你离黑客的距离,就差这20个神器了& v) C3 c- _/ t9 Q7 J7 Y' |
* ]' P8 m, l2 L) Y9 x5 e. u
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
2 N2 y, n0 {0 ^' u- {
/ ?0 Q. p# ^2 T/ }- @; A
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg8 s4 S5 K- G7 Z4 O9 ~" u
- WinDbg
# ?, t0 r: T O" h& `- IDA
w; Q: d% i0 X- APIMonitor" U$ b, t5 v k5 F; H& r
- PCHunter: j' o8 |& r" `" d7 d7 }# X
- ProcExp t' C3 r9 ]! i! O( @
- ProcMon! S- W9 d7 w4 W, z
- dex2jar
2 _, ~. E6 g1 C- jd-gui
6 q9 V# u/ i/ j; I/ O' a- Mimikatz
( u, y. F, ?; H) b
. Z! ^1 ]% P, x- WireShark$ x/ {( J( d+ {& B" }3 d* k
- Fiddler
& V* D. P% }- H& F8 J- nmap$ G. b' s2 L4 ]; n# d6 c/ o1 U
- netcat5 ]3 a" ]8 ?& \ _( f3 }
- Nessus/ p$ P4 T* a" t7 R( ]4 W
- SQLMap+ J% ^7 _3 ?* y% c
- hydra
0 \ u6 T6 g) s( j1 o; d- shodan" [ _: V- w( l% ] b& e) O$ ]
- zoomeye
0 y( X) @- W5 p; U3 h- metasploit; C" |' b+ y$ L6 G2 [( i
系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
4 D3 \5 z2 U& v1 u2 J s- e1 Q2 @
WinDbg: l, i! e- \; C" f
4 S* ?! d0 z5 o! b* k也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。( {+ w5 g. Y X- [2 ]! J1 `1 k
2 ^0 E$ M: Y1 f ?
$ L; _) j; q: Q1 `' Y8 [5 _% a
WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
9 n6 \$ X2 I) L
, ^: ~8 R$ u' t6 U) U3 M
函数调用执行流图形模式:
8 {3 }1 n$ n1 W. C/ M3 L) \! `9 C
7 A& ]* `- s$ \
5 i& ]6 U" l/ y& D: S( {& P支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
# j9 h7 n1 P F: T5 s
/ C+ E8 Y) z6 d. ~) c/ X- [% E7 EAPIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon
7 v5 ~) L4 M. U8 D$ _* p0 P3 U% H) W( }; D& p0 ?
APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
7 G3 `0 |8 s4 M j0 i- G$ W4 x. u) F$ R9 B
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。& G7 Q7 b8 k; ^. _: i3 L
5 I/ ~/ k& L4 K4 }9 h9 C! Q
: O# l( m3 { E' h U5 aProcExp
+ _3 C2 P) v {0 s! Q" h2 [9 C/ n, S0 w5 J7 r* S9 I2 Y
Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。
( b r, H& @3 d# E* M1 k3 o! m. Y7 r" A. a$ S# x5 g
它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。1 D( z! p! H6 \8 e
0 s' z1 S* R7 s3 {5 X; k
7 y: c9 p0 ~7 c% A! X& Y9 f
5 k. j* K, p) z3 p% o+ O4 @
PCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
/ T9 |7 g/ h* Z
; ^/ f* l' I( J
. A- o7 w" e' S" lPCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。- Q( Z" ~9 b- u1 R+ Y
R& g& l8 {" H
dex2jar
# ^& m$ A. J& j% k+ m. F
& T }3 ]' T6 @' g: _( M0 I这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包9 Y5 G. V8 }+ ]2 U: S3 |
{: ]0 v$ G2 f
& H: \1 D& w) c; {" l
# z L1 p) X( s- v4 T0 e& R# l) M: sjd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
2 k6 b' E6 D: N+ z' C
. O& d0 R& g% {2 ?' ]Mimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
( R+ ?. U- _1 A! N8 r
7 T; e" Q8 _) @% j- b4 L网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
5 e: ~/ V* V: Y5 b+ v
7 x) m" a* f! D: h* ~WireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。3 I* l/ k% Z% O8 W. q( W9 n! p1 Y
