黑客用的工具_黑客常用解析工具

文字日记:

• 1、HACK黑客常用哪些工具
• 2、 *** 攻击者常用的攻击工具有哪些
• 3、黑客常用的扫描器是怎样的存在？
• 4、黑客是怎么截取数据包的?

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

*** 攻击者常用的攻击工具有哪些

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。

2、中间人攻击，各式各样的 *** 攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是 *** 攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。

3、缺陷式攻击，世界上没有一件完美的东西， *** 也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

4、漏洞式攻击，就是所谓的0day

Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

黑客常用的扫描器是怎样的存在？

在Internet安全领域，扫描器是常用攻击工具之一。许多 *** 入侵是从扫描开始的。利用扫描器能够找出目标主机的各种安全漏洞，尽管其中的一些漏洞早已公布于众，但在许多系统中仍然存在，于是给了外部入侵以可乘之机。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，我们可以自动发现系统的安全缺陷。不同的扫描器检查不同的安全漏洞，但一般来说归结为两种类型:

主机系统扫描器；

*** 扫描器。

主机系统扫描器用来扫描查找本地主机的安全漏洞，这些漏洞经常是错误的文件权限配置和默认帐号。主机系统扫描器的最常见工具是COPS(Computer Oracle and Password System) ，它是用来检查UNIX系统的常见安全配置问题和系统缺陷。 *** 扫描器是通过检查可用的端口号和服务，查找远程攻击者所能利用的安全缺陷。SATAN(System Administrator’s Tool for Analyzing Networks)是一个著名的 *** 扫描器，它可以用来发现以下方面的漏洞：

文件传输协议漏洞；

*** 文件系统漏洞；

*** 信息服务口令漏洞；

远程shell访问漏洞；

Sendmail漏洞漏洞；

普通文件传输协议漏洞；

X服务器安全和访问控制。

另外，还有SAINT、ISS 、NESSUS、NMAP 等有名的 *** 扫描器。由于 *** 系统中有新的漏洞出现，所以扫描器要不断地更新的检查漏洞库或检查程序。

工作原理

尽管从技术的角度来看，主机系统扫描器和 *** 扫描器不尽同，但是它们具有共同的特征。其中，就是扫描器的检测机制。大多数扫描器按上图所示的工作流程工作。

以 *** 扫描器为例，我们分析扫描器的工作原理。 *** 扫描器是通过连接远程TCP/IP不同的端口的服务，并记录目标给予的回答，就可以搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录访问FTP服务，是否有可写的FTP目录，是否能用Telnet，HTTPD是用Root还是普通用户在运行）。

当目标主机运行的是Unix操作系统时，通常提供了较多的服务。可以对该主机的端口扫描一遍，检测它提供了哪些服务。例如，扫描主机192.168.0.68的10到100之间的端口，结果如下：

$portscan 192.168.0.68 10 100

192.168.0.68 21 accepted

192.168.0.68 23 accepted

192.168.0.68 25 accepted

192.168.0.68 80 accepted

可以看出，主机192.168.0.68在21、23、25和80这些端口都提供服务。对于1024以下的端口，端口号与服务的对应是固定的。例如：

21对应的是FTP服务

23对应的是telnet服务

25对应的是mail服务

80对应的是Web服务

在Unix系统中，还有一些可以扫描某些特定服务的工具，用于观察某一特定服务进程是否正在远程主机上运行。例如，rusers和finger，这两个都是Unix命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用rusers命令，产生的结果如下示意：

wh yjb.dcs:ttyp1 Nov 13 15:42 7:30 (remote)

root yjb.dcs:ttyp2 Nov 13 14:57 7:21 (remote)

显示了通过远程登录的用户名，还包括上次登录时间、使用的Shell类型等信息。使用finger可以产生类似下面的结果：

user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 - still logged in

user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 - still logged in

user S04 PPP ppp-121-pm1.wiza Fri Nov 15 00:03:22 - still logged in

user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上需要运行fingerd程序，根据服务器的配置，能向客户提供某些信息。若考虑到保护这些个人信息，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

对于一个功能较完备的扫描器，它能对操作系统与服务程序存在的各种系统漏洞和Bug进行检测。为了实现该项功能，需要检查各个系统配置文件，例如，

/etc/passwd 口令文件

/etc/hosts 主机列表文件

/etc/networks *** 列表文件

/etc/protocols 协议列表文件

/etc/services 服务列表文件

/etc/hosts.equiv 主机信任列表文件

比较成熟的扫描器，如SATAN，Nessus，ISS等，都能对这些配置文件进行细致的检测，并给出完整的报告和建议。

黑客是怎么截取数据包的?

1、截取数据包的解释与工具介绍

【截取数据包的作用】黑客使用截取工具获得数据包之后进行解析，然后得到其中的相关报文信息、数据包的来源、去向，以及一些服务器信息等，获取信息之后就可以通过修改工具伪造来源发送从而达到攻击的效果。攻击的 *** 并不局限于伪装攻击，获取的信息足够多就有更多的 *** 完成攻击；

【工具】类似的工具很多比如比较有名气的BurpSuite、Wireshark(上图为该软件解析过程截图)、Sniffer等，这些在网上都有专门提供下载的地方。

2、如何成为黑客？

关于黑客的电影有很多，《黑客帝国》、《我是谁》等，这些电影通过一幕幕刻画将黑客展现的神秘无比，一个个使用PC就可以掌控世界的镜头更是唤醒很多人想成为黑客的欲望，那么我们应该如何成为一个黑客？

【基础】首先，成为黑客就需要了解电脑，或者说能够把电脑变成身体的一部分。电脑总体是由硬件和软件组成，无论软硬件，它们共通点就是都会用到编程语言。所以这时候了解它的更好 *** 就是学习编程语言。编程语言有很多种，入门语言一般使用C/C++，别的还有Java、Python、C#、 *** 、汇编语言等，成为黑客的基础就是要去了解电脑的编程语言，掌握好语言你就入门了。

【进阶】基础学习阶段过去，一般就是初步实践阶段，或许你更迫切的想知道如何黑入别人的电脑，闯进网站后台查看一番。这时候你的软硬件知识就会发挥作用，你会更容易的学会使用 *** 上的各类分析工具、攻击工具比如SQL注入工具、网页分析工具、漏洞检测工具等，掌握了这些你就拥有了利器。

【入室】有时候做好”基础“阶段就需要几年的时间，而且这其中不乏你自己就去实践的过程，会动手进行编程分析解码，使用工具解析所必须的信息等等，这不是短期内就能速成的，在计算机的世界中，技术是日新月异的，所以你需要的是不断地学习新的东西，积累自己的经验，你看的越多，接触的越广，使用的越频繁，你就越会发现数据世界的无垠。所谓入室，便是能够脚踏实地的应用基础，不断的进阶才能成为一个真正的高手。

【学习建议】黑基网、红黑联盟、乌云社区、极客等等这些都是很好地Hack学习网站，他们也提供工具的下载使用，从这里你可以获取更多相关领域的知识。最后，一般真正的黑客都是喜欢自己写自己的工具的。