你离黑客的距离,就差这20个神器了( @7 b& z( |9 p5 _) t6 l
K& d9 b$ N+ q }在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······
& `3 ?" q3 t- H+ A. q
$ Y; @% W3 N) L7 @5 u8 m- H B+ T上面的场景和套路是不是很眼熟? 影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。 - OllyDbg& f5 a! t1 z* j( n# O
- WinDbg
5 G" W4 b- G* j- IDA
/ V# F7 i% O7 c, ]. a- APIMonitor
) O$ X/ n7 @' l" M8 u' B, `! A- PCHunter) _0 b6 b) W) J+ f' C
- ProcExp
" M0 J( s8 m( z' @0 C# h- ProcMon
4 n; L8 y/ `6 j: h, v8 ]- T- dex2jar' Q: V" q. Y/ e! `0 ]* M2 q
- jd-gui/ q! v" f+ ^2 |0 @
- Mimikatz7 O+ M& |& x0 ]6 n
3 V+ \# I8 q6 T- WireShark
+ i, A' Z, V& Y3 i* e) r- Fiddler0 R& D" A- k. g' I
- nmap
# k ]- u+ x( U- netcat
7 ]' C! `- U7 B% \8 `( x- Nessus5 Y# }# _' j: O; \' e8 M3 g
- SQLMap' |! I3 a" b2 f: Q7 ~
- hydra4 X. q1 `* ~6 n. K6 J$ z1 m$ l
- shodan8 c/ @" [& `. p) S: q
- zoomeye
; z2 @8 T5 x2 s6 p. A- metasploit0 m3 \3 m8 h; G. l. s! M( @' ]
系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。
" z R9 @* B3 mWinDbg
% F: \- @/ i- w4 ^. l# m7 [% W) p8 k$ h$ w
也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。
* I* d0 X5 s. X" b& t- x& ]5 j
: S R$ l% S0 U
1 g2 T# q$ k, I/ G2 fWinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。 IDAIDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。
0 k! Q; M3 z. ^5 {% O
, ^5 D" B. @ M
函数调用执行流图形模式:* w5 { Z5 h; z# q. a, I/ P
+ I3 _4 X2 k+ U7 i
& v& R* b* z' h* J* ~3 ?- W
支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。 源码级自动构建:
2 c2 Z% c" b6 j2 J$ y
5 [! {4 I$ F* P6 NAPIMonitor这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。 ProcMon1 h* |/ g2 Z! W
; U3 Q& H. g5 o* ZAPIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?2 S. N7 r4 {' b$ h
5 I; K" o- @0 n0 x, EProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。
; H. Z9 c- S* \# Q+ `
/ Q9 V# W; M: P7 G
% h' e7 n F- ^$ \
ProcExp8 V" F/ w) z i7 X
; }8 M5 X3 U7 p v) \: wWindows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。4 _2 }2 d* d$ r/ I4 v
+ p/ v- A& `! s" W6 c$ W; D. e
它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。
; B) B s0 b( O5 p j r8 w" u$ V. a* c9 y& D
" D4 _- R% E2 f9 e
! F0 M% O2 ~" {
PCHunter这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。
8 t8 p; i' u4 A! r' u% X& W
% b+ o" O3 ~/ I! y% i3 R, j5 m: c$ T S: b4 |9 f
PCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。' ~. K! Q; _( \ U" S) A- I* _/ J
: M7 x. @( A! P/ G2 H* W5 _
dex2jar8 \7 }( V0 X0 b0 O; Y1 z" ~
! G+ s) D# S2 ]' U( r
这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包
, C% k# y. ?3 I$ f2 O r, }
) F. e% b4 W2 @4 x0 ]) d
+ S' a: N4 Y, e7 `5 J( l A( K7 p6 [% t5 P F" o
jd-gui转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。
9 Z6 N) B+ @2 ]/ R
m% n- ~. F- d, ^ BMimikatz当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢? 国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?
