問答專欄Q & A COLUMN
黑客 ≠駭客,從個人發展角度來看,切莫做一個只懂得使用工具的腳本小子!
Android反編譯三劍客
ApkTool、Dex2Jar、jd-gui。
其中ApkTool完成apk的反編譯,生成smail格式的反匯編代碼;
Dex2Jar,完成apk中的java源碼編譯生成的java字節碼文件反編譯成java源碼;
Fiddler
HTTP協議調試代理工具,它能夠記錄并檢查所有你的電腦和互聯網之間的HTTP通訊,設置斷點,查看所有流經Fiddler的數據,不僅僅暴露http通訊還提供了一個用戶友好的格式。可以將網絡傳輸發送與接受的數據包進行截獲、重發、編輯、轉存等操作。
當然,tcpdump也是可以完成相同工作的,只是需要將其提前放入root過的手機,需要chmod賦予執行權限。
XPosed
基本上玩安全的應該都知道他,一套開源的、在Android高權限模式下運行的框架服務,可以在不修改APK文件的情況下影響程序運行(修改系統)的框架服務,基于它可以制作出許多功能強大的模塊,且在功能不沖突的情況下同時運作。不過它一旦用不好,很有可能將你的手機變成磚,目前很多APP出去安全保護已經對其進行檢測。
當然,移動端安全除了上面說的,肯定還會有反匯編工具IDA,這里不再介紹,統一在下面PC客戶端介紹。
Nmap
功能包含主機發現和端口掃描,操作系統檢測和IDS規避/欺騙,是不少黑客及腳本小子
愛用的工具 。
Metasploit
開源的安全漏洞檢測工具,玩滲透你不懂它可能說不過去了,對于他的學習,也許需要一本完整的教程,這里推薦下《Metasploit滲透測試魔鬼訓練營》這本書。
Burp Suite
滲透測試必備,不僅易用,最重要的是它高度可配置化。
SQLmap
玩SQL注入必備了吧,如果你不僅懂得SQLmap工具的使用,還閱讀過它的源碼,那么我想你在這一行已經很出色了。
Firefox
一款游覽器為什么還要多帶帶列出來介紹呢?這里主要想說說它的牛逼插件,這里主要推薦以下四款。
1、Firebug,查看網絡請求,類似于谷歌瀏覽器下 F12 的開發者工具
2、HackBar,模擬請求,并且頁面根據模擬請求的結果實時展示,而且還包含了一些 Sqli、XSS 里常用的編碼工具,必備
3、Tamper Data,數據請求截取、修改與重放;
4、User Agent Switcher,修改請求的UA
Wireshark
網絡抓包工具,提供可視化界面,強大的數據包分析工具,可自行擴充插件。無論你是移動安全、Web安全、軟件開發,只要涉及到網絡,這基本是不可或缺的工具了。
當然處理上面推薦的這些外,還有「菜刀」、「阿D」、「明小子」等工具,這里就不再多帶帶介紹了,網上的資料還是蠻多的。
常用于shell反彈的nc差點就忘記了。
客戶端安全,這里只要推薦幾款Windows下的。
IDA
這款基本算上逆向必備的工具了,無論你是PC端還是移動端,如果不會IDA,可能也太不專業了,絕對稱得上是最強大的「反匯編工具」了,具備可交互、可編程、可擴展、多處理器支持等他特點。
OllyDbg
老牌子的Win客戶端動態分析工具,很多老前輩應該都玩的很溜了,和IDA相比,他的功能就遜色了很多,這里不再過多介紹。
當然,除了上面介紹的,一些編輯器也是很常見的010Editor(16進制編輯功能很強大)、SourceInsight(代碼查看工具)。
最后,隆重推薦Kali Linux系統,基本你需要的工具它都已經集成進去了。
網絡安全從業者一定要培養自己的法律意識,切莫心存僥幸,伸手必被抓!
評論0
加載中...
