Aries白326
谢谢邀请!
黑客常用的工具有哪些?这里给大家做一个简单的普及吧,不过告诫大家千万不要学习黑客技术来做坏事。
那些骇人听闻的黑客技术
关注网络安全的技术从业者,都应该对一些津津乐道的安全事件有印象,可能很多人都知道熊猫烧香,只不过大家都不知道,熊猫烧香虽然影响范围比较广,可是不算是非常顶尖的黑客技术,只不过是一个简单的木马在特定时期下得到了疯狂传播后的结果。
顶尖黑客技术,你听到都会害怕!
George Hotz是黑客圈大名鼎鼎的人物,三星、苹果、索尼等大厂被他黑了一个遍,大家还在玩泥巴的年纪,他已经是家喻户晓的安全人物了。17岁的时候黑掉iPhone,让iOS可以实现越狱,18岁的时候攻破索尼PS3,25岁的时候root了三星手机,26岁的时候在自己家里捣鼓出了一辆无人驾驶汽车。
全世界最知名的白帽黑客Barnaby Jack,在拉斯维加斯的世界白帽黑客大会上,展示了破解的ATM取款机现场吐槽钞票,三年之后的2013年,他更是在9米开外,攻破了心脏起搏器等无线医疗设备,并且向其发出了830V高压电,想象一下这得有过可怕。不过因为Jack太强了,后来在他要曝光“一个更惊人的技术”之前,被女朋友发现死在自己家里,至于为什么大家应该能想到,只不过很多人不愿意让大家知道真相。
世界最知名的顶尖黑客,也是唯一一个从超级骇客成功转型为一个网络安全专家的米特尼克,在15岁的时候入侵了北美空中防务系统,除此之外他还入侵了很多企业的核心数据库,不过每次他都能全身而退,FBI找了他很多年都没找到。无独有偶,麦金龙则专门黑美国的军方系统,美国海陆空军系统被他入侵了一个遍,而且美国国防部、NASA等系统都被他入侵了,他还攻破了美国海军基地第的电脑网络,直接影响了美国大西洋舰队的战略部署和战略任务。
黑客技术到底分为哪几类?
黑客技术就是利用计算机系统和网络的漏洞,来攻击目标机器,造成这些问题的技术漏洞主要包括软件缺陷、网络协议缺陷、硬件缺陷等等。
主要的黑客技术分类主要有渗透、DDOS攻击、键盘捕获、窃听和监控、钓鱼网站以及木马等等。要想学习网络安全,我觉得主要有几个方面的技术积累。
你必须掌握很多专业知识,肯定要学好C/C++、汇编语言,同时至少掌握一门顺手的脚本语言,现在Python用得比较多了,以前Perl是第一黑客脚本语言,本质上黑客大部分都是出色的程序员,所以学好一门编程语言,这一点很重要。基本上都要学习反汇编,这样可以分析源代码,在这个基础上用C语言进行测试。
计算机组成原理、计算机网络、操作系统、文件系统、磁盘系统,你都要有足够多的技术积累,你只有熟悉这些技术原理,才知道怎么去找到漏洞。
Kali Linux是目前黑客领域用得比较多的操作系统,Kali Linux基于Debian,预装了超过14类总共300多个安全测试和渗透软件,这其中就有NMap,Wireshark,Aircrack-ng,John the Ripper等众多大名鼎鼎的网络安全工具。
最后还是那句话,这玩意儿除非你是做网络安全,否则我不建议大家学习,毕竟去做这些事情都容易游走在法律边缘,技术是用来造福人类的,不是用来干坏事儿的,因此希望每一个技术从业者都能够管理好自己的行为和欲望。
本文为作者EmacserVimer悟空问答原创文章,未经允许转载、抄袭必究!
EmacserVimer
作为一名奋斗在第一线的软件开发者,下面对自己常用的及常见的一些工具软件进行总结介绍,欢迎大家进行补充。
一、Web方向
1.Chrome 和 FireFox 浏览器插件
这几本算得上是每个人电脑的标配了,无需单独安装,配合其强大的插件功能及F12调试功能,玩好了也是很666的,当然,如果你说你只用IE,那么请忽略我的回答。
2.Burpsuite
HTTP 抓包改包工具
3.Sqlmap
SQL注入最厉害的工具,找到一个SQL注入漏洞后就用这个注数据。
4.Nmap,最经典最强大的网络主机端口扫描
5. Wireshark,网络抓包、分析数据包必备。
二、移动方向
1.JEB
2.apktool
主要用于逆向apk文件。它可以将资源解码,并在修改后可以重新构建它们。它还可以执行一些自动化任务,例如构建apk。
3.jadx
一款非常不错的apk反编译工具,可以直接将apk转换成java源码,代码还原度高,且支持交叉索引等等。
4.Packet Capture
安卓手机抓包神器,无需root,最大的优势就是在于它可以对指定的应用程序进行抓包分析,例如以下两张图是我对京东商场抓取的数据包。
三、PC桌面方向
1. IDA
无论你是走移动安全方向,还是桌面PC安全,IDA基本都是一个跨不过去的坎,必须掌握才能走的更远。
2.WinDbg
3.Ollydbg
当然,所有的这些软件,Kali系统可以去了解下,它已经帮助我们全部集成了进去,而且比介绍的工具软件还要多。
所有的工具,只是用来辅助我们的,打铁还需自身硬,基础的东西永远是最重要的(计算机网络、操作系统、数据结构等),切勿本末倒置。
最后在友情提醒一句,一切未经授权的渗透、逆向破解,都是法律所不容许的,切勿以身试法。
