那些駭人聽聞的駭客技術

關注網路安全的技術從業者，都應該對一些津津樂道的安全事件有印象，可能很多人都知道熊貓燒香，只不過大家都不知道，熊貓燒香雖然影響範圍比較廣，可是不算是非常頂尖的駭客技術，只不過是一個簡單的木馬在特定時期下得到了瘋狂傳播後的結果。

頂尖駭客技術，你聽到都會害怕！

George Hotz是駭客圈大名鼎鼎的人物，三星、蘋果、索尼等大廠被他黑了一個遍，大家還在玩泥巴的年紀，他已經是家喻戶曉的安全人物了。17歲的時候黑掉iPhone，讓iOS可以實現越獄，18歲的時候攻破索尼PS3，25歲的時候root了三星手機，26歲的時候在自己家裡搗鼓出了一輛無人駕駛汽車。

全世界最知名的白帽駭客Barnaby Jack，在拉斯維加斯的世界白帽駭客大會上，展示了破解的ATM取款機現場吐槽鈔票，三年之後的2013年，他更是在9米開外，攻破了心臟起搏器等無線醫療裝置，並且向其發出了830V高壓電，想象一下這得有過可怕。不過因為Jack太強了，後來在他要曝光“一個更驚人的技術”之前，被女朋友發現死在自己家裡，至於為什麼大家應該能想到，只不過很多人不願意讓大家知道真相。

世界最知名的頂尖駭客，也是唯一一個從超級駭客成功轉型為一個網路安全專家的米特尼克，在15歲的時候入侵了北美空中防務系統，除此之外他還入侵了很多企業的核心資料庫，不過每次他都能全身而退，FBI找了他很多年都沒找到。無獨有偶，麥金龍則專門黑美國的軍方系統，美國海陸空軍系統被他入侵了一個遍，而且美國國防部、NASA等系統都被他入侵了，他還攻破了美國海軍基地第的電腦網路，直接影響了美國大西洋艦隊的戰略部署和戰略任務。

駭客技術就是利用計算機系統和網路的漏洞，來攻擊目標機器，造成這些問題的技術漏洞主要包括軟體缺陷、網路協議缺陷、硬體缺陷等等。

主要的駭客技術分類主要有滲透、DDOS攻擊、鍵盤捕獲、竊聽和監控、釣魚網站以及木馬等等。要想學習網路安全，我覺得主要有幾個方面的技術積累。

你必須掌握很多專業知識，肯定要學好C/C++、組合語言，同時至少掌握一門順手的指令碼語言，現在Python用得比較多了，以前Perl是第一駭客指令碼語言，本質上駭客大部分都是出色的程式設計師，所以學好一門程式語言，這一點很重要。基本上都要學習反彙編，這樣可以分析原始碼，在這個基礎上用C語言進行測試。

計算機組成原理、計算機網路、作業系統、檔案系統、磁碟系統，你都要有足夠多的技術積累，你只有熟悉這些技術原理，才知道怎麼去找到漏洞。

Kali Linux是目前駭客領域用得比較多的作業系統，Kali Linux基於Debian，預裝了超過14類總共300多個安全測試和滲透軟體，這其中就有NMap，Wireshark，Aircrack-ng，John the Ripper等眾多大名鼎鼎的網路安全工具。

最後還是那句話，這玩意兒除非你是做網路安全，否則我不建議大家學習，畢竟去做這些事情都容易遊走在法律邊緣，技術是用來造福人類的，不是用來幹壞事兒的，因此希望每一個技術從業者都能夠管理好自己的行為和慾望。

駭客 ≠駭客，從個人發展角度來看，切莫做一個只懂得使用工具的指令碼小子！

Android反編譯三劍客

ApkTool、Dex2Jar、jd-gui。

其中ApkTool完成apk的反編譯，生成smail格式的反彙編程式碼；

Dex2Jar，完成apk中的java原始碼編譯生成的java位元組碼檔案反編譯成java原始碼；

Fiddler

HTTP協議除錯代理工具，它能夠記錄並檢查所有你的電腦和網際網路之間的HTTP通訊，設定斷點，檢視所有流經Fiddler的資料，不僅僅暴露http通訊還提供了一個使用者友好的格式。可以將網路傳輸傳送與接受的資料包進行截獲、重發、編輯、轉存等操作。

當然，tcpdump也是可以完成相同工作的，只是需要將其提前放入root過的手機，需要chmod賦予執行許可權。

XPosed

基本上玩安全的應該都知道他，一套開源的、在Android高許可權模式下執行的框架服務，可以在不修改APK檔案的情況下影響程式執行(修改系統)的框架服務，基於它可以製作出許多功能強大的模組，且在功能不衝突的情況下同時運作。不過它一旦用不好，很有可能將你的手機變成磚，目前很多APP出去安全保護已經對其進行檢測。

當然，移動端安全除了上面說的，肯定還會有反彙編工具IDA，這裡不再介紹，統一在下面PC客戶端介紹。

Nmap

功能包含主機發現和埠掃描，作業系統檢測和IDS規避/欺騙，是不少駭客及指令碼小子

愛用的工具 。

Metasploit

開源的安全漏洞檢測工具，玩滲透你不懂它可能說不過去了，對於他的學習，也許需要一本完整的教程，這裡推薦下《Metasploit滲透測試魔鬼訓練營》這本書。

Burp Suite

滲透測試必備，不僅易用，最重要的是它高度可配置化。

SQLmap

玩SQL注入必備了吧，如果你不僅懂得SQLmap工具的使用，還閱讀過它的原始碼，那麼我想你在這一行已經很出色了。

Firefox

一款遊覽器為什麼還要單獨列出來介紹呢？這裡主要想說說它的牛逼外掛，這裡主要推薦以下四款。

1、Firebug，檢視網路請求，類似於谷歌瀏覽器下 F12 的開發者工具

2、HackBar，模擬請求，並且頁面根據模擬請求的結果實時展示，而且還包含了一些 Sqli、XSS 裡常用的編碼工具，必備

3、Tamper Data，資料請求擷取、修改與重放；

4、User Agent Switcher，修改請求的UA

Wireshark

網路抓包工具，提供視覺化介面，強大的資料包分析工具，可自行擴充外掛。無論你是移動安全、Web安全、軟體開發，只要涉及到網路，這基本是不可或缺的工具了。

當然處理上面推薦的這些外，還有「菜刀」、「阿D」、「明小子」等工具，這裡就不再單獨介紹了，網上的資料還是蠻多的。

常用於shell反彈的nc差點就忘記了。

客戶端安全，這裡只要推薦幾款Windows下的。

IDA

這款基本算上逆向必備的工具了，無論你是PC端還是移動端，如果不會IDA，可能也太不專業了，絕對稱得上是最強大的「反彙編工具」了，具備可互動、可程式設計、可擴充套件、多處理器支援等他特點。

OllyDbg

老牌子的Win客戶端動態分析工具，很多老前輩應該都玩的很溜了，和IDA相比，他的功能就遜色了很多，這裡不再過多介紹。

當然，除了上面介紹的，一些編輯器也是很常見的010Editor（16進位制編輯功能很強大）、SourceInsight（程式碼檢視工具）。

最後，隆重推薦Kali Linux系統，基本你需要的工具它都已經整合進去了。

網路安全從業者一定要培養自己的法律意識，切莫心存僥倖，伸手必被抓！