黑客技術一度被認為是一個神秘的特有領域,隨著技術的進步和領域環(huán)境的進步����,它已經(jīng)成為一種非常普遍的現(xiàn)象。黑客技術可以用于有害目的�,也可以用于發(fā)現(xiàn)系統(tǒng)中的漏洞,并通知系統(tǒng)屬主�����,幫助他們更好地保護系統(tǒng)�。
借助于一些工具及其基本知識,黑客可以更高效地執(zhí)行安全測試��,這對他們的任務有很大幫助�����。以下介紹黑客十大常用工具。
1�、Nmap
Nmap(Network Mapper)是一款非常著名的、用來掃描端口和繪制網(wǎng)絡的����、開源免費的黑客工具,它是一個基于控制臺的工具���,另外方便使用����,還有一個帶有GUI的版本Zenmap���。Nmap被世界各地的安全專業(yè)人員用于繪制網(wǎng)絡空間,檢查開放的端口��,管理服務的升級計劃�,監(jiān)控主機或服務的正常運行時間。
nmap主要用于網(wǎng)絡發(fā)現(xiàn)和執(zhí)行安全審計�����。它使用原始IP數(shù)據(jù)包以創(chuàng)造性的方式來確定哪些主機在網(wǎng)絡上可用����,收集主機提供了哪些服務及其相關信息(應用程序名稱和版本)����,使用的是什么操作系統(tǒng)���,目標主機的過濾器/防火墻允許什么類型�、什么版本的數(shù)據(jù)包穿過�。
2、Metasploit
Metasploit是一個漏洞利用工具��,可以用來執(zhí)行各種各樣的任務�,它是網(wǎng)絡安全專業(yè)人員和白帽黑客必不可少的工具。同時它是最著名的一個開源框架�,可用于開發(fā)和執(zhí)行針對遠程目標機器的POC的工具。Metasploit本質(zhì)上是為用戶提供關于已知的安全漏洞的關鍵信息�,幫助制定滲透測試、系統(tǒng)測試計劃���、漏洞利用的策略和方法�����。
3���、John the Ripper
John the Ripper是一個受歡迎的密碼破解滲透測試工具���,最常用于進行字典攻擊。John the Ripper以文本字符串的樣本(也稱為“字典表”��,包括常用和復雜的組合密碼)為基礎�����,并以與待破解密碼同樣的方式(包括加密算法和密鑰)進行加密�,并輸出加密字符串,與真正密碼進行比較���。該工具還可以用于對字典庫進行各種變形。
另一個和John the Ripper類似的工具是THC Hydra(九頭蛇)���。John the Ripper和THC之間唯一的區(qū)別是�,John the Ripper是一個離線的密碼破解器�,而九頭蛇是一個“在線”的破解工具。
4�����、THC Hydra
THC Hydra是一個非常受歡迎的密碼破解工具,并且有一個非?;钴S和經(jīng)驗豐富的開發(fā)團隊在維護,支持Windows�,Linux,F(xiàn)ree BSD�,Solaris和OS X等操作系統(tǒng)。THC Hydra是一個快速穩(wěn)定的網(wǎng)絡登錄攻擊工具��,它將使用字典或暴力攻擊來嘗試針對登錄頁面的各種密碼和登錄組合�。當你需要強力破解遠程認證服務時,THC Hydra常常是個不二選擇工具�。它可以對超過50個協(xié)議執(zhí)行高效的字典攻擊,包括telnet�、FTP、HTTP����、HTTPS、SMB�����、多種類型的數(shù)據(jù)庫��,等等��。您可以輕松添加模塊到該工具中,以此增強功能����。
5、OWASP Zed
OWASP Zed代理攻擊(簡稱:ZAP)是一個非常流行的Web應用程序滲透測試工具�,用于發(fā)現(xiàn)應用漏洞。它既可以被具有豐富經(jīng)驗的安全專家所用��,同時對于開發(fā)人員和功能測試人員來說也是非常理想的測試工具箱����。
ZAP是一個流行的工具,因為它也有很多的支持者��,并且OWASP社區(qū)也是一個為那些網(wǎng)絡安全工作人員提供優(yōu)秀資源的社區(qū)����。ZAP提供自動掃描器以及其他各種工具,用于發(fā)現(xiàn)安全漏洞����。理解和精通這個工具有利于你在滲透測試領域的職業(yè)生涯提升����。
