-
1 # EmacserVimer
-
2 # 一個程式設計師的奮鬥史
駭客 ≠駭客,從個人發展角度來看,切莫做一個只懂得使用工具的指令碼小子!
1、移動安全方向(Android/iOS)Android反編譯三劍客
ApkTool、Dex2Jar、jd-gui。
其中ApkTool完成apk的反編譯,生成smail格式的反彙編程式碼;
Dex2Jar,完成apk中的java原始碼編譯生成的java位元組碼檔案反編譯成java原始碼;
Fiddler
HTTP協議除錯代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的HTTP通訊,設定斷點,檢視所有流經Fiddler的資料,不僅僅暴露http通訊還提供了一個使用者友好的格式。可以將網路傳輸傳送與接受的資料包進行截獲、重發、編輯、轉存等操作。
當然,tcpdump也是可以完成相同工作的,只是需要將其提前放入root過的手機,需要chmod賦予執行許可權。
XPosed
基本上玩安全的應該都知道他,一套開源的、在Android高許可權模式下執行的框架服務,可以在不修改APK檔案的情況下影響程式執行(修改系統)的框架服務,基於它可以製作出許多功能強大的模組,且在功能不衝突的情況下同時運作。不過它一旦用不好,很有可能將你的手機變成磚,目前很多APP出去安全保護已經對其進行檢測。
當然,移動端安全除了上面說的,肯定還會有反彙編工具IDA,這裡不再介紹,統一在下面PC客戶端介紹。
2、Web安全Nmap
功能包含主機發現和埠掃描,作業系統檢測和IDS規避/欺騙,是不少駭客及指令碼小子
愛用的工具 。
Metasploit
開源的安全漏洞檢測工具,玩滲透你不懂它可能說不過去了,對於他的學習,也許需要一本完整的教程,這裡推薦下《Metasploit滲透測試魔鬼訓練營》這本書。
Burp Suite
滲透測試必備,不僅易用,最重要的是它高度可配置化。
SQLmap
玩SQL注入必備了吧,如果你不僅懂得SQLmap工具的使用,還閱讀過它的原始碼,那麼我想你在這一行已經很出色了。
Firefox
一款遊覽器為什麼還要單獨列出來介紹呢?這裡主要想說說它的牛逼外掛,這裡主要推薦以下四款。
1、Firebug,檢視網路請求,類似於谷歌瀏覽器下 F12 的開發者工具
2、HackBar,模擬請求,並且頁面根據模擬請求的結果實時展示,而且還包含了一些 Sqli、XSS 裡常用的編碼工具,必備
3、Tamper Data,資料請求擷取、修改與重放;
4、User Agent Switcher,修改請求的UA
Wireshark
網路抓包工具,提供視覺化介面,強大的資料包分析工具,可自行擴充外掛。無論你是移動安全、Web安全、軟體開發,只要涉及到網路,這基本是不可或缺的工具了。
當然處理上面推薦的這些外,還有「菜刀」、「阿D」、「明小子」等工具,這裡就不再單獨介紹了,網上的資料還是蠻多的。
常用於shell反彈的nc差點就忘記了。
3、PC客戶端安全客戶端安全,這裡只要推薦幾款Windows下的。
IDA
這款基本算上逆向必備的工具了,無論你是PC端還是移動端,如果不會IDA,可能也太不專業了,絕對稱得上是最強大的「反彙編工具」了,具備可互動、可程式設計、可擴充套件、多處理器支援等他特點。
OllyDbg
老牌子的Win客戶端動態分析工具,很多老前輩應該都玩的很溜了,和IDA相比,他的功能就遜色了很多,這裡不再過多介紹。
當然,除了上面介紹的,一些編輯器也是很常見的010Editor(16進位制編輯功能很強大)、SourceInsight(程式碼檢視工具)。
最後,隆重推薦Kali Linux系統,基本你需要的工具它都已經整合進去了。
網路安全從業者一定要培養自己的法律意識,切莫心存僥倖,伸手必被抓!
回覆列表
那些駭人聽聞的駭客技術
關注網路安全的技術從業者,都應該對一些津津樂道的安全事件有印象,可能很多人都知道熊貓燒香,只不過大家都不知道,熊貓燒香雖然影響範圍比較廣,可是不算是非常頂尖的駭客技術,只不過是一個簡單的木馬在特定時期下得到了瘋狂傳播後的結果。
頂尖駭客技術,你聽到都會害怕!
George Hotz是駭客圈大名鼎鼎的人物,三星、蘋果、索尼等大廠被他黑了一個遍,大家還在玩泥巴的年紀,他已經是家喻戶曉的安全人物了。17歲的時候黑掉iPhone,讓iOS可以實現越獄,18歲的時候攻破索尼PS3,25歲的時候root了三星手機,26歲的時候在自己家裡搗鼓出了一輛無人駕駛汽車。
全世界最知名的白帽駭客Barnaby Jack,在拉斯維加斯的世界白帽駭客大會上,展示了破解的ATM取款機現場吐槽鈔票,三年之後的2013年,他更是在9米開外,攻破了心臟起搏器等無線醫療裝置,並且向其發出了830V高壓電,想象一下這得有過可怕。不過因為Jack太強了,後來在他要曝光“一個更驚人的技術”之前,被女朋友發現死在自己家裡,至於為什麼大家應該能想到,只不過很多人不願意讓大家知道真相。
世界最知名的頂尖駭客,也是唯一一個從超級駭客成功轉型為一個網路安全專家的米特尼克,在15歲的時候入侵了北美空中防務系統,除此之外他還入侵了很多企業的核心資料庫,不過每次他都能全身而退,FBI找了他很多年都沒找到。無獨有偶,麥金龍則專門黑美國的軍方系統,美國海陸空軍系統被他入侵了一個遍,而且美國國防部、NASA等系統都被他入侵了,他還攻破了美國海軍基地第的電腦網路,直接影響了美國大西洋艦隊的戰略部署和戰略任務。
駭客技術到底分為哪幾類?駭客技術就是利用計算機系統和網路的漏洞,來攻擊目標機器,造成這些問題的技術漏洞主要包括軟體缺陷、網路協議缺陷、硬體缺陷等等。
主要的駭客技術分類主要有滲透、DDOS攻擊、鍵盤捕獲、竊聽和監控、釣魚網站以及木馬等等。要想學習網路安全,我覺得主要有幾個方面的技術積累。
你必須掌握很多專業知識,肯定要學好C/C++、組合語言,同時至少掌握一門順手的指令碼語言,現在Python用得比較多了,以前Perl是第一駭客指令碼語言,本質上駭客大部分都是出色的程式設計師,所以學好一門程式語言,這一點很重要。基本上都要學習反彙編,這樣可以分析原始碼,在這個基礎上用C語言進行測試。
計算機組成原理、計算機網路、作業系統、檔案系統、磁碟系統,你都要有足夠多的技術積累,你只有熟悉這些技術原理,才知道怎麼去找到漏洞。
Kali Linux是目前駭客領域用得比較多的作業系統,Kali Linux基於Debian,預裝了超過14類總共300多個安全測試和滲透軟體,這其中就有NMap,Wireshark,Aircrack-ng,John the Ripper等眾多大名鼎鼎的網路安全工具。
最後還是那句話,這玩意兒除非你是做網路安全,否則我不建議大家學習,畢竟去做這些事情都容易遊走在法律邊緣,技術是用來造福人類的,不是用來幹壞事兒的,因此希望每一個技術從業者都能夠管理好自己的行為和慾望。