信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
下面就整理一些黑客收集所需信息常常使用的部分工具:
- 信息收集是突破网络系统的第一步。
- SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。SNMP安装参考:https://www.cdsy.xyz/computer/servers/ns/240322/cd61185.html
- TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。
- Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。
- DNS服务器,可以访问主机的IP地址表和它们对应的主机名。DNS服务安装参考链接:https://www.cdsy.xyz/computer/servers/ns/240323/cd61206.html
- Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。
- Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。
- Hijacker,适用于 Android 的多合一 WiFi 破解工具。查看附近 wifi 及设备列表,获取接入点信息,捕获数据包等等。
- Findomain,最快且跨平台的子域枚举器,支持API查询、判断域名是否解析、子域监控、DNS over TLS,并将收集的信息输出为文件。如下截图可以看到在获取域名信息后,将与新信息存入指定文件。
- CQTools从嗅探和欺骗活动开始,通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码,各种键盘记录程序等等,该工具包可以在基础架构内进行全面的攻击,并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。
- LOIC,LOIC 通过向服务器发送 TCP 或 UDP 数据包,以破坏特定主机的服务,在目标站点上执行拒绝服务(DoS)攻击(或由多个人使用的DDoS攻击)。很多人自愿使用 LOIC 来加入僵尸网络。该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感,可从 Web 浏览器启用 DoS,从而进行压力测试。
- SQLMap,自动 SQL 注入和数据库接管工具。
- ScanQLi,ScanQLi 是一个简单的 SQL 注入扫描程序,具有一些附加功能。该工具无法利用 SQLi,只能检测。
- DNS Shell,有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。
- Instainsane,Instainsane 是一个 Shell 脚本,可以对 Instagram 进行多线程蛮力攻击,该脚本可以绕过登录限制,并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。
- 适用于 Linux 和 Android 的多合一黑客工具。用于信息收集、密码爆破、无线测试、嗅探与欺骗等。
- Ultimate Facebook Scraper,该机器人可抓取 Facebook 用户个人资料的几乎所有内容,包括用户时间轴上可用的所有公共帖子/状态,上传的照片,带标签的照片,视频,朋友列表及其个人资料照片(包括关注者,关注者,工作朋友,大学朋友等) 。
- 网站指纹识别工具 kali–whatweb,kali–whatweb 可以用于常规扫描、批量扫描、详细回显扫描、扫描强度等级控制、快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb whatweb 是kali中网站指纹识别的工具,它使用Ruby语言开发.whatweb可识别web技术,包括内容管理系统(CMS)、博客平台统计/分析包、JavaScript库、Web服务器和嵌入式设备等,它有超过900个插件,每个插件都能识别不同的东西.Whatweb还可以识别版本号,电子邮件地址、账户ID、Web框架等。
以上工具不只是黑客会使用,网络安全技术人员也会通过这些工具来发现和找出资产漏洞信息,比如Nessus就在很多企业作为漏洞发现工具使用。
Censys是一个热门免费安全工具网站,提供Censys最新网址,Censys发布页。Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。https://censys.io/