你离黑客的距离,就差这20个神器了
, W& X* u) Y# b
; z% u# c$ W/ Q9 Y( `* P+ o在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
y# T* f R* _- O- z/ E# D+ I
; q, S, D g0 Z |+ [! ~; Z
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg% [& `/ i. l0 P; S3 M- n, c
- WinDbg
! _/ j" u, a- w- IDA
]& E. m" `" s8 `- APIMonitor
& }5 _& |& E6 f; d: X$ ]: W- PCHunter0 w+ U- \$ T* a, j2 R$ J% @
- ProcExp
' {7 J& c0 {) \ W- ProcMon' `8 A! K* W0 N, X1 `
- dex2jar
% p4 ~8 W6 H8 @; S3 y. O/ V- jd-gui
' @# c: x1 S, l$ ~5 R( ?) T6 ?- Mimikatz
- U/ e. l0 Y/ J5 t' j
8 Z) @. ~# Y/ M' r8 @" q- WireShark1 q. {9 ?9 D3 x* [3 l8 {
- Fiddler
- [* n. u; E) e6 Z0 n Y2 {- nmap
- m( ^3 T& N0 R, X- netcat# {$ k5 z; i. V% z/ \4 z* M9 Z
- Nessus4 u( e! T% t2 V, e. M# ?
- SQLMap0 c+ \( m& [% n; Y% D
- hydra
h, l. c q. ?) R7 x3 ?" b3 H- shodan' ~3 f% c7 a8 x* N1 I/ u
- zoomeye1 r1 W- y, j& i# M M
- metasploit
1 V: t5 m' }% f! n" e+ i( d系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
, O( V. f5 _1 F- U4 M# A
WinDbg
3 o: K+ U n& w: M5 w& P% j8 |/ _7 _( D
也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。9 v, _2 o5 ]3 i
- x/ x$ ^" g" {, h) \& e( ~; p
7 {, v, W6 R4 C/ M6 e, O, [1 ^WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
" Z+ r! t7 _" h2 t3 c
9 U8 t3 {9 f5 z7 _函数调用执行流图形模式:
* u6 e2 j( q( x! Q- ]0 m* q9 x
5 @/ h( ]# a7 u4 E1 _- W9 H/ p; R( p
支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
$ X- {5 B9 C* u
; u5 y, R% ?- o% |1 MAPIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon
& ]+ X8 J p. l1 E; J# l8 `3 x1 g5 W
APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?) x5 p3 E, s# D6 d
! h* _+ W( P# {! O
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。& W7 \- N: R( L4 l* c% S1 Q' r
- b( c# f3 s1 W, q2 I* i
- \& d0 M+ L+ |, h
ProcExp
* n2 b* p- S" ]% ]
" J% n+ }) Q0 n5 H+ ?Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。
. [9 T! z ?! ~' s0 t; [& D: h2 }3 N. A
它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
, K+ z; ^3 e9 {) p/ t8 r s8 L2 I. M
9 b9 q! ?1 f9 G; }/ M# O' {' Q6 C
/ t/ e7 B% b! Y; lPCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
) ?( G# S. b6 I) s+ O7 Z* |! m
; g+ P* I2 \ m! C$ b8 G
9 K% _# C% r. rPCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。! U5 d8 v7 X$ A
5 a. i. x+ w- X4 u, h$ V: h5 u
dex2jar
0 \$ E& ]( l U2 z5 i, v6 h' I2 \
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包% ]% x8 X# e& p" Q
) [( `( F; t& q* F2 }
# K4 u# j. o8 |( M0 h9 M! Z+ b7 a2 k2 f% H% s# I
jd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
: | P& `9 E; Y& ?0 ^% z9 b
& c. A( U5 [: y' _+ B' X+ t4 ~Mimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
/ |* @+ n9 A: h; n( S. b9 K
2 ]( z, m- w: @* A9 h1 k6 Z7 g1 g网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
