这是什么?
很高兴你问。我们列出了黑客,极客,道德黑客和安全工程师(以及黑帽黑客)所使用的网络最受欢迎的黑客笔试软件工具。
我们在网络上做了民意调查,这份名单和资源就如雨后春笋般涌现出来,并得到了很好的回应,下面我将列举四个黑客常用工具。
NMAP(网络映射器)
工具类别:端口扫描仪
Nmap的每一部黑客电影都有其特色,尤其是Robot先生系列。
什么是Nmap?
Nmap是IT网络中“网络映射器”(Network Mapper)的缩写,你可以认为Nmap是最有名的,实际上是最有用的黑客工具之一。主要用于网络发现和安全审计。
Nmap如何工作?
Nmap工具通过以创造性的方式检查原始IP数据包,以了解网络上可用的主机(服务器),这些主机使用的服务(应用程序名称和版本),操作系统(包括操作系统版本和可能的修补程序)以及目标正在使用什么类型和版本的数据包过滤器/防火墙。总之,你必须学习Nmap,如果你想在网络安全工作中作为一个实践者。
Nmap是否适用于所有操作系统?
是的,Nmap适用于所有主要的计算机操作系统,官方二进制软件包可用于Linux,Windows,Mac OS X,IRIX,和AmigaOS。当然,安装Nmap有更简单的方法-只需使用Kali Linux或使用BackBox,因为它随Nmap一起提供。
MetasploitPenetration Testing Software
Metasploit渗透测试软件(漏洞利用工具)
Metasploit以及nmap(见上文)和Wireshark,“最知名”的三种黑客软件工具。
什么是Metasploit?
Metasploit项目是一个非常受欢迎的笔试或黑客框架。
2003年,HD Moore(美国网络安全研究员和计划开发人员)启动了Metasploit项目,目的是创建一个公共的,可自由获取的资源,以获取可开发的研究和开发代码。
Metasploit项目因创建'Metasploit框架'而获得赞誉,该框架已成为用于IT安全渗透测试和研究的开源攻击框架,同时也是黑客入侵!
Metasploit非常棒
它是一个“必须学习”的安全工具。Metasploit框架提供有关安全漏洞的数据,并有助于IDS签名开发和渗透测试。
这个工具已经被Ruby完全重写了。如果您是Metasploit的新手,或者是Metasploit Framework的初学者,那么您应该将此工具视为“漏洞利用工具”。
它被网络安全专业人员和渗透测试人员广泛使用,这是一款非常棒的软件,您真的可以学习。
THC Hydra(密码破解工具)
什么是THC Hydra?
THC Hydra(gitub)是我们都喜欢的工具之一。THC('Hacker's Choice)密码破解工具具有传奇般的地位-主要是因为它能够充当登录破解者,支持众多攻击协议。大多数用户会同意'Hydra'是一款简单易用的工具,是一款高效率的暴力武器。
拥有一个非常活跃且经验丰富的开发团队。基本上THC Hydra是一款快速稳定的网络登录黑客工具,它将使用字典或强力攻击来尝试各种密码和登录页面的登录组合。该黑客工具支持多种协议,包括邮件(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John the Ripper也是一样。
John The Ripper(约翰开膛手)
工具类别:密码破解工具
通常你会看到它缩写为'JTR',这是一个非常棒的黑客软件,旨在破解非常复杂的密码。
John The Ripper是什么?
坦率地说- John The Ripper也许是目前最知名的密码破解(黑客)工具,这就是为什么它始终存在于我们的“简明十大黑客工具”类别中。
除了拥有好听的名字之外,我们爱约翰,因为它被亲切地知道,'约翰'是一种流行的密码破解笔测试工具,最常用于执行字典攻击。
John the Ripper采用文本字符串样本(来自文本文件,称为'wordlist',包含字典中发现的流行和复杂的单词或之前破解的真实密码),以与密码破解相同的方式对其进行加密(包括加密算法和密钥),并将输出与加密字符串进行比较。
该工具还可用于对字典式攻击进行各种更改。它工作并且非常有效。John The Ripper就像Metasploit一样,也是Rapid7笔测试/黑客工具系列的一部分。
John The Ripper与THC Hydra相比如何?
THC Hydra或简称'Hydra'是另一种非常流行的密码破解工具,如果你对John the Ripper和THC Hydra之间有些困惑,那么可以将John theRipper想象成一个“离线”密码破解者,而THC Hydra则是一个“在线”破解者。
这期内容到这就结束了,我们下期再见
★文章内容由大银猿软件科技原创
领取专属 10元无门槛券
私享最新 技术干货