你离黑客的距离,就差这20个神器了 @- O: `) c) I. h! X( g
* x: W- b1 m( [% r% J* j在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
) {1 H2 w- ]% N7 r: v8 T! p. b5 t, q
6 ]6 [# G3 i- l. N5 s
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg( S/ H8 `3 i1 J# p
- WinDbg2 I$ A, a8 [0 k7 L. e
- IDA
9 J3 o0 E# f3 s- APIMonitor
9 R+ J6 Q& E, w9 V1 @) D2 _9 b- PCHunter
t2 J/ Z# Q9 [( ~ r: p' u- ProcExp% W$ y) d3 G* @& l( I: @& J; P; ?4 T
- ProcMon
' f$ j4 p2 f* H0 s, w! b' N- dex2jar; b5 ~$ _8 m8 i: I
- jd-gui
7 Z" C1 t/ J* B& H- Mimikatz* z, t; T; K8 j1 [) L
$ v' ^7 \$ T8 e8 \ E# P
- WireShark
. T. m F6 f2 z/ e" d) R& w- Fiddler
0 A" q/ Z( a# t, W6 ]0 W( h- nmap& r+ G, F& q i2 X5 k
- netcat
+ a; D( `( q7 t( b- Nessus/ ]1 o- L' p) K8 j6 K+ a! o5 D. O- J. Q
- SQLMap
) o2 x" E, X+ p$ {" p) C% j- hydra; M+ T6 d, S3 O- K- E1 Y$ o
- shodan
/ ^. w# o! y0 a5 B: z- zoomeye9 f; L8 H$ E0 ~/ g; {1 x3 R
- metasploit
% K9 M% T: [2 l) } b& h系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
% j; e) ]- |! n! P4 X. b3 JWinDbg& Z, B' W, M1 h! C# E P& x
7 A6 _4 w# V8 o5 ?9 Q也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。: V/ B: S, K' M2 O- G/ t" t
8 N% t) B) [& T9 G- `
: k/ B7 N* K& V% g. T; OWinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
) ^, L) k- W i* m3 x1 p& n& a. O9 ]( P% k
函数调用执行流图形模式:% g" E, y9 f9 g q
0 @- R, T9 i ?) T- c2 g5 k$ L& O0 k4 p+ j3 y! _
支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
9 X' t4 D1 y7 _1 G/ a3 D1 H2 E* `/ v. |
APIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon
6 o$ Q' Q" u) N C, M) O6 l+ l+ w$ M. r+ u
APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?& I) a+ w' V0 D8 C, N; ^% D( G) g4 A
2 ~. P* S& M& W: L7 I
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。1 L8 f: F: x: Z7 J6 g
+ o: I4 ~! L& k
$ r5 x* }. f1 I' n' GProcExp2 Z1 k" \! ~- P$ O& z6 G! p
0 d# O ?& x. l; p% Z9 }
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。. f/ S0 L0 F+ c, u) i' ]9 m& N& J
D& j) R6 O# y, K; D9 Q0 z
它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
, S6 ?" G) P, s! Z* X% W8 ?6 h! T- E2 P1 X8 o2 F
" s5 K0 g( h/ q2 @4 j
2 E& `3 [2 u4 Y5 s3 r6 E) [PCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
6 T& J& c1 z1 U$ j! N* B8 n) o
0 E$ u. @$ e1 K) u& [; _1 d& _, ^$ N: y0 q6 f/ |- L
PCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。# [; a4 F* V s5 r7 s# V! L$ X H
% }' S4 h! _# S8 l- X% M
dex2jar
! O/ s$ @& G$ u6 Y4 {# R% k' [; b& F
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
- M& s8 h m/ V2 d% S( k. a2 f G4 `' |/ Z3 {
* ?; T" |# I' l6 t
7 f' C3 u- O# ~' f4 O4 Ajd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
R3 g2 d V3 [9 _
7 p8 j! j. l( m& x* f8 GMimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
% B% I* V; h- U4 \* M; q
; k; D! K" Z% I6 y网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
' D5 k0 O* k/ e5 X5 T( E" V1 j' l% I; l! e. K
WireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。
* p) R- ~7 B4 n) D- T! P6 n
( n6 l6 ~3 ?3 q/ l# q: {! NFiddler
& p" [# v' e/ _' Y. b2 I J8 e0 X( i2 ~$ J9 b4 n, h# ], ~
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。# I: {) n5 Q9 m$ g+ M, @
3 r6 Z5 q# h% V3 f" f- w$ g
7 w# X% G& u; _0 r" u3 Y1 L9 r
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。* J$ x7 P9 A3 S- G
. {; B; j/ r, F9 T# ~8 R5 R5 s% W2 d
nmap
& ~/ _' F. e- `) o7 a0 C
, A, [: a' j' u0 f) R' O网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。2 ~. z" T) m: Q# S' @
- F* C, z& f, Wnmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。* ]0 {& B- z7 I, a
# c" f6 z" u5 |" A) J" V
( R+ n5 B! k% vnetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具 * K. v- U. \+ ]7 U4 E
- k5 X8 }, \1 |! \
netcat命令简写nc,通过它,你可以:: u% V0 l* m/ Z- v
4 W: k: l r4 ^3 v4 \
端口扫描8 K4 ?0 G4 q( ]: D/ M
网络通信
) H* b) N( \5 w6 n文件传输
/ _) e" D3 G" z3 o; h加密传输4 {9 v3 f6 g. d. E( X
硬盘克隆" A2 Z' W% D+ `
远程控制
7 v( v0 {( |$ W- Q$ P! T, Q* r5 U1 F······5 Y/ ]/ Q! U0 B6 [+ S. P" u- H
总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!8 m! S/ \) }% G9 `9 ]
, P! r7 K2 G0 V& l8 c; A
Nessus8 E9 _# D1 |: r
, u% p* ]$ p, I/ E9 DNessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度' Z" w, P% G0 b* {, H2 I# S
# e" M) [5 }# f) o8 B9 {
2 Y' u. `. S* Y! O" c8 Q5 h1 p扫描结果:
, @( S: k t4 N2 K, m9 F9 O, f, l7 K9 Z& A
. Z& g. c$ a+ L$ e! o1 Q' k: d3 {( _1 p4 Q; M- D6 {7 U
SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 5 h7 ?' _/ Q7 w' T0 {% _
* X* `& [! E1 {6 C! o i不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。$ u% a2 ^5 i u! F) V6 ?" _, b/ M7 f
- |) R F- d# m" shydra
! S& o z$ V# D
3 Z! y6 `% ~- r( ` Q7 e# ?5 e; g& A2 jHydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。5 u5 N; }' f7 U5 C
% t4 _2 T) t9 ]2 G2 m; T- u
& B& X/ C8 y- \5 T0 R) y( K8 Kmetasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
+ k$ n( C- l1 Q0 g5 O# U
7 L: B2 W% J9 ?# P
0 k% P; Z7 m0 ]) \( S$ b" Q; W3 K* A3 \. k: R0 e: V
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
m" v; ~/ O- D7 n
1 U* _* B a# R' p; J |随便搜一个H3C结果:
0 i( r I* |2 }
; J, C$ F( p+ J+ a# O @
; m5 N9 @7 Z2 x2 \7 R2 u j
1 m2 \- f5 f# E# D) r; T3 ushodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
2 g: p2 p. O6 h6 E9 c# t( H
" }( W9 X6 Z3 U- a, J8 h- q5 o
在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
1 g% h" ^' C9 R3 W
看得出来,服务器主要是在美国,选择第一个点进去:8 C9 S4 d+ u: S- ^
6 o1 n5 E. a" ~地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 2 [; Z2 r6 e9 K2 p- O
————————————————
7 e3 [. x( B7 [, g+ J: @% y版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
8 i. C! C, C! I" h7 ^原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/1058314015 H/ \4 E4 G+ t/ O& X
{4 ~; z, |$ z$ ^) v( ?
& @* `/ Z! } J# a5 K! y" V4 M9 | l; x% e
/ \/ K. b1 @; u l/ O" T2 l' c* z( r% P
| 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
