黑客 ≠骇客,从个人发展角度来看,切莫做一个只懂得使用工具的脚本小子!
Android反编译三剑客
ApkTool、Dex2Jar、jd-gui。
其中ApkTool完成apk的反编译,生成smail格式的反汇编代码;
Dex2Jar,完成apk中的java源码编译生成的java字节码文件反编译成java源码;
Fiddler
HTTP协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的HTTP通讯,设置断点,查看所有流经Fiddler的数据,不仅仅暴露http通讯还提供了一个用户友好的格式。可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。
当然,tcpdump也是可以完成相同工作的,只是需要将其提前放入root过的手机,需要chmod赋予执行权限。
XPosed
基本上玩安全的应该都知道他,一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。不过它一旦用不好,很有可能将你的手机变成砖,目前很多APP出去安全保护已经对其进行检测。
当然,移动端安全除了上面说的,肯定还会有反汇编工具IDA,这里不再介绍,统一在下面PC客户端介绍。
Nmap
功能包含主机发现和端口扫描,操作系统检测和IDS规避/欺骗,是不少黑客及脚本小子
爱用的工具 。
Metasploit
开源的安全漏洞检测工具,玩渗透你不懂它可能说不过去了,对于他的学习,也许需要一本完整的教程,这里推荐下《Metasploit渗透测试魔鬼训练营》这本书。
Burp Suite
渗透测试必备,不仅易用,最重要的是它高度可配置化。
SQLmap
玩SQL注入必备了吧,如果你不仅懂得SQLmap工具的使用,还阅读过它的源码,那么我想你在这一行已经很出色了。
Firefox
一款游览器为什么还要多带带列出来介绍呢?这里主要想说说它的牛逼插件,这里主要推荐以下四款。
1、Firebug,查看网络请求,类似于谷歌浏览器下 F12 的开发者工具
2、HackBar,模拟请求,并且页面根据模拟请求的结果实时展示,而且还包含了一些 Sqli、XSS 里常用的编码工具,必备
3、Tamper Data,数据请求截取、修改与重放;
4、User Agent Switcher,修改请求的UA
Wireshark
网络抓包工具,提供可视化界面,强大的数据包分析工具,可自行扩充插件。无论你是移动安全、Web安全、软件开发,只要涉及到网络,这基本是不可或缺的工具了。
当然处理上面推荐的这些外,还有「菜刀」、「阿D」、「明小子」等工具,这里就不再多带带介绍了,网上的资料还是蛮多的。
常用于shell反弹的nc差点就忘记了。
客户端安全,这里只要推荐几款Windows下的。
IDA
这款基本算上逆向必备的工具了,无论你是PC端还是移动端,如果不会IDA,可能也太不专业了,绝对称得上是最强大的「反汇编工具」了,具备可交互、可编程、可扩展、多处理器支持等他特点。
OllyDbg
老牌子的Win客户端动态分析工具,很多老前辈应该都玩的很溜了,和IDA相比,他的功能就逊色了很多,这里不再过多介绍。
当然,除了上面介绍的,一些编辑器也是很常见的010Editor(16进制编辑功能很强大)、SourceInsight(代码查看工具)。
最后,隆重推荐Kali Linux系统,基本你需要的工具它都已经集成进去了。
网络安全从业者一定要培养自己的法律意识,切莫心存侥幸,伸手必被抓!
评论0
加载中...
谢谢邀请!
黑客常用的工具有哪些?这里给大家做一个简单的普及吧,不过告诫大家千万不要学习黑客技术来做坏事。
关注网络安全的技术从业者,都应该对一些津津乐道的安全事件有印象,可能很多人都知道熊猫烧香,只不过大家都不知道,熊猫烧香虽然影响范围比较广,可是不算是非常顶尖的黑客技术,只不过是一个简单的木马在特定时期下得到了疯狂传播后的结果。
顶尖黑客技术,你听到都会害怕!
George Hotz是黑客圈大名鼎鼎的人物,三星、苹果、索尼等大厂被他黑了一个遍,大家还在玩泥巴的年纪,他已经是家喻户晓的安全人物了。17岁的时候黑掉iPhone,让iOS可以实现越狱,18岁的时候攻破索尼PS3,25岁的时候root了三星手机,26岁的时候在自己家里捣鼓出了一辆无人驾驶汽车。
全世界最知名的白帽黑客Barnaby Jack,在拉斯维加斯的世界白帽黑客大会上,展示了破解的ATM取款机现场吐槽钞票,三年之后的2013年,他更是在9米开外,攻破了心脏起搏器等无线医疗设备,并且向其发出了830V高压电,想象一下这得有过可怕。不过因为Jack太强了,后来在他要曝光“一个更惊人的技术”之前,被女朋友发现死在自己家里,至于为什么大家应该能想到,只不过很多人不愿意让大家知道真相。
世界最知名的顶尖黑客,也是唯一一个从超级骇客成功转型为一个网络安全专家的米特尼克,在15岁的时候入侵了北美空中防务系统,除此之外他还入侵了很多企业的核心数据库,不过每次他都能全身而退,FBI找了他很多年都没找到。无独有偶,麦金龙则专门黑美国的军方系统,美国海陆空军系统被他入侵了一个遍,而且美国国防部、NASA等系统都被他入侵了,他还攻破了美国海军基地第的电脑网络,直接影响了美国大西洋舰队的战略部署和战略任务。
黑客技术就是利用计算机系统和网络的漏洞,来攻击目标机器,造成这些问题的技术漏洞主要包括软件缺陷、网络协议缺陷、硬件缺陷等等。
主要的黑客技术分类主要有渗透、DDOS攻击、键盘捕获、窃听和监控、钓鱼网站以及木马等等。要想学习网络安全,我觉得主要有几个方面的技术积累。
你必须掌握很多专业知识,肯定要学好C/C++、汇编语言,同时至少掌握一门顺手的脚本语言,现在Python用得比较多了,以前Perl是第一黑客脚本语言,本质上黑客大部分都是出色的程序员,所以学好一门编程语言,这一点很重要。基本上都要学习反汇编,这样可以分析源代码,在这个基础上用C语言进行测试。
计算机组成原理、计算机网络、操作系统、文件系统、磁盘系统,你都要有足够多的技术积累,你只有熟悉这些技术原理,才知道怎么去找到漏洞。
Kali Linux是目前黑客领域用得比较多的操作系统,Kali Linux基于Debian,预装了超过14类总共300多个安全测试和渗透软件,这其中就有NMap,Wireshark,Aircrack-ng,John the Ripper等众多大名鼎鼎的网络安全工具。
最后还是那句话,这玩意儿除非你是做网络安全,否则我不建议大家学习,毕竟去做这些事情都容易游走在法律边缘,技术是用来造福人类的,不是用来干坏事儿的,因此希望每一个技术从业者都能够管理好自己的行为和欲望。
本文为作者EmacserVimer悟空问答原创文章,未经允许转载、抄袭必究!
评论0
加载中...0
回答0
回答7
回答0
回答0
回答0
回答0
回答8
回答0
回答10
回答