6���、Wireshark
Wireshark是一個非常流行的網(wǎng)絡協(xié)議分析器工具,它可以用于檢查辦公網(wǎng)絡或家庭網(wǎng)絡中的各種東西��。您可以實時捕獲數(shù)據(jù)包并分析數(shù)據(jù)包以找到與網(wǎng)絡相關的各種信息�����。該工具支持Windows���,Linux��,OS X��,Solaris�,F(xiàn)reeBSD和其他平臺���。
Wireshark已經(jīng)高度發(fā)達��,它包括過濾器����,彩色標注等細節(jié)功能,讓用戶深入了解網(wǎng)絡流量和檢查每個數(shù)據(jù)包��。如果你想成為一個滲透測試相關工作或者作為一個網(wǎng)絡安全從業(yè)者�,學習如何使用Wireshark是必不可缺的。
7����、Aircrack-ng
Aircrack-ng是一個無線攻擊工具,其之所有上榜是因為它具有強有力的無線網(wǎng)絡密碼的破解能力���。這是一個用于802.11協(xié)議簇中WEP協(xié)議和WPA-PSK協(xié)議的密鑰破解工具���,它只要在監(jiān)控模式下抓取足夠的數(shù)據(jù)包,就可以恢復密鑰���。我們知道aircrack-ng提供標準的FMS攻擊和優(yōu)化了的Korek攻擊�����,結(jié)合PTW攻擊可使他們的攻擊更有效����。對于那些對無線攻擊感興趣的人來說�����,這是一個強烈推薦的工具�。無線審計和滲透測試,學習Aircrack是必不可少的��。
8���、Maltego
Maltego是數(shù)字取證工具���,為企業(yè)網(wǎng)絡或局域網(wǎng)絡提供一個整體的網(wǎng)絡運行情況和網(wǎng)絡威脅畫像。Maltego核心功能是分析真實世界中可觸及的公開互聯(lián)網(wǎng)信息之間的關系����,包括“踩點”互聯(lián)網(wǎng)基礎設施以及收集擁有這些設施的企業(yè)組織和個人信息。
Maltego提供一個范圍廣泛的圖形化界面�,通過聚合信息可即時準確地看到各個對象之間的關系,這使得我們可以看到隱藏的關聯(lián)����,即使它們是三重或四重的分離關系。
9��、Cain and Abel
Cain&Abel是微軟操作系統(tǒng)的密碼復原工具�,通過嗅探網(wǎng)絡它可輕易地復原各種密碼,使用字典、暴力�、密碼分析破解加密密碼,記錄VoIP通話記錄�����,解碼加密的密碼��,恢復無線網(wǎng)絡密鑰����,發(fā)現(xiàn)緩存密碼、分析路由協(xié)議���。
開發(fā)Cain&Abel的本意�����,是希望它能對網(wǎng)絡管理員���、教師、安全顧問/專業(yè)人員�、法醫(yī)工作人員、安全軟件供應商����、專業(yè)滲透測試人員等提供幫助��。
10、Nikto Website Vulnerability Scanner
Nikto是另一個經(jīng)典的黑客工具��,它是一個開源的(GPL)Web服務器掃描工具����,綜合掃描web服務器中的潛在危險的文件、CGI��、版本檢查�����、特定版本的問題�����、服務器配置項�。被掃描項目和插件可以進行自動更新。
Nikto也可以檢查服務器配置項���,比如多索引文件的存在�,HTTP服務選項��,該工具還可標識已安裝的Web服務器和Web應用程序���。Nikto也算是半個IDS工具了,所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的�。
黑客工具也不僅限于以上討論的那些,不同個人或團隊都有不同的偏好�����。然而���,這些都是被專業(yè)人士推薦的最受歡迎的工具�����。而且��,所有這些工具都被集成在用于滲透測試的Linux發(fā)行版����,如Kali Linux或BackBox系統(tǒng)�,因此大家都極力推薦你安裝一個合適的、能夠自動更新工具庫的���、集成眾多黑客工具的Linux工具箱了��。
