9 e0 _+ R, ]3 ~1 V1 V j; `/ e3 }$ @! q6 G
网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
2 t9 ]' h8 h6 @7 |! M
$ F, B5 B9 U0 zWireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。- T) n4 d/ {1 n
3 L |, N' z* I# ?3 Y
Fiddler
7 v6 t4 F H0 [& k g" k5 h- w& e( y: j+ O# Y% {; J+ Y2 v) I! v
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
- W$ R/ G" u6 w( c
, b6 ~, q. p* a
6 a9 X$ ^# K/ m. |0 B0 X# C另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。* ]7 F' i+ s, |4 h7 I) y
* U$ {+ m4 J7 Q; S( u. {6 r7 |8 a. u5 A6 C; R8 F
nmap. I0 [0 d2 ?3 k) t& }: @
. ~1 ?7 f0 k8 z; p2 h, I
网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。; x# t. ` X2 n2 M# E/ w {
7 V z6 V+ y3 c* d$ Unmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。0 w0 P0 F- K- _1 H" S) ]" l" q
; M5 Q$ E' R& s
% i6 X* j- j: R/ i% j" I3 V; {3 A
netcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具
; A; [' f: d- ^1 k. o3 Y T! W
. l; ]" v1 h: K; W4 bnetcat命令简写nc,通过它,你可以:# E3 Y R4 ]/ }" c- S; O% f/ R$ j( T
0 g/ ^/ J- C# l
端口扫描
' X* i& C {8 l3 l* ?- Y网络通信3 m6 p- ^- Q3 D5 |6 C0 ~
文件传输
) p2 C/ K. Z, l4 X+ H0 q加密传输8 E) O8 b% v9 X7 D
硬盘克隆( G0 x7 F2 O, Z F
远程控制1 F( j) n# @3 g. ]" ^
······
$ Y9 Q0 S2 f& G' \ t- k1 m: S总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!. C0 N- s( G4 i+ c- V$ c
h( n, z3 ?, ~6 i
Nessus% S" a$ i e/ H
+ Z. v0 a; W9 y: g& w. gNessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度 |( o p' o. a8 V8 }9 h A
& o- f( y8 w8 _- c& }8 M
@& q, U: b8 }; `2 X5 L9 D2 b8 M扫描结果:
' M j9 D3 S/ |6 \2 l" L& A/ w% z- |
: y/ a1 E' ]: y( C$ Z
% C' g: D# d: w3 O6 Q( w
SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 " }+ L9 h: T U4 O) k) g+ q3 P/ C
) m, `- ^9 y0 Y' a+ w2 p
不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。$ ]4 g. c/ ]* t% Z8 b+ } [2 R, I' |
& [9 ?: v; @, u- T) uhydra
; X% }1 \6 v4 h1 X
5 _8 u2 t8 I+ j+ E9 Q$ E$ a% RHydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。7 w5 y4 R8 B+ r! f" Y
9 f( ~* ~# N' y0 P" B
% u1 ^5 l0 z1 c) }6 Q* C
metasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
# n$ Z1 F. V2 v& O7 t4 o, G- j* [1 m
1 F$ f2 x* h8 D: A$ O% n) J$ |/ o
1 T8 c$ W2 Q- ~; a! ~1 c3 i8 b. z0 G6 y% |0 _" F3 I
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
1 S/ L1 A2 k7 L* s# Y, Q5 |
w* z1 [ c4 P9 Q. {4 E随便搜一个H3C结果:
, Q4 d# S' `. b" H9 g2 x
0 I% S# j( i5 N7 `
3 L1 W" Y9 n y
4 C6 M5 z" G/ j# ~$ u; S% N
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
& o7 S0 N" B2 e. e) ~
- S* L* B0 q8 E1 P0 e4 S7 M在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
" ^! \/ _; K; C: I) P$ t- G0 G看得出来,服务器主要是在美国,选择第一个点进去:, \6 _8 Y7 O" \% `# r8 K& z7 i
# A' x# H/ g8 N/ c' g$ D
地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 : R l0 p- f7 Z7 J: [/ P/ E. N
————————————————
, ^! G5 Y7 J9 M0 ~版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。! g1 i, X7 B3 ~, b/ D' q
原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/1058314014 ^$ r- F+ i( O& k
. I* Q0 k8 [9 R; M; ?" j% C) [" D& [' U, `$ W+ Q
! }& J0 A/ `$ H7 A1 }9 {
2 E& D* s0 U* E, o0 ]0 n
. x/ S/ ?# D9 p& L. R+ ]+ Q | 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
