敬請點擊關注
著名武俠作家古龍的江湖世界裡有七種精妙絕倫的武器:長生劍、孔雀翎、碧玉刀、多情環、離別鉤、霸王槍。這七種件件令人聞風喪膽、不可思議的武器,擁有七段完全獨立的故事,令人嘆為觀止,不能掩卷。
現今的網絡江湖中,各路門派縱橫天下,當然離不開一兩件「順手」的兵器。Anonymous作為目前黑客界的大熱組織,他們會使用什麼東東呢?這裡,我們隨便看看這個組織常用的七種武器吧。
2012年開始,Anonymous就發布了取名為Anonymous-OS的作業系統,並在開原始碼開發平臺Sourceforge上提供下載更新服務,供組織人員使用。根據開放原始碼軟體開發平臺SourceForge描述稱,Anonymous-OS作業系統基於Ubuntu 11.10,使用Mate桌面,主要是出於「教育」目的,以檢查網頁的安全性。
包含如下工具:
- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap
以上的僅為其中一段而已,還有更多工具在當中。(遺憾的是 SourceForge 已經關閉了此項目,從伺服器上移除了下載信息,並發布了公告。但還是有些地方可以找到噢)
那麼這些「順手」的兵器,都有啥用呢?選七種簡單介紹一下,僅供「茶餘飯後」、「出差旅遊」娛樂。
1.密碼生成器:ParolaPass
ParolaPass 固然小巧,但很實用。它是支撐主動生成多種密碼範例,如數字、字母、符號、以及上述的混淆等。同時,你也可以選擇生成的密碼位數和個數。
2.密碼破解:John the Ripper
John the Ripper是免費的開源軟體,也是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支持目前大多數的加密算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。目前的最新版本是John the Ripper 1.8.0版,針對Windows平臺的最新免費版為Johnthe Ripper 1.7.9版。
3.掃描工具:Zenmap
ZenMap是安全掃描工具NMap的一個官方的圖形用戶界面,是一個跨平臺的開源應用,不僅初學者容易使用,同時為高級使用者提供了很多高級特性。頻繁的掃描能夠被存儲,進行重複運行。命令行工具提供了直接與NMap的交互操作。掃描結果能夠被存儲便於事後查閱。存儲的掃描可以被比較以辨別其異同。最近的掃描結果能夠存儲在一個可搜索的資料庫中。
4.自動注入:Havij
Havij是一個自動化SQL注入工具,幫助滲透測試人員發現並利用SQL注入漏洞。通過使用該軟體,用戶可以執行後端資料庫,檢索資料庫管理系統用戶指紋和密碼散列,轉儲表和列,從資料庫中提取數據,運行SQL語句甚至訪問底層文件系統和作業系統上執行命令。
5.Web漏洞掃描:Acunetix
Acunetix的Web漏洞掃描器是一種自動化的黑盒掃描儀,檢查網站和Web應用程式的漏洞(如SQL注入、跨站腳本和其他漏洞)。
6.加農炮:H.O.I.C
H.O.I.C-也稱為高軌道離子加農炮。這是一個簡單的腳本啟動HTTP POST和GET請求在目標伺服器。這是一個跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。
7.TOR攻擊:PyLoris
PyLoris是一個基於python的工具,可以同時兼容Linux和Windows平臺。PyLoris還包括允許利用匿名TOR網絡進行攻擊的功能。
Anonymous組織龐大,有嘍囉,也有大佬,能夠縱橫江湖,顯然不能僅僅依靠上述一般般的傢伙什,更加隱秘滴 … … 呵呵呵,
敬請關注 malwarebenchmark