你离黑客的距离,就差这20个神器了
, S7 U: \% Q; j- {0 m+ `- _! K$ P; o
在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
) i6 b) k J/ j0 a
* G0 w8 r4 `" B! _0 X; P
上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg q' ~& z6 ^2 y
- WinDbg
% }" F1 f3 q; z" T9 |2 K- IDA, V# A( K- m5 m( s2 ]
- APIMonitor- z& ~6 [$ L3 L
- PCHunter7 B! g4 C; j4 a+ ?1 V/ m1 |* i, t, d1 Y
- ProcExp- t/ e1 ], P. G h4 M* q0 z8 E" N
- ProcMon9 D t% j+ F- i' {# J3 O, ?
- dex2jar: N& {0 i2 `: E0 J1 O' A
- jd-gui C/ `. c$ K2 E
- Mimikatz) u( j# k& S4 v3 \& ~, z0 w
7 p- ?9 d; z ]$ s( z# _" w% S- WireShark* c7 r! `2 B' i! Q3 u
- Fiddler- o, n+ V3 a- S- V8 @. {
- nmap& u- l& I" s3 \. o
- netcat
' X4 D! K/ B4 y$ _- Nessus+ F F3 }" t G2 D' [
- SQLMap
: N2 Z7 f- {( c& L2 j- hydra! Y4 X/ m% x: L* V4 I# Y
- shodan
( r$ }% `( Z: N" a6 J- zoomeye
4 k3 \! E$ B+ A9 R7 r1 f3 d* V- metasploit
- Q i7 ?4 K- Q( t: w- a+ e2 F/ r系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
' [: ?% U4 Q) |( k$ C9 qWinDbg5 j( [* ?, v% z2 ]$ j- c9 b
( x( ]3 M: H" x( f( @" s也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
6 A2 E3 D9 {" X1 t& S6 ~
; ]: N- @4 g& {1 x2 v6 q+ k
- i% m; M: \2 J, }$ @WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
, j+ h4 H( w9 d5 G
! g$ @, t& B0 r; J
函数调用执行流图形模式:+ C: Z: N# d' U" K f( d
4 p6 ?2 w+ g: w: i3 `" Y
* f; t/ a6 ~3 |- Q' \% G6 U支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
3 t% @6 x$ L6 b% e' {! ] f
9 B1 M. v+ E& |. D3 f
APIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon
( Y6 p3 j9 k5 R$ G- R
4 }( L& b( C! E( Z; wAPIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?
; V: ]6 p1 q3 C, ~+ n8 I, ^0 N+ Z/ {' q
ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
2 @. ~$ \. J0 B# Q) Q6 U7 U( ~) L7 a2 Z. \& m d
5 ]# C; A L: I; @; C
ProcExp# _1 a' M! a8 @! R, ~/ D. D
- i2 ^0 f7 E1 H' AWindows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。( t* ~: u8 X% ^9 k' j) y0 B, D) o
, R& W& M/ O" i" Q3 `
它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
) j4 Y5 ~! {6 J( A) b3 |! q; B# [) r5 u& I
6 v5 H, C0 a. h. K1 M
# P x0 \1 |! M. \2 oPCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
" A7 ]! I7 N; m; Y+ S- j. U% c* \4 U
3 h2 `0 r$ n. p# S* m
' P3 s. [ h, O! }) ?& OPCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。0 D& |, Q0 N4 T7 W
1 t7 m7 D7 U2 @6 a6 e( p! G' H, F
dex2jar9 D5 O$ D8 [/ @2 R
) m6 G+ K6 ?/ E& N& z( ?. n. d5 F这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
% l' G7 z9 A& |- H& y
' X$ x. A, _" L, s8 o2 B: S
+ @- |+ `. T" Q# [
3 h, ~+ g' F; _4 xjd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
# u T s0 [( E9 D3 h, [: J. R4 v& X. K1 M% ]) X3 E6 W/ }4 e3 ^
Mimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
( U! ?3 r2 g2 D G
$ K, X, B4 r0 |% t/ \3 f: \
网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
/ v8 w% y( D N( M& f
