黑客 订阅
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。 展开全文
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
信息
起始年代
20世纪50年代
定    义
精通计算机各类技术的计算机高手
分    类
编程·计算机·技术·黑客·通信技术
著名黑客
凯文·米特尼克、陈立振 等
中文名
黑客
外文名
hacker
黑客定义
黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。“黑客”也可以指:泛指擅长IT技术的电脑高手,Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。黑客 是一群晃荡于网络上的技术人员,他们熟悉操作的设计与维护;精于找出使用者的密码,通晓计算机,进入他人计算机操作系统的高手,包括一些人所说的内鬼其实也是指技术人员和电脑高手。根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是:“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。黑客原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院(MIT)中的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的骇客,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
收起全文
精华内容
下载资源
问答
  • 黑客斗争的 6 天!

    万次阅读 多人点赞 2020-03-04 09:09:00
    互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

    互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。

    有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都是各个黑客检测工具来扫描,当然更高级一点的入侵需要很多人工协助。

    一般情况下,网站被黑客入侵都是因为开发人员平时没有安全意识导致的,厉害的黑客往往会对平台的业务和内部流程非常熟悉,很多漏洞是从逻辑上分析出来的

    当然了,所有的黑客攻击行为都是有目的,99% 都是因为其中隐藏着暴利

    比如2015-2017年,很多互联网金融公司遭遇黑客敲诈,最后都是打钱了事。

    和黑客在线上斗争过很多年,积累了一些案例,互联网金融公司工作期间,分享过一系列黑客攻击的案例,查看案例文章可以在公号内回复:003

    今天给大家分享的是,去年一家公司发生的事情。

    1

    一个客户反馈操作很慢引发的事件

    第 1 天

    2018年的某一天,客服接到个别用户反馈,公司某款 App 操作时某个界面响应很慢,客服将此问题反馈给了公司的相关技术人员。

    技术人员接到这个反馈之后,在生产环境多次测试并没有复现这个问题,于是给客户反馈有可能是网络的问题,可以换个网络再试试。

    第 2 天

    客服接到更多用户反馈,手机操作某个功能时很慢,最长时间要等待超过 1 分钟。客服又将相关信息反馈到技术,并且将问题级别提高了一级

    技术这边将问题上升到技术经理,开始排查问题原因,技术经理通过大量测试发现,这个缓慢现象在测试 10 次会复现 1 次

    看来又是一个偶现的问题,偶现的 Bug 是最难处理的,技术经理带着研发人员在服务器调了一下前端业务日志,分析之后也没有找到具体的原因。

    第 3 天

    公司有一个核心代理商将此问题反馈到技术老总,老总安排技术总监来关注此问题。技术总监要求把访问路径的关键节点都打上日志,看看具体是哪部分操作慢了。

    经过技术经理的排查,是在 App 操作某一个功能的时候出现偶发性的慢,但是这块的操作也有缓存作为支撑,缓存的使用率并不是很高。

    既然问题是偶发并且后面的缓存使用率并不高,那么应该不是程序哪块出现 Bug 了,应该是其它方面的问题,遂要求排查是否是服务器问题。

    先给大家画一下一张图,方便大家了解一下技术背景。

    前端用户使用手机操作某一个功能时,请求经过防火墙路由器分发到最前端的 Nginx,Nginx 又通过均衡负载分发到后面的五台业务服务器

    业务操作的时候需要调用一组数据,这些数据会根据业务规则缓存到背后的缓存服务器集群中,用来缓解后端数据库的压力。

    第 4 天

    经过和运维人员配合调查发现,在分发的这 5 台业务服务器中,其中有 1  台服务器的压力比较大,凡是请求分发到这台服务器的时候就会出现慢的情况。

    因为线上的服务器已经用了很多年,怀疑是不是服务器配置老化导致的问题,随后将压力比较大的服务器进行下线,无缝切换到新的服务器上。

    过了半个小时后继续观察,又发现另外的一台服务器也出现负载压力大的问题。后面变了很多方案,比如减少到 3 台服务器来支撑,或者增加到 9 台服务器来支撑。

    总是切换半个小时到两个小时的时候,其中的 1-2 台服务器的压力会突然上来,一直保持比较高的访问量,经过这些测试排除是服务器的问题

    紧接着排除 Nginx 是不是分发的策略有问题,导致某个服务器分发的请求过多,试着变了几次 Nginx 的分发策略后,还是会复现出问题,排除 Ngingx 分发异常

    第 5 天

    技术人员继续跟踪,负载压力比较高的服务器线程 Down 出来和正常的服务器对比,发现在负载压力比较大的服务器上某个线程的调用数量异常的高

    再继续跟踪这个线程,原来是某一个忘记密码的功能被频繁的调用,忘记密码应该是一个普通的接口,为什么会被这样高频率的调用呢?

