{eval=Array;=+count(Array);}

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

問答專欄Q & A COLUMN

“黑客”以及安全人員常用的工具軟件是哪些?

jackwangjackwang 回答0 收藏1
問題描述:最好是入門級(jí)軟件,簡單易學(xué)的
收藏問題

2條回答

TigerChain

TigerChain

回答于2022-06-28 14:26

黑客 ≠駭客,從個(gè)人發(fā)展角度來看,切莫做一個(gè)只懂得使用工具的腳本小子!


1、移動(dòng)安全方向(Android/iOS)

  • Android反編譯三劍客

ApkTool、Dex2Jar、jd-gui。

其中ApkTool完成apk的反編譯,生成smail格式的反匯編代碼;

Dex2Jar,完成apk中的java源碼編譯生成的java字節(jié)碼文件反編譯成java源碼;

  • Fiddler

HTTP協(xié)議調(diào)試代理工具,它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的HTTP通訊,設(shè)置斷點(diǎn),查看所有流經(jīng)Fiddler的數(shù)據(jù),不僅僅暴露http通訊還提供了一個(gè)用戶友好的格式。可以將網(wǎng)絡(luò)傳輸發(fā)送與接受的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作。

當(dāng)然,tcpdump也是可以完成相同工作的,只是需要將其提前放入root過的手機(jī),需要chmod賦予執(zhí)行權(quán)限。

  • XPosed

基本上玩安全的應(yīng)該都知道他,一套開源的、在Android高權(quán)限模式下運(yùn)行的框架服務(wù),可以在不修改APK文件的情況下影響程序運(yùn)行(修改系統(tǒng))的框架服務(wù),基于它可以制作出許多功能強(qiáng)大的模塊,且在功能不沖突的情況下同時(shí)運(yùn)作。不過它一旦用不好,很有可能將你的手機(jī)變成磚,目前很多APP出去安全保護(hù)已經(jīng)對(duì)其進(jìn)行檢測。


當(dāng)然,移動(dòng)端安全除了上面說的,肯定還會(huì)有反匯編工具IDA,這里不再介紹,統(tǒng)一在下面PC客戶端介紹。


2、Web安全

  • Nmap

功能包含主機(jī)發(fā)現(xiàn)和端口掃描,操作系統(tǒng)檢測和IDS規(guī)避/欺騙,是不少黑客及腳本小子

愛用的工具 。

  • Metasploit

開源的安全漏洞檢測工具,玩滲透你不懂它可能說不過去了,對(duì)于他的學(xué)習(xí),也許需要一本完整的教程,這里推薦下《Metasploit滲透測試魔鬼訓(xùn)練營》這本書。

  • Burp Suite

滲透測試必備,不僅易用,最重要的是它高度可配置化。

  • SQLmap

玩SQL注入必備了吧,如果你不僅懂得SQLmap工具的使用,還閱讀過它的源碼,那么我想你在這一行已經(jīng)很出色了。

  • Firefox

一款游覽器為什么還要多帶帶列出來介紹呢?這里主要想說說它的牛逼插件,這里主要推薦以下四款。

1、Firebug,查看網(wǎng)絡(luò)請(qǐng)求,類似于谷歌瀏覽器下 F12 的開發(fā)者工具

2、HackBar,模擬請(qǐng)求,并且頁面根據(jù)模擬請(qǐng)求的結(jié)果實(shí)時(shí)展示,而且還包含了一些 Sqli、XSS 里常用的編碼工具,必備

3、Tamper Data,數(shù)據(jù)請(qǐng)求截取、修改與重放;

4、User Agent Switcher,修改請(qǐng)求的UA

  • Wireshark

網(wǎng)絡(luò)抓包工具,提供可視化界面,強(qiáng)大的數(shù)據(jù)包分析工具,可自行擴(kuò)充插件。無論你是移動(dòng)安全、Web安全、軟件開發(fā),只要涉及到網(wǎng)絡(luò),這基本是不可或缺的工具了。

當(dāng)然處理上面推薦的這些外,還有「菜刀」、「阿D」、「明小子」等工具,這里就不再多帶帶介紹了,網(wǎng)上的資料還是蠻多的。

常用于shell反彈的nc差點(diǎn)就忘記了。


3、PC客戶端安全

客戶端安全,這里只要推薦幾款Windows下的。

  • IDA

這款基本算上逆向必備的工具了,無論你是PC端還是移動(dòng)端,如果不會(huì)IDA,可能也太不專業(yè)了,絕對(duì)稱得上是最強(qiáng)大的「反匯編工具」了,具備可交互、可編程、可擴(kuò)展、多處理器支持等他特點(diǎn)。

  • OllyDbg

老牌子的Win客戶端動(dòng)態(tài)分析工具,很多老前輩應(yīng)該都玩的很溜了,和IDA相比,他的功能就遜色了很多,這里不再過多介紹。


當(dāng)然,除了上面介紹的,一些編輯器也是很常見的010Editor(16進(jìn)制編輯功能很強(qiáng)大)、SourceInsight(代碼查看工具)。


最后,隆重推薦Kali Linux系統(tǒng),基本你需要的工具它都已經(jīng)集成進(jìn)去了。


網(wǎng)絡(luò)安全從業(yè)者一定要培養(yǎng)自己的法律意識(shí),切莫心存僥幸,伸手必被抓!

評(píng)論0 贊同0
  •  加載中...
levinit

levinit

回答于2022-06-28 14:26

謝謝邀請(qǐng)!

