黑客技術一度被認為是一個神秘的特有領域,隨著技術的進步和領域環境的進步,它已經成為一種非常普遍的現象。黑客技術可以用於有害目的,也可以用於發現系統中的漏洞,並通知系統屬主,幫助他們更好地保護系統。
藉助於一些工具及其基本知識,黑客可以更高效地執行安全測試,這對他們的任務有很大幫助。以下介紹黑客十大常用工具。
黑客若想攻擊目標計算機,僅需DOS命令是無法完成的,還需要一些強大的入侵工具,例如端口掃描工具、網絡嗅探工具、木馬製作工具以及遠程控制工具等。本章將簡單介紹黑客常用的入侵工具。
端口掃描工具擁有掃描端口的功能,所謂端口掃描是指黑客通過發送一組掃描信息,瞭解目標計算機所開放的端口,這些端口對於黑客來說就是入侵通道,黑客一旦瞭解這些端口,就可以入侵目標計算機。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是“Network Mapper”的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的“機器人”系列。還值得一提的是,有一個名為“Zenmap”的Nmap的GUI版本。我們建議您學習使用Nmap(即“命令行”),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的“黑客工具和框架集”。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為“JTR”)贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為“john”是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為“單詞列表”,包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是“離線”
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去“手”。THC Hydra(我們在整個網站上簡稱為“Hydra”)是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是“指導書”的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個“黑客工具”非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的“黑客工具”。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
閱讀更多 Python智禪 的文章