}( y& @0 G$ B( `
" y! l/ ]5 S5 s) n1 GWireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。
, ^6 Q: O! i) B$ Y( C0 G8 `
" M2 u2 j! c' Q9 c6 AFiddler
4 ]: T; T; s' z, p! g7 c. }! [- D! a9 c
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
f; B; G# _' B
& k9 P8 X$ E& z0 w" n6 a0 v/ M# Z0 a0 B# d# E0 R2 h
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
J- H* q7 c4 p# o
7 E, B# }' G. @3 {8 T4 s" S S
2 W; p9 B, D* a
nmap! G. j: c! k( I' ]5 @" k
3 S2 K" `; M2 Y6 M6 w( d网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。9 O' O, ]5 ~; [1 J! Q" ?
* A2 o5 t" b4 |nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。
& |' b$ U) n+ n# H) r8 {
. |' {4 n7 S" K. q4 c- l: K/ H! Y- t* D4 A
netcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具 # J+ b/ I" }1 ^$ F: n, W
8 h3 ~9 Q2 `/ N& v+ B& Dnetcat命令简写nc,通过它,你可以:6 S: Y" t9 A: h v
F S/ ` b+ S! k3 G A
端口扫描
$ F z+ t& R7 i4 j' }, @8 w/ d网络通信
- S6 ^4 q7 \3 D/ i文件传输) ]' j5 r6 C0 O" n0 z
加密传输# T& }6 P& v5 h( W( {% }# A/ i
硬盘克隆
/ c1 v/ U3 w) J" V2 O# b3 T3 @* ?6 |远程控制$ h. H: M! u: J) K
······
% o6 ^ { ^: I4 n% ?$ ^总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!+ \% n; Q& V: \
* W% l" v3 _5 J. R# a- |5 K* xNessus1 \! d; F( p9 T/ W+ U
! Y, G; }$ V* ^7 e! S1 u4 m
Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度
9 T+ c+ v4 e8 M4 R
2 \; l# Q" n; w# q/ b; n
# Z6 d, B; D1 l- N% A9 h% v扫描结果:
+ i- ^/ L! i. F, j. M5 e
' v Q& @5 W+ w1 L& k' b& q
9 n" V4 O' s9 ~& L9 ~* l* e9 D- I; e1 x, b, k& K
SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。
. M: h! s/ D( p9 B) s2 K6 a
) C7 o0 n9 S8 Y6 F S不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。
9 C j# ^. \; g! p5 V
' N" b3 J* ]; V; q9 J9 yhydra
. }/ b5 l9 K2 l! e3 n0 ^
! y# ~* G- v T+ S6 T% X% VHydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。4 s* \. q7 O1 q' P9 K
. u3 D7 n$ b4 r9 |. G
" b7 S, \# w/ m! v0 `5 r h- L* F
metasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
- G- x# }" |7 V
( k& d/ w- O, C! Q9 d3 _+ q8 I
8 |4 d) F9 M" X( h0 R& F+ h1 t8 l3 E
- k$ P7 M1 E0 B0 m1 W, ~% M7 ]
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
$ F& G8 K6 a2 U& z
0 \" D4 O8 l" Y- s8 a# d
随便搜一个H3C结果:4 \# P" }2 C9 l9 Z% T; R4 k
0 J; C8 r" [( D* @ \; X( _, K
& Y: c4 _; f2 S; h$ Fshodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
3 L: |- w+ k4 k
9 L. c; b4 r0 |# N
在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
: r" @/ v8 F8 E8 g6 F$ c* y5 G0 E$ e看得出来,服务器主要是在美国,选择第一个点进去:5 w" i/ R; v. v5 q
1 @! I4 l# U- Y9 Y, o
地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 ; u5 B6 ^) T! J5 G" \! l
————————————————3 H' _5 m- t' [4 U
版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。# |* ?2 ]* p% |# `# \' D( u
原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401) o3 i5 L! T8 W. i
: v5 S$ K( l/ l/ l& l
; N- t+ b, [0 N1 X* g% q: G
5 Q' X; Q* M' ~' |( a- V. L3 w- S* \* s/ r
/ S6 F1 u$ u* }( q' }: c- [" R
| 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
