黑客和骇客的定义。黑客最早起源于电话系统,指盗用电话系统的人,后来随着电脑的普及,黑客的战场转向了电脑。现在,黑客是指那些对电脑和网络运作有深入理解的人,也被称为极客。而骇客则是指进行计算机犯罪的黑客。
客是一个中性词,不是贬义词,而骇客才是贬义词。实际上,许多杀毒软件公司和网络安全公司的高层都是从黑客出身的。对于他们来说,网络世界就像江湖,他们是其中的侠客。现在有很多傻瓜式的黑客工具,但使用这些工具并不能算是有水平的黑客。要成为一个真正的黑客,需要深入学习计算机和网络相关知识,尤其是对各个操作系统和端口的了解。
在掌握这些基础知识的基础上,可以考虑使用各种黑客工具。然而,这些工具通常不会为大众所知,一般人也很难了解它们。这也是黑客保持神秘的原因之一。不过,我们仍然有办法了解一些黑客工具,因为只有了解黑客,才能更好地了解计算机安全。国外安全网站FOSSBYTES曾评选出13种最佳的黑客工具,通过这个评选,我们可以对黑客领域有一个大致的了解。
其中,Metasploit是一款黑客常用的工具集合,可以帮助查找漏洞。Acunetix是一款用于扫描网页漏洞的工具,对WordPress网站效果不错。Nmap是一款端口扫描程序,是免费开源的,并获得了多个安全产品奖项。Wireshark是一个封包分析工具,可用于探查网络中的漏洞和防火墙规则。Oclhashcat是一款密码破解工具,利用CPU和GPU的性能进行解密。Nessus是一个漏洞扫描工具,由Tenable网络安全公司开发,支持IPV4和IPV6混合网络。Maltego是一款基于JAVA开发的分析工具,可以分析人、公司、网站、IP、DNS等。社会工程师工具包是使用Python开发的社会工程学工具,备受安全人员喜爱。Netsparker是一款流行的web应用程序扫描器,可用于发现SQL注入等漏洞。w3af也是一款web应用程序扫描器。排名11、12和13的工具分别是John The Ripper、Aircrack-ng和Ghidra,都是密码破解和探测类工具。
尽管FOSSBYTES评选的黑客工具很有参考价值,但其中可能漏掉了一些重要的工具,比如远程桌面工具,这是安全人员常用的工具之一。常见的远程桌面工具有VNC和向日葵,其中向日葵功能更强大,甚至可以远程控制摄像头和使用CMD命令。