很多影视剧中,主角身边都有这样一位电脑高手:分分钟黑入反派网络,攻破安全防线,破解密码获取重要文件的密码。他们的电脑屏幕上全是看不懂的图形和数字,你能看懂的只有进度条,伴随着紧张的BGM,慢慢逼近100%……上面的场景和套路是不是很眼熟?当然,黑客在影视作品中也有夸张、戏剧化的表现。然而,现实世界中的黑客也有一套属于他们的工具库。轩辕老师整理了20个常用工具。有了它们,你也可以成为电脑高手,成为万众瞩目的焦点。下面分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。系统端系统端端的工具主要用于程序逆向分析和破解。1.OllyDbg调试工具,简称OD,名字在圈内可以算得上是一流的了。其黑客式的交互界面和丰富便捷的调试功能已成为软件破解爱好者的首选。2、WinDbg也是调试工具,微软出品,一定是精品吧?与上面的OD不同,它的界面要朴实无华得多(当然,如果你愿意折腾,像我一样,也可以自定义配置,打造黑客风格的界面)。WinDbg没有华而不实的外表,却有着强大的内核。它带有一组强大的调试命令。用惯了GUI调试工具的朋友一开始可能会不习惯,但用久了肯定会爱上它。WinDbg最显着的特点是可以结合VMWare虚拟机调试内核驱动,也可以用来学习操作系统内核。是驾驶玩家的必备神器。3、IDAIDA绝对是圈内顶流,强大的反汇编引擎和源码级功能构建插件,是程序逆向分析不可或缺的强大工具。函数调用执行流图解方式:支持Windows、Linux、OSX等多种操作系统,x86、x64、ARM等多种指令集,甚至Java字节码的分析。源码级别的自动构建:4.APIMonitor的知名度远低于上面几个。这是一个用来监控目标进程函数调用的工具。您可以监控任何您想要监控的进程。查看它们调用了哪些关键的系统函数,以及对应的参数和返回值。有了它,目标程序的所有活动都在控制之中。5、ProcMonAPIMonitor是对指定的监控对象进行监控。如果监控目标不明确,想查出做坏事的进程怎么办?ProcMon可以派上用场。通过驱动加载到操作系统内核中,实现对整个系统的监控。对所有进程的全面监控,所有进程的行为都逃不过它的眼睛(这个有点绝对,还是有办法逃脱的),是检测宿主活动的常用工具。6.ProcExpWindows自带的任务管理器太弱了。这是任务管理器的新增强版,全称是ProcessExplorer。和上面的ProcMon是一个学校的,是兄弟软件,经常和它配合使用。它可以帮助您查看系统中所有活跃的进程以及这些进程中包含的所有线程、加载的动态库模块、打开的文件、网络连接等信息。7.PCHunter这是一款国产软件,它的前身是Xuetur。它是在Windows操作系统上监控系统安全的一把瑞士军刀。PCHunter可以帮你杀掉任务管理器杀不掉的进程,查看隐藏进程和驱动,检查是否有键盘记录器等木马程序,是否有恶意程序篡改内核代码等等。8.dex2jar这是一个Android平台程序逆向分析的工具。从名字就可以看出,它可以将AndroidAPK包中的可执行程序dex文件转换成jar包。9.jd-gui转换Jar包后,怎么看Java源码?接下来就是jd-gui登场的时刻了。通过它实现了Java字节码到源码的反编译,可读性还是很高的。10.Mimikatz当你的电脑被黑客入侵时,他们通常会获取你的用户名和密码,以便日后频繁“访问”。用户名好找,但是电脑密码呢?这个Mimikatz是国外专家开发的。可以办到。在您的计算机上执行后,您的密码将在计算机内存中找到。不可怕吗?网络部分的工具更加强大,接入网络意味着你的活动半径会增加。走出自己的电脑,可以去更广阔的空间。11.WireSharkWireShark这个名字应该很多人都听过。即使在非安防行业,作为一名普通的后端开发工程师,掌握网络数据抓包也是一项基本功。WireShark是一款强大的抓包工具,支持几乎所有你能想到的通信协议的现场解码。通过它,网络中流动的数据将是无形的,一目了然。12、FiddlerFiddler也是一个抓包工具。与WireShark等纯抓包分析不同,Fiddler更倾向于基于HTTP协议的web流量。对HTTP协议的解码支持更好,交互也更容易上手。此外,Fiddler的另一个重要功能是可以构建代理,常用于分析加密的HTTPS流量。13、nmap网络渗透前一个很重要的环节就是收集信息,了解渗透目标启用了哪些服务,软件是什么版本。只有获得这些信息后,我们才能确定选择什么样的漏洞进行攻击。Nmap就是这样一个著名的网络扫描工具。在Linux下以命令行的形式调用。还有可视化界面zenmap,通过发起网络包检测来分析目标信息。14.netcatnetcat被誉为网络工具中的瑞士军刀,功能强大,是网络渗透最常用的工具总之,瑞士军刀永远不会让你失望,是你的好帮手工(zhuang)工(bi)!15.NessusNessus被誉为全球最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形简化界面降低操作难度扫描结果:16.SQLMapSQL注入是web中最常见的漏洞服务器程序,还有许多用于发起SQL注入攻击的工具。SQLMap就是其中之一,其丰富的参数提供了强大的注入能力。但由于其命令行操作,不如一些傻瓜式的可视化工具好用。17.hydraHydra,这个名字应该很熟悉吧,没错,就是漫威宇宙中的九头蛇。这个名字听起来很霸气。这是一款自动化爆破工具,支持多种协议,包括POP3、SMB、RDP、SSH、FTP、POP3、Telnet、MYSQL等服务。Hydra可以轻松获取常见的弱密码。向下。18.metasploitmetasploit是使用最广泛的网络渗透工具。说它是某种意义上的工具是不准确的。它更像是一个平台,一个车间,一个提供很多工具的操作空间。通过它可以完成信息采集、检测扫描、漏洞攻击、数据传输等工作。等待几乎完成的黑客攻击过程。19.shodan这是一个号称互联网上最可怕的“搜索引擎”。请注意,它不同于百度和谷歌搜索普通互联网内容。其搜索目标是电脑、手机、相机、打印机等有形有形的网络设备。随机搜索一个H3C结果:然后点击任意一个IP结果进入:shodan的中文翻译是“撒旦”,它不断地从整个互联网上抓取信息,然后分析这些连接到网络中的设备。20、Zoomeye借鉴了shodan的思路,国内的智创宇公司也做了类似的产品:中葵之眼,英文名zoomeye。在zoomeye中,你可以搜索任何IP地址、URL或其他信息,它会告诉你这个IP背后的信息:这个IP在世界的哪个地方?什么样的主机拥有这个IP?我们以Github为例,看一下GitHub服务器的分布,可以发现服务器主要在美国。选择第一个进入:地理位置和开放端口服务都告诉了。结语工具都是好工具,但千万不能用于不正当的用途,尤其是现在《网络安全法》颁布了,不能再像以前那样随便拿起工具扫一扫了。一不小心就会被导向监狱编程。
