你离黑客的距离,就差这20个神器了& t1 n- [4 c, I6 f8 o9 h) C
5 z' F. l0 I+ G2 S5 q
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
# T' l( \3 ]" M/ s' k5 b
, P' r. I/ }" {# h* x$ d! P, O
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg
, w; ~, P6 s8 P% t6 `- WinDbg
. M1 m1 D( P- @ d ~9 B8 c$ @- IDA
8 h, K& S6 z$ F8 R i; J* E5 o- APIMonitor
1 y) {! c9 a8 T( B C& `8 ^- PCHunter) S" M. i h* @2 Z0 `3 a
- ProcExp [+ [. D; x+ [' t& n0 R% B
- ProcMon
" K, ^& U& a5 D3 A6 D0 J: o- dex2jar6 K- ^! K7 z" k3 y8 X5 b
- jd-gui* h0 F. O6 ?4 Q: k4 d/ X) ~' @* s3 {) z2 ~
- Mimikatz
; r& Y' M) w, F3 R* N v/ J6 n$ H
- WireShark- F5 l5 N( b5 h
- Fiddler
6 F) t5 ]1 n K% S* k5 A- nmap$ O9 T( X, f! v: X$ ?: i1 `
- netcat
# Z6 u( w4 K. h! Z) ~- Nessus
# M4 P* S" }; X; Q, p: j* ] o0 R- SQLMap
, {/ f9 o2 n( h# J4 m- hydra
; k# c- `% G% f4 [ P( i" B, z- shodan
1 c6 b( n' U. V0 s# e7 b [6 s- zoomeye
$ P0 ]+ }* _' n$ ]: \- metasploit
7 c* ]0 e4 z2 }$ C1 z系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
, p `" A" L; [& a X% e: V$ E, fWinDbg
6 ]0 p4 t' b" @. L G$ d: l# _1 g7 c
也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。" r( C# \$ E9 m
5 N" G+ F) E5 w0 Q/ ^# }& _
& y& W- [( S/ Q2 F3 S: E" z1 \
WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
: C* ~. V+ @8 A/ p) T0 }4 w- @* Y9 _ ]8 ?1 u
函数调用执行流图形模式:# G& R3 y' `5 ^$ p
& p" {7 D$ E: t( d3 r4 I
3 H5 W; R& N7 w/ e& R/ ^ v8 o支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
+ z B8 F! ^$ }# ~' k! W) T: s- T" x: |
APIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon' Q- ^3 j' e+ z+ N4 p. \
4 L( I. W, J* ]* F$ |* w yAPIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
# Y* Z& c, W3 u8 r+ j) J# a$ B6 O" U5 d- ]% }7 I$ P
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
8 u& l4 P* R0 c, w. K: k; x
- x$ V) y6 s$ c- j, ~
' ^ \" q0 U; C- L& [* K
ProcExp9 i0 N- E8 Q6 t3 n# f9 l9 W
* R+ Q, ^6 I9 J. b" s% c2 ]) C
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。) M$ _. u/ t' A$ z g
/ W0 V: m$ G& i; E" X它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。2 o! G" H; X6 D9 l$ u& m0 i
* Y: n p' n# ~
4 a8 b& {0 z, R# b! y1 U
7 e2 @3 L# T) L+ {PCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
8 y6 O( \/ L6 A. K7 L8 p) d; j
1 M6 ]1 }+ b+ B. ?; g* O3 t" D
0 W* g* Y4 M/ e" RPCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。& I4 E: H1 a; S0 ]) F$ \
' f' k# Z5 o) I" k& g' y
dex2jar
& z" H: V* `$ s7 t
7 R, M3 W+ V; r* Z ^这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
5 C! S8 C: W& `9 Z7 P* M: t3 k: K! T" [% q
5 g. ? h$ W% @3 E" \8 _
2 q0 R5 s* V! X+ D+ b) Jjd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
B0 W8 n* ~* `3 i) }
; U) p6 g+ _9 J7 ]2 K- wMimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
$ c, X0 N* A' i& |1 q3 c
2 i! N/ G( Y, E网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
3 d$ Z. _1 a, G B/ ?5 C" k+ X* P
8 X9 ^! j, n5 u* ^: F" a QWireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。& F. e/ O$ B4 E% [2 r, I$ \5 A