8 s6 Y+ O: ]! D9 p/ y' v4 O/ B7 f
5 K# {+ c! x, E9 ?网络网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。 WireSharkWireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。
$ A" f) t+ X; ?( Y9 C
4 c) ?" G f# Q1 Z0 bWireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。! O8 C! y( k5 C. ~; v$ [& Z/ D
- C- a; F' ^! L( u+ T$ o" Y8 s
Fiddler& F( o* ?4 {6 A" f# u: r; L
( m, ~/ u, @. R2 z4 G2 xFiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。+ c) |9 D* r! t3 y4 q. P! e- @( E* P
/ _: s7 ]4 u0 w3 k3 |* M& O) W, G
另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
t, K k/ C3 y {8 Z' [
5 t7 b1 D) |2 i
. D: g' t% M0 g9 Lnmap% l5 y l. C2 C7 i! K |& K
7 v. |+ N; y3 M; e/ H
网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。1 v# k4 b6 P! [$ z7 U2 _
# n6 L+ k2 j: _4 R7 q
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。2 w8 l0 K% Z$ t) j9 k, Z: x: W6 O
7 I9 W; I8 r8 |1 O l
; M( R, T2 _9 w4 y. Q+ x( inetcatnetcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具
3 p2 O0 A% U( d; n" Z8 ]0 y
. ^/ E1 y9 m y+ l; f$ }
netcat命令简写nc,通过它,你可以:" N l) b# ~2 T% G- V
1 n# n' l8 V! R6 S9 q3 d
端口扫描
! L6 y) G! M o0 |) b- j& G网络通信
0 a$ ?+ p6 V$ d1 L/ g文件传输
$ A$ N- f0 o& C6 p$ }' v加密传输. Y# j2 G' s! { {2 X
硬盘克隆
" l8 B9 w+ z) J3 E: p5 J远程控制
; m( }; u" A0 X4 h9 w6 P! K······
# l/ n7 W" |- k/ V; s5 Y# Q/ D总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
+ s2 E/ f: a: K* L$ `6 d' {, C) O4 p/ b. E4 r' D0 l
Nessus
6 d$ q6 j. E( ]/ z, ^" D u2 X( Q, Z% C2 k
Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度
, X9 [+ w. f6 H' F2 u7 R S) J
7 ]6 E1 P) b R. ?+ }0 s- J4 D* W7 E9 h! J* @
扫描结果:% f9 K6 g1 f4 i% z9 y- |$ w
# v; B! z5 L0 s$ [
/ M. b0 _9 r A @" Q$ S+ J. p. v
X$ r" k, V( C0 `SQLMapSQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。 1 t. [$ g3 ^+ _1 ~" j* M1 M0 U- d0 T
$ G8 h @4 ^' V) M& F0 P
不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。$ C) F( }; q# F9 H! U
5 Y) x4 h; o! n& \- c. Mhydra
h& ] ]4 y6 G9 f: a
8 h9 z* p2 c% G1 z$ Y, qHydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。* E! \- g& B5 r Z# l$ Q
" k P; ?* ~6 o9 }9 R
, }! x( [" d0 @: N; u r5 \
metasploitmetasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。
! c. r/ P3 H8 D' J8 Q: T7 K
3 m: N8 [, V: V- \8 K7 }
* R7 N1 o3 p5 n% ]1 E* {: `5 ^
+ v9 O7 M. _+ T7 S/ @& A
shodan这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。
, }, a% B- ]8 i5 `
0 }9 D+ p9 `$ z$ C* B2 Z
随便搜一个H3C结果:$ N, s9 F2 i( Y
: l; Z/ Y Y2 T- a' @
' S; Q' {3 n) |9 d
7 f2 c7 e5 n+ b+ h9 g
shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。 zoomeye借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye。
/ y) k' [- x; m0 I2 a0 N+ s5 W0 n- s1 V8 s
在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机? 我们拿Github举例,看看GitHub服务器的分布情况
0 w1 j5 J4 s% y' V7 C; s看得出来,服务器主要是在美国,选择第一个点进去:
$ O& R1 E$ K+ B1 K$ V
$ M6 H/ o* z5 W4 s地理位置、开放的端口服务都告诉你了。 结语工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。 / X" P9 m \1 ^ C! r
————————————————2 J6 ~4 Z/ G$ O0 W7 b$ H
版权声明:本文为CSDN博主「编程技术宇宙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。) I# P/ ^0 V3 l0 T
原文链接:https://blog.csdn.net/xuanyuan_fsx/article/details/105831401
. a$ w9 I; t& t8 C9 _: F
' q' _ x2 \7 }! J: ]
\: y0 ?1 v! t+ J1 V0 ]' Y- K% X& a5 ~1 k/ P0 B6 G, d
9 t5 }8 \5 m: n! N
& X2 i8 A# _6 Z- y |