黑客常用工具

本文字數為 2585，閱讀時間為 5 分鐘。

 

黑客技術，簡單地說，是對計算機系統和網絡的缺陷和漏洞的發現，以及針對這些缺陷實施攻擊的技術。這裡說的缺陷，包括軟體缺陷、硬體缺陷、網絡協議缺陷、管理缺陷和人為的失誤。

藉助於一些工具和基本知識，黑客可以更高效地執行安全測試，這對他們的任務有很大幫助。以下給大家介紹一下黑客的十大常用工具。

 

1. Nmap

 

Nmap(Network Mapper)是一款非常著名的、用來掃描埠和繪製網絡的、開源免費的黑客工具，它是一個基於控制臺的工具，另外方便使用，還有一個帶有GUI的版本Zenmap。Nmap被世界各地的安全專業人員用於繪製網絡空間，檢查開放的埠，管理服務的升級計劃，監控主機或服務的正常運行時間。

 

nmap主要用於網絡發現和執行安全審計。它使用原始IP數據包以創造性的方式來確定哪些主機在網絡上可用，收集主機提供了哪些服務及其相關信息(應用程式名稱和版本)，使用的是什麼作業系統，目標主機的過濾器/防火牆允許什麼類型、什麼版本的數據包穿過。

 

2. Metasploit

 

Metasploit是一個漏洞利用工具，可以用來執行各種各樣的任務，它是網絡安全專業人員和白帽黑客必不可少的工具。同時它是最著名的一個開源框架，可用於開發和執行針對遠程目標機器的POC的工具。Metasploit本質上是為用戶提供關於已知的安全漏洞的關鍵信息，幫助制定滲透測試、系統測試計劃、漏洞利用的策略和方法。

 

3. John the Ripper

 

John the Ripper免費的開源軟體，是一個快速的密碼破解工具，用於在已知密文的情況下嘗試破解出明文的破解密碼軟體，支持目前大多數的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統密碼。目前的最新版本是John the Ripper 1.7.3版，針對Windows平臺的最新免費版為John the Ripper 1.7.0.1版。

 

 

4. THC Hydra

 

THC Hydra是一個密碼破解工具，並且有一個非常活躍和經驗豐富的開發團隊在維護，支持Windows，Linux，Free BSD，Solaris和OS X等作業系統。THC Hydra是一個快速穩定的網絡登錄攻擊工具，它將使用字典或暴力攻擊來嘗試針對登錄頁面的各種密碼和登錄組合。當你需要強力破解遠程認證服務時，THC Hydra常常是個不二選擇工具。它可以對超過50個協議執行高效的字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB、多種類型的資料庫，等等。您可以輕鬆添加模塊到該工具中，以此增強功能。

 

5. OWASP Zed

 

OWASP Zed代理攻擊(簡稱：ZAP)是世界上最受歡迎的免費安全審計工具之一，由數百名國際志願者積極維護。它可以幫助你在開發和測試應用程式時自動查找Web應用程式中的安全漏洞。

 

也可以說：ZAP是一個中間人代理。它允許你查看對Web應用程式發出的所有請求以及從中收到的所有響應。

 

不僅可以用於安全專家、開發人員、功能測試人員，甚至是滲透測試入門人員也可以使用。它也是經驗豐富測試人員用於手動安全測試的絕佳工具。

 

6. Wireshark

 

Wireshark是一個網絡協議分析器工具，它可以用於檢查辦公網絡或家庭網絡中的各種東西。您可以實時捕獲數據包並分析數據包以找到與網絡相關的各種信息。該工具支持Windows，Linux，OS X，Solaris，FreeBSD和其他平臺。

 

Wireshark已經高度發達，它包括過濾器，彩色標註等細節功能，讓用戶深入了解網絡流量和檢查每個數據包。如果你想成為一個滲透測試相關工作或者作為一個網絡安全從業者，學習如何使用Wireshark是必不可缺的。

 

7. Aircrack-ng

 

Aircrack-ng是一個無線攻擊工具，與802.11標準的無線網絡分析有關的安全軟體，主要功能有：網絡偵測，數據包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監聽模式的無線網卡上並嗅探802.11a，802.11b，802.11g的數據。該程序可運行在Linux和Windows上。Linux版本已經被移植到了Zaurus和Maemo系統平臺, 並概念驗證可移植到iPhone。

它具有強有力的無線網絡密碼的破解能力。用於802.11協議簇中WEP協議和WPA-PSK協議的密鑰破解工具，它只要在監控模式下抓取足夠的數據包，就可以恢復密鑰。我們知道aircrack-ng提供標準的FMS攻擊和優化了的Korek攻擊，結合PTW攻擊可使他們的攻擊更有效。

 

8. Maltego

 

Maltego是一個開源的漏洞評估工具，它主要用於論證一個網絡內單點故障的複雜性和嚴重性。該工具能夠聚集來自內部和外部資源的信息，並且提供一個清晰的漏洞分析界面。

它是一款十分適合滲透測試人員和取證分析人員的優秀工具，其主要功能是開源情報收集和取證。

比起其它的情報收集工具，Maltego顯得格外不同並且功能強大，因為它不僅可以自動收集到所需信息，而且可以將收集的信息可視化，用一種格外美觀的方式將結果呈現給使用者。

 

Maltego提供一個範圍廣泛的圖形化界面，通過聚合信息可即時準確地看到各個對象之間的關係，這使得我們可以看到隱藏的關聯，即使它們是三重或四重的分離關係。

 

9. Cain and Abel

 

Cain and abel是一款運行於windows平臺的破解密碼的軟體，這是一個可以破解屏保、PWL密碼、共享密碼、緩存口令、遠程共享口令、SMB口令、支持VNC口令解碼、

Cain&AbelNC口令解碼、Cisco Type-7口令解碼、Base64口令解碼、SQL Server 7.0/2000口令解碼、Remote Desktop口令解碼、Access Database口令解碼、Cisco PIX Firewall口令解碼、Cisco MD5解碼、NTLM Session Security口令解碼、IKE Aggressive Mode Pre-Shared Keys口令解碼、Dialup口令解碼、遠程桌面口令解碼等綜合工具，還可以遠程破解，可以掛字典以及暴力破解。

Cain and abel內置的有sniffer，其功能極其強大，幾乎可以明文捕獲一切帳號口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications。

 

開發Cain&Abel的本意，是希望它能對網絡管理員、教師、安全顧問/專業人員、法醫工作人員、安全軟體供應商、專業滲透測試人員等提供幫助。

 

10. Nikto Website Vulnerability Scanner

 

Nikto是一個開放源碼(GPL)的web伺服器掃描器，它對web伺服器上的多個項目執行全面的測試，包括超過6700個潛在的危險文件/程序，檢查超過1250個伺服器的過期版本，以及270多個伺服器上的特定於版本的問題。它還檢查伺服器配置項，如是否存在多個索引文件、HTTP伺服器選項，並嘗試標識已安裝的web伺服器和軟體。掃描項目和插件經常更新比較活躍並且可以自動更新。

 

Nikto也算是半個IDS工具了，所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的。

 

黑客工具也不僅限於以上討論的那些，不同個人或團隊都有不同的偏好。然而，這些都是被專業人士推薦的最受歡迎的工具。而且，所有這些工具都被集成在用於滲透測試的Linux發行版，如Kali Linux或BackBox系統，因此大家都極力推薦你安裝一個合適的、能夠自動更新工具庫的、集成眾多黑客工具的Linux工具箱了。

PS：如果覺得本篇文章對您有所幫助，歡迎關注！幫忙點個再看，轉發一下 分享出去，也可入群交流哦~~！