謝謝邀請!
黑客常用的工具有哪些?這里給大家做一個簡單的普及吧,不過告誡大家千萬不要學習黑客技術來做壞事。
關注網絡安全的技術從業者,都應該對一些津津樂道的安全事件有印象,可能很多人都知道熊貓燒香,只不過大家都不知道,熊貓燒香雖然影響范圍比較廣,可是不算是非常頂尖的黑客技術,只不過是一個簡單的木馬在特定時期下得到了瘋狂傳播后的結果。
頂尖黑客技術,你聽到都會害怕!
George Hotz是黑客圈大名鼎鼎的人物,三星、蘋果、索尼等大廠被他黑了一個遍,大家還在玩泥巴的年紀,他已經是家喻戶曉的安全人物了。17歲的時候黑掉iPhone,讓iOS可以實現越獄,18歲的時候攻破索尼PS3,25歲的時候root了三星手機,26歲的時候在自己家里搗鼓出了一輛無人駕駛汽車。
全世界最知名的白帽黑客Barnaby Jack,在拉斯維加斯的世界白帽黑客大會上,展示了破解的ATM取款機現場吐槽鈔票,三年之后的2013年,他更是在9米開外,攻破了心臟起搏器等無線醫療設備,并且向其發出了830V高壓電,想象一下這得有過可怕。不過因為Jack太強了,后來在他要曝光“一個更驚人的技術”之前,被女朋友發現死在自己家里,至于為什么大家應該能想到,只不過很多人不愿意讓大家知道真相。
世界最知名的頂尖黑客,也是唯一一個從超級駭客成功轉型為一個網絡安全專家的米特尼克,在15歲的時候入侵了北美空中防務系統,除此之外他還入侵了很多企業的核心數據庫,不過每次他都能全身而退,FBI找了他很多年都沒找到。無獨有偶,麥金龍則專門黑美國的軍方系統,美國海陸空軍系統被他入侵了一個遍,而且美國國防部、NASA等系統都被他入侵了,他還攻破了美國海軍基地第的電腦網絡,直接影響了美國大西洋艦隊的戰略部署和戰略任務。
黑客技術就是利用計算機系統和網絡的漏洞,來攻擊目標機器,造成這些問題的技術漏洞主要包括軟件缺陷、網絡協議缺陷、硬件缺陷等等。
主要的黑客技術分類主要有滲透、DDOS攻擊、鍵盤捕獲、竊聽和監控、釣魚網站以及木馬等等。要想學習網絡安全,我覺得主要有幾個方面的技術積累。
你必須掌握很多專業知識,肯定要學好C/C++、匯編語言,同時至少掌握一門順手的腳本語言,現在Python用得比較多了,以前Perl是第一黑客腳本語言,本質上黑客大部分都是出色的程序員,所以學好一門編程語言,這一點很重要。基本上都要學習反匯編,這樣可以分析源代碼,在這個基礎上用C語言進行測試。
計算機組成原理、計算機網絡、操作系統、文件系統、磁盤系統,你都要有足夠多的技術積累,你只有熟悉這些技術原理,才知道怎么去找到漏洞。
Kali Linux是目前黑客領域用得比較多的操作系統,Kali Linux基于Debian,預裝了超過14類總共300多個安全測試和滲透軟件,這其中就有NMap,Wireshark,Aircrack-ng,John the Ripper等眾多大名鼎鼎的網絡安全工具。
最后還是那句話,這玩意兒除非你是做網絡安全,否則我不建議大家學習,畢竟去做這些事情都容易游走在法律邊緣,技術是用來造福人類的,不是用來干壞事兒的,因此希望每一個技術從業者都能夠管理好自己的行為和欲望。
本文為作者EmacserVimer悟空問答原創文章,未經允許轉載、抄襲必究!
評論0
加載中...0
回答0
回答7
回答0
回答0
回答0
回答0
回答8
回答0
回答10
回答