黑客常用的工具有哪些?這里給大家做一個(gè)簡單的普及吧,不過告誡大家千萬不要學(xué)習(xí)黑客技術(shù)來做壞事。

那些駭人聽聞的黑客技術(shù)

關(guān)注網(wǎng)絡(luò)安全的技術(shù)從業(yè)者,都應(yīng)該對(duì)一些津津樂道的安全事件有印象,可能很多人都知道熊貓燒香,只不過大家都不知道,熊貓燒香雖然影響范圍比較廣,可是不算是非常頂尖的黑客技術(shù),只不過是一個(gè)簡單的木馬在特定時(shí)期下得到了瘋狂傳播后的結(jié)果。

  • 頂尖黑客技術(shù),你聽到都會(huì)害怕!

George Hotz是黑客圈大名鼎鼎的人物,三星、蘋果、索尼等大廠被他黑了一個(gè)遍,大家還在玩泥巴的年紀(jì),他已經(jīng)是家喻戶曉的安全人物了。17歲的時(shí)候黑掉iPhone,讓iOS可以實(shí)現(xiàn)越獄,18歲的時(shí)候攻破索尼PS3,25歲的時(shí)候root了三星手機(jī),26歲的時(shí)候在自己家里搗鼓出了一輛無人駕駛汽車。

全世界最知名的白帽黑客Barnaby Jack,在拉斯維加斯的世界白帽黑客大會(huì)上,展示了破解的ATM取款機(jī)現(xiàn)場吐槽鈔票,三年之后的2013年,他更是在9米開外,攻破了心臟起搏器等無線醫(yī)療設(shè)備,并且向其發(fā)出了830V高壓電,想象一下這得有過可怕。不過因?yàn)镴ack太強(qiáng)了,后來在他要曝光“一個(gè)更驚人的技術(shù)”之前,被女朋友發(fā)現(xiàn)死在自己家里,至于為什么大家應(yīng)該能想到,只不過很多人不愿意讓大家知道真相。

世界最知名的頂尖黑客,也是唯一一個(gè)從超級(jí)駭客成功轉(zhuǎn)型為一個(gè)網(wǎng)絡(luò)安全專家的米特尼克,在15歲的時(shí)候入侵了北美空中防務(wù)系統(tǒng),除此之外他還入侵了很多企業(yè)的核心數(shù)據(jù)庫,不過每次他都能全身而退,F(xiàn)BI找了他很多年都沒找到。無獨(dú)有偶,麥金龍則專門黑美國的軍方系統(tǒng),美國海陸空軍系統(tǒng)被他入侵了一個(gè)遍,而且美國國防部、NASA等系統(tǒng)都被他入侵了,他還攻破了美國海軍基地第的電腦網(wǎng)絡(luò),直接影響了美國大西洋艦隊(duì)的戰(zhàn)略部署和戰(zhàn)略任務(wù)。

黑客技術(shù)到底分為哪幾類?

黑客技術(shù)就是利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的漏洞,來攻擊目標(biāo)機(jī)器,造成這些問題的技術(shù)漏洞主要包括軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、硬件缺陷等等。

主要的黑客技術(shù)分類主要有滲透、DDOS攻擊、鍵盤捕獲、竊聽和監(jiān)控、釣魚網(wǎng)站以及木馬等等。要想學(xué)習(xí)網(wǎng)絡(luò)安全,我覺得主要有幾個(gè)方面的技術(shù)積累。

你必須掌握很多專業(yè)知識(shí),肯定要學(xué)好C/C++、匯編語言,同時(shí)至少掌握一門順手的腳本語言,現(xiàn)在Python用得比較多了,以前Perl是第一黑客腳本語言,本質(zhì)上黑客大部分都是出色的程序員,所以學(xué)好一門編程語言,這一點(diǎn)很重要。基本上都要學(xué)習(xí)反匯編,這樣可以分析源代碼,在這個(gè)基礎(chǔ)上用C語言進(jìn)行測試。

計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、文件系統(tǒng)、磁盤系統(tǒng),你都要有足夠多的技術(shù)積累,你只有熟悉這些技術(shù)原理,才知道怎么去找到漏洞。

Kali Linux是目前黑客領(lǐng)域用得比較多的操作系統(tǒng),Kali Linux基于Debian,預(yù)裝了超過14類總共300多個(gè)安全測試和滲透軟件,這其中就有NMap,Wireshark,Aircrack-ng,John the Ripper等眾多大名鼎鼎的網(wǎng)絡(luò)安全工具。

最后還是那句話,這玩意兒除非你是做網(wǎng)絡(luò)安全,否則我不建議大家學(xué)習(xí),畢竟去做這些事情都容易游走在法律邊緣,技術(shù)是用來造福人類的,不是用來干壞事兒的,因此希望每一個(gè)技術(shù)從業(yè)者都能夠管理好自己的行為和欲望。


本文為作者EmacserVimer悟空問答原創(chuàng)文章,未經(jīng)允許轉(zhuǎn)載、抄襲必究!

評(píng)論0 贊同0
  •  加載中...

最新活動(dòng)

您已邀請(qǐng)0人回答 查看邀請(qǐng)

我的邀請(qǐng)列表

  • 擅長該話題
  • 回答過該話題
  • 我關(guān)注的人
向幫助了您的網(wǎng)友說句感謝的話吧!
付費(fèi)偷看金額在0.1-10元之間
<