你离黑客的距离,就差这20个神器了- F2 A f: ^) l
! {) B/ p9 Y8 ]8 }5 ~4 M
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
! B" w/ I$ T$ i! X( M
; Y Z/ t$ `4 L9 {, q" c上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg/ ?* b! }4 y$ @2 O, i0 Q# |
- WinDbg6 j% B" v. N' p: K' l( t" ]
- IDA
) u$ k* x9 _% P ?: J- APIMonitor
K$ T% l5 x; Z. ]4 s: S2 g9 S- PCHunter9 I9 w% H; V6 x$ C
- ProcExp
z7 x, Q J7 f- ProcMon
& ]5 v ~' @1 ?# U- dex2jar$ X, F2 ]% w3 g" x% R1 ~$ Q- `7 d
- jd-gui5 X6 Y+ G- g1 ], d, z
- Mimikatz% ?: L4 Q$ b! m+ P/ p
4 o4 N( w$ A* l/ y$ S
- WireShark: n* f7 \6 c( S* I; T! [
- Fiddler
- M$ o- \& [, k* j! m# ?- nmap+ |4 ^- \" _3 N& ]( w* Y4 c. q
- netcat- o* x2 z4 a% [2 S. U6 H
- Nessus
0 j4 }* v |% k$ P* a$ a" U( O- SQLMap
+ `# f5 q/ N# c+ ]% u' N) `- hydra9 V! p8 \( d- r" D9 w( H) W. b
- shodan# T: A# i3 H7 s
- zoomeye
' [# m" `' l8 K, o0 F- metasploit
/ e+ k' O. H9 i0 M* e4 L系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
: ~/ k1 {& t P* v$ l; D0 cWinDbg/ z# b6 O' a9 u* m+ g
* K& g% D7 U4 e9 }7 Z4 D* B: W* p
也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
1 Z0 R( P' D. ]5 f/ ]
d) Y" R- o) e7 k
. U% u; G1 X9 Q( t9 u# k5 j
WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
G8 }( c% F0 t6 w+ e' E( q k, Y
4 w6 ] C5 L9 y( O# n' {8 ?+ ?2 c函数调用执行流图形模式:
; ~- ^7 p0 r/ w" K
( F+ r2 }2 Q4 o- V9 v, ^, ~
, F* s7 L& v2 O' r0 C9 d/ S8 @支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
# f7 o6 B) w1 h% M+ U4 S+ w( a
APIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon8 a, M1 ~- k: }. t" }
$ R/ |0 i- D- J3 x# S' Y; ~
APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
7 X. }4 j0 H8 G' B$ I' m0 a3 m% x! {) S# c$ P4 B6 h
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
1 j- l) \0 C3 x: L5 o" O+ I
* A) t4 C1 m; o2 C2 |, u- B
6 U; u5 M1 n* |ProcExp
( e) o5 w' X( S2 ] L4 |1 m" C" h3 |- p- D
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。9 r' i3 M; N8 W6 V
( W* T- U3 k/ _$ v) A它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。8 p9 O( i2 V/ ^7 w$ x) H
3 m6 l) I9 q1 B( o2 B9 ]3 o
1 G: o p: n# a7 c: c
! M" U/ ]! P) E0 n$ P) R- G
PCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
/ k! }! x7 O" F9 y
& @/ M9 ^& F1 X" W; V" }6 R% h7 M# }: v, X7 |9 g. q' e0 ^6 n7 F
PCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。
) p `2 l0 V" \, `9 E0 `' |. \* N
q" F/ `# j5 @: @3 w% Tdex2jar1 G/ P- j, a: F* `
& ]' R1 u8 } r, y( @ Z* ~这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包) _: f: E' P8 f1 P# f
& W, t( b- W/ e1 @+ w) J
* N( I# E8 v9 L9 }7 P* ?' y$ ~; N2 E) `
jd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
3 }$ p% ]5 _5 [# v' O
y/ y5 r0 E" y/ NMimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
' y$ B* }0 B0 J7 o, H2 q! l6 O* e# Y( D! a1 s2 r+ \7 ]7 D, e& |
网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
+ I' b: |0 B9 t6 Z
\7 i/ F7 u8 w) M0 A$ V2 qWireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。