7 I0 ?) `/ H$ {# ], O
Fiddler
* E: M# f$ K$ G, I& C
" T. S& A8 o- IFiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
& Z: {) x# [. o; d9 a. |
q5 V {. a5 L1 T$ S% k2 |0 r3 p
: c- q% D6 I# V. J: \) \( `+ E, W4 ~另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
9 F. _! L! L& X4 B
6 k4 J5 p8 B7 m% t0 w( e
* B. U$ N2 G# \6 h. k6 }" y. snmap
3 p' \+ t9 S6 B
. t5 N& R# C0 L" R. M, b9 c, V& H* W网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。! p0 d1 x+ _# c
, T2 H2 D- g. w
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。0 p, T; B! B6 [ |
7 e, X7 @; W3 {6 z1 B$ b8 a
0 X8 c! L+ U3 f- u6 _$ K% C/ Nnetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具 ) U& a7 b3 P) @3 p
S& X0 \0 d/ r" b0 ]5 [
netcat命令简写nc,通过它,你可以:
( J4 F2 t1 _7 }% l% F- Q" B0 H
+ u5 k+ r2 b2 M5 V. X& u8 ~端口扫描8 e1 C) x5 ^$ ?* o! Y9 z
网络通信( C* R3 x& \) y1 d' N0 L$ C
文件传输& h# V% s) v ?% V/ U
加密传输( |0 r* Q- Q/ p8 K* x. `
硬盘克隆+ G2 u' c: [5 c3 P
远程控制
. |) w" n1 q, o······
) a5 C" I" R+ V/ e6 d% V1 c总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
% c# n0 a; d' c* U1 @$ s& y
' q% T0 o/ n# {& G+ N# kNessus
6 g$ y2 ?8 e0 s6 C8 ]
) m8 ]7 h" G7 b4 u% E' QNessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度0 F* q8 |6 H* |8 k" i. t
/ f: F6 q. `5 L" j8 L
$ q# P( Z, C: t扫描结果:3 `4 `. V9 u9 H; g8 T3 O! R
$ ?, Y( Z, Y+ i
8 m$ }6 s" z* s1 ?
5 @* N8 {# N) l8 vSQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 - `! O* L& Y4 i7 c' W" U% O
& S" [4 o: g6 U( B; Y# G$ Q
不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。
; I8 ]# c: [ ~- R( z6 r0 I3 ^8 d# r) J$ f% w
hydra# {8 \( {& n1 Y( E+ r3 `% P' l. t7 X
' s, C7 A9 `/ {8 a3 y" c8 E1 DHydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。
/ W+ T/ E0 B3 }( q4 O
' F; q3 }5 A; H3 L
5 C5 J) r9 G0 N4 s" N, `, f
metasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
" X- v* V# t- o6 T) _9 B( g w( z: V( e
" G8 s; B8 {! c: j0 c8 [$ S: z
/ t* ]/ h: n, H+ a$ y& t
8 ]% Q/ g& {5 ]6 ^" g/ e: Q
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
: K% @4 _$ X% [; w3 b/ v+ o
) E7 y0 _; F# F4 f随便搜一个H3C结果:! ~; l q8 ^: R! j9 }
( y4 f0 i3 j2 j% `' K( |
( B( _3 Y, R$ d V. T/ E
1 P" z: T* u- h# Z) q
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
( \: _% s$ A0 q6 U! Y2 A
' l" u: C" J/ z5 V V/ t Z
在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
r; n5 g$ K/ i3 A$ N
看得出来,服务器主要是在美国,选择第一个点进去:* T3 |; V" q A2 K. [0 \- q
7 ^( X7 v0 D! k v# M l0 L地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。
/ r: V" I2 }& |' [2 u# P5 }: s————————————————
% E. n/ H0 l) B- v# F' q7 N* C版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
e" [, ~! p0 |/ q- ^( B原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401" ]/ ^+ Y& t# j9 S/ P
0 u b4 S' ~% c" a/ W7 ^: ?4 K x" [, r2 d3 o
3 T% a6 F% @& e# x z2 w/ d
$ P) b$ @8 w* n+ Q
1 f" g! ?& |$ M1 [8 Q1 t% c3 v
| 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
