【微博:好奇村长】曾经被认为是“专家”专属领域的黑客技术随着技术的发展和技术的进步而成为一种非常普遍的现象。黑客可以用于有害目的,也可以用于查找系统中的漏洞/漏洞,并通知当局帮助他们更好地保护系统。
借助一些工具和其真正功能的基本知识,黑客可以执行安全测试,从而帮助他们完成任务。今天我们在下面讨论了其中一些。
NMAP:
Nmap(网络映射器)用于扫描端口和地图网络及其非常着名的免费开源黑客工具。Namp被世界各地的许多安全专业人员用于网络库存,检查开放端口,管理服务升级计划以及监控主机或服务的正常运行时间。
Nmap主要用于网络发现和执行安全审计。它以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及数据包过滤器/防火墙的类型和版本是什么正在被目标使用。
Nmap是一个基于控制台的工具,提供不同的Linux版本,它还带有GUI版Zenmap,易于使用。
Metasploit:
Metasploit是一种漏洞利用工具,可以被视为可用于执行各种任务的“黑客工具和框架集合”。它被网络安全专业人员和道德黑客广泛使用,对任何网络安全人员都是必不可少的。
它最着名的开源框架,一种用于针对远程目标机器开发和执行漏洞利用代码的工具。Metasploit本质上是一个安全框架,为用户提供有关已知安全漏洞的关键信息,并有助于制定渗透测试和IDS测试计划,策略和利用方法。
John the Ripper:
John the Ripper是一种流行的密码破解测试工具,最常用于执行字典攻击。John the Ripper采用文本字符串样本(来自文本文件,称为'wordlist',包含在字典中找到的流行和复杂单词或之前破解的真实密码),加密方式与破解密码的方式相同(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。
像John the Ripper这样的另一个类似工具是THC Hydra。John the Ripper与THC Hydra的唯一区别在于,开膛手John's是一个“离线”密码破解者,而THC Hydra是一个“在线”破解者。
THC Hydra:
THC Hydra是一款非常受欢迎的密码破解者,拥有一支非常活跃且经验丰富的开发团队。基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来针对登录页面尝试各种密码和登录组合。当您需要暴力破解远程认证服务时,Hydra通常是首选工具。它可以对50多种协议执行快速字典攻击,包括Telnet,FTP,HTTP,HTTPS,smb,几个数据库等等。
THC Hydra是一种快速的网络登录密码破解工具。当与其他类似工具进行比较时,它会说明为什么它更快。新模块易于在工具中安装。您可以轻松添加模块并增强功能。它适用于Windows,Linux,Free BSD,Solaris和OS X.
OWASP Zed:
OWASP Zed攻击代理(ZAP)是一种易于使用的集成渗透测试工具,用于查找Web应用程序中的漏洞。它旨在供具有广泛安全经验的人使用,因此非常适合那些不熟悉渗透测试的开发人员和功能测试人员,也是经验丰富的笔式测试工具箱的有用补充。
ZAP是一种流行的工具,因为它确实有很多支持,OWASP社区对于那些在网络安全中工作的人来说是一个很好的资源。ZAP提供自动扫描程序以及各种工具,使您可以让网络专业人员手动发现安全漏洞。理解并掌握这个工具对于您作为渗透测试员的职业生涯也是有利的。
Wireshark:
WireShark已经高度发展,它包括过滤器,颜色编码和其他功能,让用户深入挖掘网络流量并检查单个数据包。如果您想成为一名渗透测试员或担任网络安全从业者,那么学习如何使用Wireshark是必须的。
Aircrack-ng:
Aircrack是一种无线黑客工具,因其在密码破解方面的有效性而闻名。它是一种802.11 WEP和WPA-PSK密钥破解,黑客工具,可以在捕获到足够的数据包时恢复密钥(在监控模式下)。知道Aircrack-ng实施标准FMS攻击以及诸如KoreK攻击之类的一些优化以及PTW攻击以使其攻击更有效是很有用的。
对于那些对无线黑客感兴趣的人来说,它是一个强烈推荐的工具。对于无线审计和渗透测试,学习飞机是必不可少的。
Maltego:
Maltego是一种数字取证工具,用于向组织运营的企业或当地环境提供整体网络威胁图。Maltego的重点是分析互联网上可公开访问的信息之间的现实关系。这包括足迹打印互联网基础设施以及收集有关拥有它的人员和组织的信息。
Maltego提供各种图形布局的结果,允许信息聚类,这使得查看关系变得即时和准确。这使得可以看到隐藏的连接,即使它们相隔三或四度。
Cain&Abel:
Cain&Abel是Microsoft操作系统的密码恢复工具。它可以通过嗅探网络轻松恢复各种密码,使用Dictionary,Brute-Force和Cryptanalysis攻击破解加密密码,记录VoIP对话,解码加密密码,恢复无线网络密钥,泄露密码框,发现缓存密码和分析路由协议。
Cain&Abel的开发是希望它对网络管理员,教师,安全顾问/专业人员,法医人员,安全软件供应商,专业渗透测试人员以及计划出于道德原因使用它的其他人都有用。
Nikto网站漏洞扫描程序:
看客站长网:2018年十大黑客工具
Nikto是另一款经典的“黑客工具”,许多测试者都喜欢使用它。它是一个开源(GPL)Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,包括超过6500个潜在危险文件/ CGI,检查超过1250台服务器的过期版本,以及270多台服务器上的版本特定问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件经常更新,可以自动更新。
有趣的是,Nikto还可以检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将会被任何一款半正常的IDS工具所吸引,因此在进行白帽/白盒测试时非常有用。
黑客工具列表不限于上面讨论的那些; 偏好因组织而异。但是,这些是专业人士首选的推荐工具。此外,所有这些工具都捆绑在测试Linux发行版中,例如Kali Linux或BackBox,因此当然建议您安装适当的Linux黑客攻击框以使您的生活更轻松 - 尤其是因为存储库会自动更新。
领取专属 10元无门槛券
私享最新 技术干货