你离黑客的距离,就差这20个神器了
v7 y9 s2 e5 J4 m
Q7 C# _) J$ m: Q+ i在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
& X4 p& ]9 a( s) H3 M9 j
t, c5 F6 t1 o
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg
6 [8 m' `2 N7 t1 X- WinDbg
$ R, v$ j' u( a4 G4 _2 H- IDA3 O j* R( ~# V9 C/ k+ T4 u; U. ?( I, A
- APIMonitor
9 W( e4 H% W) ]7 o/ `2 m4 G- PCHunter) t1 p, r; r# v! S- h0 a. s# B3 @
- ProcExp
r% ^8 h+ i' q( } D4 w: |- ProcMon Y0 B/ n* x; `# c
- dex2jar
: q( K" Z9 C) S# i- jd-gui/ s( `! J( T3 k5 P. O
- Mimikatz
% H4 p; T e( B2 K, `7 j) V1 ~. ]% I G) {- d9 D4 G; H
- WireShark& Q I5 }% E, ?, Y, T
- Fiddler
7 f* F8 z+ R: R; ]8 N+ [2 X+ w- nmap
, l- r6 c E# ]: j, E9 p- netcat) _# Q+ v4 |) ]( z- y8 q1 w/ Z2 C u
- Nessus
& t) @, k V# F- SQLMap
$ \' N$ u- ]$ i6 O k- hydra
, {% M( c8 W ~9 A% I( l1 q- shodan' \5 k# z# S- d
- zoomeye' [4 X" s$ f) N8 E2 {
- metasploit7 b: x$ n; t* W$ r
系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
- t3 s9 a$ w( [; e
WinDbg" A: | X) d8 j) l" _
3 H; @' G+ l, D! I: j0 m也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
* t/ _1 B- T! l& W* n/ I! Y+ Q$ Q& d0 A% _8 r1 z4 E
+ Y6 G* Z) G3 ^ k9 \" b
WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
0 M$ ~* [9 p# F3 I% d
( w# v. l6 R( H. H' ]% \函数调用执行流图形模式:
8 G$ i8 X8 S6 @! q2 Q _
! |2 M" J3 T3 k& [
m3 q& G# P8 g& d" A6 Y ^3 M支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
1 X+ @2 _, D4 _
* ^: ]* `$ L. G: b, {" i, X# R- p
APIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon
- j1 m( |4 p+ B K8 B2 A: s9 ?2 K, c0 q2 q
APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
: o3 X+ u3 Y2 o' J+ {! o+ A
6 e1 ^) g5 I; V- c1 U, t) ]ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
' `2 Z: D) l6 A- F
& e7 s6 `+ j6 H7 n& p1 F0 }, m
# x! f6 {' B$ [, L4 l$ }ProcExp
( b' X0 q5 i; G& ]! b& R6 I5 g" z- Y3 D) k9 z `9 G
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。7 ^6 o8 I/ F# O: a
?5 C' A d- Q/ e9 F/ g它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。* G, J4 W- c2 t* m+ P9 R
4 g- ~0 o$ k8 O4 {" a x9 r
, @: B4 @3 V; S1 |7 c
9 H$ Y: P( r. o+ }$ G2 I( MPCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
/ b, ?" W1 v: t. f$ k7 X
! ]1 Z+ m" `2 r, t% x: p
2 `" G. `* h' w0 ~
PCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。
- Y' ^/ p( `; B! t# P+ c. h {4 J" I {
dex2jar8 u$ Q, |" s8 S* S
, s$ L2 ~ x# ?% s/ G) Y" }! f
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
7 \# y0 F; ^* I, X* [9 b" K5 o+ e, Q* Q
- I6 A/ G. G* _2 I7 m# g8 ^% D! P6 C9 E) z4 z% ^: u m6 v
jd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
# k; U$ F- c# H2 I3 P o: U
' X1 I0 L' O X8 d* SMimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
) B1 F' H3 w) D
/ m6 Z+ b: |, _$ p }
网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
' N. a% O5 W: v ?* k: \3 H) h
: O/ h) f! y8 [' q1 ~$ aWireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。