; k/ `$ t2 _; U2 R4 l* E3 WFiddler. P# B" W, `# f' t# P2 a% ~
4 K. T9 J. ]8 ]+ R3 j) b+ e
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。3 J2 {$ r& I N: y' Q. `) A
$ Z: d }9 i* R- ?/ c* P+ f
' c$ ~! H Y1 Z q! M
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
7 u. R7 e: w9 A8 O9 [/ {
+ ` [4 ^1 i) l: a$ z0 P, p$ v: B
" t7 W3 T. y9 K
nmap& m, y0 Q' K+ L7 L M0 M0 U9 |
. [5 m# D7 x0 V网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。
4 {/ K( D! k% h* Y
+ \ d! O) @; @6 |1 p0 j0 {nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。
5 V7 ]7 L2 K3 P2 D$ }2 ~
! q2 Y: A( Z! i9 Q
* y' S9 V5 X3 P) K" k# Q; X3 snetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具
1 k( k4 Z/ l s1 }4 J3 p
$ n- D# O! [# X" ?- Dnetcat命令简写nc,通过它,你可以:" E* W0 N7 L/ u; x! W
6 q: O6 E0 Y7 q7 n) U+ p
端口扫描
. K3 n2 d, k2 }1 L2 e$ I网络通信
* o+ X3 N+ }! B( }! ]- O+ T文件传输1 ~) _; I' b0 }% q
加密传输: T" ]1 [6 e8 m8 r7 K" v# C* c
硬盘克隆
' N2 \' o H D% |远程控制
5 P0 k* V* D& g" @! M······
2 |* A& `! i2 J; z; u总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
1 A, p C# d2 X3 T6 T$ d3 E0 d
" b7 b* t9 L% p E$ P+ F4 mNessus
9 B. }; U- B- ~$ K/ n
! b# @1 r# m9 @Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度
/ ]8 j( ^$ y# p. |8 |- G
3 Y9 _$ F% c* G) R) ^- `2 A, F; d% S
扫描结果:
4 N$ D" J5 B4 S, H, d; B& b" f) |9 y7 j
- r3 _+ M# ]5 @: V
@3 s3 @ l# i5 [& P: w
SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 6 D) C3 O5 z2 J% \. F! z/ v" W. L9 n
9 M# _& w1 }9 n2 g; }- U2 a不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。9 ?0 ? {+ {5 H: \
J$ w0 h* o1 L1 l
hydra- w2 }$ T y4 b- R& @; Y0 u
* u* {8 z! U3 C" g" p2 ]Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。
+ l- c% Q% d" Y4 r3 I; y2 O9 [
: M. m- R* g4 I
# [" c+ a L8 l! imetasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
9 R; y6 z+ [7 }1 Q3 L
! A/ X. p3 L. y; _6 l
+ j; A% \7 f- T; Q
" x, w* b3 c% r* L0 V0 A4 v
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
) u% H0 w$ x4 \) }% E2 a
0 L9 S. f0 E4 d4 `# A$ V9 O5 I6 f随便搜一个H3C结果:
0 u4 q) \$ L& u0 A5 K
7 S: H9 F& d N+ I8 }; s
! r# R, N0 R( ~# W, k" Y
8 w! O/ F1 U. B% f
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
. @' k6 b1 P6 U2 a0 V; K! O& K
$ o$ [4 z* D2 s( q6 t0 _( C6 E- A" e在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
; q L; B, k. A* t看得出来,服务器主要是在美国,选择第一个点进去: l4 x2 e/ e! M. g9 `! _
* p( {0 ~$ M ]7 Y- B' N0 z. W
地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 0 f* W! g+ c6 N
————————————————
9 Y. q' {) R1 h$ ]7 n版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
+ r. Y4 L6 B! P$ E l& X原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401
! J! o8 I- B; k% D
9 K8 i2 L0 U4 t- ]4 Q# U( ]7 X& w1 k4 K b1 ]+ j9 T3 h
E; w9 M5 O! I# N. c
# J* G$ R9 K' {' f% ~( k) k
$ Q3 X) m7 i/ J. t
| 
IP卡
狗仔卡
发表于 2020-5-23 11:29
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2020-5-28 22:46