K7 F" n- K! a8 C- m+ g8 j- a# j$ d) m
Fiddler% ~* [# @5 X6 q# t/ v
4 r5 H$ D- t5 B! k) V
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
$ a# D4 j+ m A+ r: _+ O9 e" n
( k4 E* T, j# K2 h% @2 Y& I
) I0 Z6 L& _' w9 [+ Q另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
8 U! \) L$ n+ I
$ X) A! z/ u% @2 C0 I
: X5 o8 o" w6 M* Inmap. i& e# [& p8 b; y. r8 }
O2 k2 O9 e3 h8 D' |# d网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。
' I! D. D+ { ~5 m% r8 X; K" Z0 O- K# Q8 x3 X% R
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。
3 R3 D$ I" u! v; l6 L- }1 z
4 l, @2 S0 A" E+ N' r/ P* k
, u" F2 O& g+ Q8 _" Mnetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具 , g5 F5 p( g% A' _+ l, f: S( ~
# w0 @* V' X _6 @% m# a
netcat命令简写nc,通过它,你可以:; ]" a9 G0 G/ q- Z* s$ h
" a% P+ f. O0 D' f3 g) [/ {, g. d端口扫描2 A; K7 [$ q. G1 X8 g- _$ p
网络通信( n- y! B5 k- `# }8 @7 c; Q5 y
文件传输! f2 }' l) n: j0 k; G9 N6 A7 p
加密传输
( m4 G2 m1 @1 q; U硬盘克隆
" f# a( C3 p/ g& D x E6 d: s远程控制
8 Y9 m/ W$ a7 a& c" ?3 e. G······, w/ ]4 |! o9 r" r0 Y3 k
总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
1 c2 y/ L$ o" {% p. y, M. |8 m- ~& h' ?
Nessus
* ]$ B+ g* b: D& K; c
5 m# ]9 x' A/ `$ w$ n9 a+ }Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度
; x. X. ?+ s' X2 J" ?; T
5 N3 x0 L2 O. M9 H
# O9 i) F# t# n8 @1 }& r# ]* i* Q* @扫描结果:$ h, P4 W1 R. ?
8 {- U9 \$ Y' c! y3 A
% o) e, e ~6 p; f1 E1 i# ?& u
/ b/ t! \6 {0 ^% w, iSQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。
" P. f8 G3 D9 H, J, Z% W+ U3 i
; N r( [4 P) t' w" X
不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。" o% `7 F5 c! P* H+ t1 ^7 k
7 w- t; t( o4 J4 I/ e! d: [7 I
hydra
+ J: t% z+ Y! M% b3 m& O- J$ M8 ^8 E& A0 K! M. O
Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。
) c+ K, J& n3 L. g* N3 Z! p# c9 `! Y5 x, L6 U* E) b
+ M7 ]# P% N, M" Z2 D
metasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
8 Q* d: D* l* J7 s% u$ c
" A8 g- ~: C' @8 g- B
% ]. G; q- t7 e3 ~0 ^
2 s) H1 }6 E( R2 S' v4 y: mshodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
+ R1 O% O) i j( i3 L
' k S( C% x' F) x. R+ y: _& `
随便搜一个H3C结果:
0 L+ h. ]( F4 Q, C
; b& L5 g/ C' i, N; x" _
4 x$ O: U; N s) x
/ @% W, ~0 ]/ H1 n* {
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
1 I$ X+ ?2 j/ |
" S( T# Q5 \* H9 M# W$ W在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
# w w1 T: Q4 f& w+ h
看得出来,服务器主要是在美国,选择第一个点进去:
' M6 c' M% h3 f
, ~5 Z2 G( W6 P9 q% a2 ^地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。
) W+ Q. U" D# w- t) G————————————————) y- J y+ G5 H8 P
版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。/ c& z. ^! g- G" I1 `) M
原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401/ X" ^; H2 {+ \# z$ i4 u5 w
z, [5 q; e. z2 x7 t$ g2 E2 i$ c
9 t- R. Q9 E+ y; q( q2 V' C: y* h
3 I$ s0 u) l1 O8 o1 }. ?) t5 k" l! E$ Z" `: S
3 e! S# k. S4 k+ e | 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