/ g; U; x/ k5 ^) H% `2 k. i8 o1 S2 g: x1 V2 X' B
Fiddler% H+ t* z; }8 }" B/ h. u2 @2 q2 n$ @
F" P: E0 b; CFiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
|& c5 J- T X1 D" w
8 ]& H( M& t: x) |, D; b: G4 w2 @" F* N$ X1 B2 f
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
, Z7 a. w( A% J' S; O
. m3 H, u% p$ D* h% @6 J0 ^9 t
, B- \& u; h9 W' _
nmap
5 d |' Q) A' n8 c0 K/ a k
: ^% l! F C! h: n! V- F5 e t网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。
+ y8 I' R7 r( T/ W) ]/ B$ p; m O- _- }. V! c
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。
' \: J) a; H) N: z
; I# w: v, W: e5 j. q6 {+ n) m$ G* e
) \. ^- X% { h8 m: Mnetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具 ) `1 H8 Y; B# r. r& e" g( R: ]
" ?1 ]! U. H, }; a/ t; A. h& s2 Znetcat命令简写nc,通过它,你可以:6 B6 \% R6 i& R6 H
0 J4 b5 P1 D9 N7 L" E/ T( A
端口扫描
2 t Q: Q6 W" s6 R5 L+ B" g$ a' P网络通信
. g8 q1 F: \( \文件传输# Z; G; `8 ~* S; p7 q: h; G
加密传输5 F7 i8 K8 {% R' o# U6 F! V
硬盘克隆
7 u3 f6 ^) ]/ Z: a远程控制7 H: e6 E7 G7 N% m/ d/ C1 }
······
! G) O1 i7 y Z总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!8 [+ L# L# e0 V7 i
z" ]3 Y: {; x, V! g3 [
Nessus$ r$ v2 b2 u! k2 {# ]6 {
' K6 ?; H5 M# f$ @- `/ V! Z" t
Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度
* F$ z, T/ f4 A- @$ v2 w/ Y, y
' Y1 g' E& ?. z" i. o6 N$ h9 ~+ e4 x7 b1 U0 x& p! B' E0 }$ u
扫描结果:) G% {- d; D6 t" M8 V4 u
, r- H* {0 f X0 e7 c% I M/ f- `
* N1 q2 }' t4 q, ?
. y' y) v) F! y |
SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 & Q7 L: I3 R& u: t
! J: _# ?! C& }2 A不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。% U9 u9 w: O+ W* I
) o* M7 W7 Z9 P. k( L6 e
hydra) f6 ]' t2 A( Y2 D3 e' ]. J
, b" I: H1 H/ ~$ Q
Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。; O ]8 c! d$ x3 e/ [. T# [
+ V2 M6 x. w$ \( u/ m
- R8 Z; G- `$ W2 G9 c3 Fmetasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
! U* a$ `! F+ _' ^# E
1 C- J# u' f3 |$ }. W
5 J Y9 H4 O( C1 a i+ c8 v* }( E/ S( ~ L a# C
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
3 p! n3 Z7 O5 ^1 P) T
) u. f5 K9 V; W5 o z+ z. F8 b随便搜一个H3C结果:5 s' q' w) l/ l4 S3 Z$ W! z+ o. a
/ W& m% G* M& h7 ^1 w; s2 u1 G/ M/ q! f+ x4 ]
( M; m' v4 N ^* N
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
0 D4 g: Q0 {4 }0 O4 p$ k* `
7 Q4 p, b- Q6 V
在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
1 p5 h: f7 U. ~6 i" p0 P' K3 @看得出来,服务器主要是在美国,选择第一个点进去:
2 F- L0 G, e0 c, {
7 H5 G( j* d0 w l A地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 ! s3 \) |. j6 n. V, }4 G5 P2 V
————————————————0 }1 D2 i0 ?) G: D* \5 m0 j2 s: K O
版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
: y/ g1 s& M |7 {+ }4 r" j3 t4 Z原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401% w+ _0 t* H7 X1 ?+ ~. |3 B
' B* t7 a. A8 @/ ~6 I9 X$ W
$ L8 d) k0 A! b* }/ ]# s. S2 l+ u( I7 l) D1 H" S
8 x1 g" p( F9 V1 J
0 z! \! K7 X" f, \$ ^- m; D | 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
