信息來源:51cto
黑客,曾經(jīng)是一個叱詫風(fēng)云的名詞,最早起源于電話系統(tǒng),指盜用電話系統(tǒng)的人,后來電腦普及以后,黑客的戰(zhàn)場自然而然走向了電腦,現(xiàn)在把那些對電腦和網(wǎng)絡(luò)運作有著深入理解的人群,這類人也被叫做極客,如果他們進(jìn)行計算機的犯罪,那么就叫做駭客。
黑客是一個中性的詞,而不是一個貶義詞,駭客才是貶義詞,黑客也是有好的?,F(xiàn)在許多殺毒軟件公司和網(wǎng)絡(luò)安全公司的大佬曾經(jīng)都是黑客出身。對于他們來說,網(wǎng)絡(luò)的世界就如江湖那般,自己就是那俠客。
現(xiàn)在也有很多傻瓜式的黑客工具,這種使用傻瓜化工具的還不能算作有什么水平的黑客。如果要成為一個黑客,還是要多學(xué)習(xí)計算機和網(wǎng)絡(luò)相關(guān)的知識,特別是對各個操作系統(tǒng)和端口的作用了如指掌。
在此基礎(chǔ)上可以考慮使用很多黑客工具,不過這種工具一般也不會進(jìn)入大眾視野,一般人想了解也沒有途徑,這也是黑客保持神秘的一個原因,不過也不是沒有辦法去了解一點他們的東西,了解黑客,才能更好的了解計算機安全。
國外安全網(wǎng)站FOSSBYTES就評選過13種最佳的黑客的工具,通過FOSSBYTES的這個評選,可以讓我們對神秘的黑客領(lǐng)域有一個大概的了解。
1. Metasploit
這是一款黑客常用的工具集合,可以幫忙查找漏洞,該工具有20多萬人贊助。支持windows、linux和mac。
2. Acunetix
Acunetix是一款web漏洞掃描工具,可以查找一個網(wǎng)頁中致命的漏洞,看看有沒有SQL 注入或其他漏洞,對wordpress網(wǎng)站的效果不錯, 支持windows。
3. Nmap
這是一款端口掃描程序。是免費開源的。這個工具還獲得了多個安全產(chǎn)品獎項。支持windows、linux和mac。
4. Wireshark
這是一個封包分析工具,可用來探查網(wǎng)絡(luò)中的漏洞和防火墻規(guī)則,支持Windows、linux和mac。
5. Oclhashcat
這是一款密碼破解工具,可以利用CPU和GPU的性能來進(jìn)行解密。支持Windows、linux和mac。
6. Nessus
這個也是一個漏洞掃描工具,由Tenable網(wǎng)絡(luò)安全公司開發(fā),支持IPV4和IPV6混合網(wǎng)絡(luò)。
7. Maltego
這是一款基于JAVA開發(fā)的分析工具,可以分析人、公司、網(wǎng)站、IP、DNS等等。
8. 社會工程師工具包
社會工程學(xué)也是黑客必備的技巧,這個使用Python來開發(fā)的社會工程學(xué)工具,受到許多安全人員的喜愛,github的下載量超過200萬。
9. Netsparker
這是一款很流行的web應(yīng)用程序掃描器,可以用來發(fā)現(xiàn)SQL注入等漏洞。
10. w3af
也是一款web應(yīng)用程序掃描器。
排名11、12和13的是John The Ripper、 Aircrack-ng和Ghidra,都是密碼破解和探測類工具。
這是13種由FOSSBYTES評選的黑客工具,不過這里面好像漏了一些重要的工具,比如遠(yuǎn)程桌面,也是安全人員常用的工具之一,一般用VNC和向日葵,向日葵相對來說功能會更為強大,甚至可以遠(yuǎn)程控制攝像頭和遠(yuǎn)程使用CMD。