/ p, z5 g) L) |
WireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。2 W2 ^# q' j% |" v
( ?5 v8 H+ S9 J" f' _$ KFiddler! J& l' v4 L4 o: G4 \' @2 n
4 j) a0 ?% M) E, D( c) E
Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。
* [( g4 L+ `0 c0 P8 O1 S
9 Z9 ] s% B" @; V: ?/ d/ Y4 |3 U) Z6 O# w6 u7 j
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
8 ?1 s1 t" P, F" c0 }; t
6 f8 l, _8 S( K7 o
4 C$ Z2 E1 ~& L6 a: c# @nmap4 o( Q2 J6 D5 f
/ l$ F& ?8 x% n7 [网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。9 T0 X* F, L* P( U
. O& o, j; B( ^! Q- P
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。" ~3 L" ^! G* `+ `
) n2 {/ t! ?; W1 X9 Y7 s& l
9 h2 I3 Y. `8 q& L0 ?, ]! Wnetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具
. f+ t. `5 I* X' C, [
) H0 S( y. C. |/ Y" M/ anetcat命令简写nc,通过它,你可以:- l) s/ N- e4 { e l, ~! ?! o
3 t6 j! u+ S5 U8 [
端口扫描% j! e1 T% h3 F; L9 u
网络通信
- x( `4 U" T) p4 J9 Y( ^: z6 b文件传输
) p/ x, \' m/ R \- j* P9 Q' `加密传输
A. @: S% T3 _7 ]2 i4 H: _硬盘克隆/ q: c5 f0 M' S
远程控制8 }! \' ?! P$ R& V
······
% k; A5 h3 u1 c总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!3 n8 |5 g0 c7 O' U4 H
# e2 d& _. K. r7 r9 oNessus
% @3 r7 F) }: B1 Q- ^; X
+ O& P6 [% c! Q9 v' O6 ^+ q% ^Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度+ ?- o% C, Q0 e: g2 N$ h
7 v4 M: z: }% \: U; a S* m# p1 ~) ?( \" n$ E+ ~4 Y
扫描结果:# A. J% x% ?7 F |6 B
' l8 u9 ]' A8 U" F6 J
& u. s6 U# A) l9 g, O$ }
, z2 z$ B% z3 ~8 ]SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 0 I$ n$ `5 }# B+ z" O7 e% x
6 s: a& b" V& t0 y5 B' l- E不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。
# D( M$ d6 D7 }$ u
) [: L0 Y0 Y& V) {' _+ Hhydra
) X& M2 I+ ?) O0 W( t1 F# V. P# |: c2 y" }& B$ E
Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。0 U- l1 k8 }+ q% p/ g
- I% ]- T' x& f p
8 v: l U, ^$ E; ^/ O1 v# q
metasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
1 w; D5 x) Z0 y( c4 t5 [, U" y# {% z
! @! ?' Z2 q3 B6 o8 T
, ~1 n3 [3 o# O+ Z8 D Y8 V) k
0 S( K% i- f c6 {4 ^' {7 ]
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
8 k8 ?4 P0 g. H. A( }5 A4 W* l8 R$ Y) P
随便搜一个H3C结果:( L! L* y: }9 D0 a3 A
( b0 e n( [ y3 ?
. b7 }) x) W4 i5 B( a, R( Q
: `# v0 ~8 J5 A, j
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
5 u1 d6 Q4 K2 J; a7 t) T( Q0 N
在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
3 u% C3 V" ~8 q8 B$ }% E
看得出来,服务器主要是在美国,选择第一个点进去:2 T% l- s0 R5 J* T+ q3 l1 p1 }
" F7 T2 c" z) ^% j
地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 4 f3 @3 r0 F. r
————————————————
% R: g/ L; W/ Q# D( ]0 r版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
& T; P [) w5 v4 M/ X# |; J原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401
0 f' J2 R9 Y3 d5 p7 s1 d) j: x
! J( Q. T$ V9 M' J0 E& K
* k6 @* n# F ]" ~' h6 W5 W8 a" Q) F! _
6 h c5 U9 g- t/ Y0 t9 _4 _% w) x0 s0 i
|