    然后再继续跟踪是哪些 IP 在频繁的调用这些接口,不跟踪不知道,一跟踪吓一跳,把调用最频繁的 Top 100 IP 列出来查了一下,发现都是国外的 IP。

    什么 巴黎、孟买、菲律宾、泰国,几乎所有的外国的IP都有,但是作为一家国内的第三方支付公司,怎么可能会出现国外的 IP 呢?

    大家都知道在手机上填忘记密码的时候,绝大部分平台都是使用手机号作为其中的一个条件,如果你没有在这家平台注册,那么就会反馈手机号不存在。

    这是一个非常常见的功能,但是对于黑客来讲,这个功能够暴利了

    很多同行业的竞争者需要挖角其它公司客户,但是怎么知道这些平台的客户有哪些?

    直接通过这个接口,暴力破解就可以了

    是不是很黄很暴力!

    因为公司处理的业务都是国内业务,所以只要直接在 Nginx 写脚本,把所有来自国外的 IP 都给屏蔽,可以暂时解决被国外 IP 攻击的问题。

    上线后果然消停了,服务器也不过载了,App 访问也正常了。

    第 6 天

    可能黑客过了一晚上也反应过来了,又开始使用国内的服务器代理 IP 高频调用此接口,既然黑客使用了国内的 IP 地址,肯定不能把国内 IP 都封了吧。

    不过在 Nginx 之后还有一个前置服务器,在前置服务器中加一个非常简单的过滤器:设置一个 IP 地址在某个时间段内(可配置)只能访问此接口 5 次,即可解决此问题。

    然后再以用户为维度加限制,一个用户在某个时间段内(可配置)只能访问此接口 5 次。

    上面这些手段都上完之后,一切都安静了,再也没有出现过服务过载或者用户反馈操作反应慢的问题了。

    但是如果黑客有足够多的国内 IP 呢,为了防止出现这样的问题,我们再接着对产品进行升级,来防止黑客的这种可能性。

    我们都知道现在很多 APP 页面,为了方便用户操作在忘记密码的时候没有图形验证码,或者有图形验证码却比较简单可以机器破解。

    所以需要升级新一代的智能验证措施,现在很多创业公司都可以提供这种服务,这样就从各个维度防止了黑客通过暴力手段获取客户信息。

    2

    总结

    其实据我所知,很多互联网公司到现在仍然存在这种漏洞,很容易让黑客通过暴力破解拿到用户注册的手机号,只要拿到了用户的手机号后面就可以采用各种营销策略。

    这是目前很多公司,采用的一种竞争手段。

    有的时候,产品的易用性和安全性其实是有冲突的,产品在设计的时候,其实就应该和技术多考虑风控的相关设计,不然在产品运营的后期容易出现问题。

    一个大型互联网公司中风险点非常多服务器风险点、业务风险点都需要做提前考虑,同时公司必须配备相应的安全人员,对公司网站做常规安全巡检。

    监控公司所有的访问接口频次,定期把公司里面所有的 IP 访问情况做成图表进行分析,看哪些是正常的请求,哪些是异常的访问。

    定期排查统计分析访问的所有请求,可以提前发现很多问题。

    开发人员和黑客斗争其实是一个长期的工作,任何一个访问量比较大的公司都会遇到类似的问题,遇到问题不要惊慌,仔细排查每一个细节,最终肯定会找到问题的答案。

    在我的职场经历中,和黑客有过非常多交手的经历,现在回过头来看,这些经历才是我提升最快的最好养分

    解决问题是程序员成长的第一动力,解决大问题是成为大牛的关键。程序员的一生,也就是不断解决问题的一生。

    这样看来,我们要感谢职场上遇到的那些困难!

    所有能爬过去的问题都成为了经历和谈资,只有那些越不过的 BUG 才能称之为问题。

    声明:转载本公号原创文章,请于原文发布48小时后经授权转载,谢谢!

    作者简介纯洁的微笑,一个有故事的程序员(????详细了解曾在互联网金融,第三方支付公司工作,现为一名自由职业者,和你一起用技术的角度去看这个世界。我的微信号puresmilea,欢迎大家找我聊天,记录你我的故事。

     

    < END >

    最近又赶上跳槽的高峰期(招聘旺季),好多读者都问我要有没有最新面试题,找华为朋友整理一份内部资料《第6版:互联网大厂面试题》并分类  PDF,累计 926 页!

    整个资料包,包括 Spring、Spring Boot/Cloud、Dubbo、JVM、集合、多线程、JPA、MyBatis、MySQL、大数据、Nginx、Git、Docker、GitHub、Servlet、JavaWeb、IDEA、Redis、算法、面试题等几乎覆盖了 Java 基础和阿里巴巴等大厂面试题等、等技术栈!

     

    图片

    据说已经有小伙伴通过这套资料,成功的入职了蚂蚁金服、字节跳动等大厂

    图片

    而且,这些资料不是扫描版的,里面的文字都可以直接复制,非常便于我们学习:

    图片

    
     

    如果你想获得完整PDF可以通过以下方式获得

    面试大全怎么获取:

    1. 关注下方公众号

    2. 在下方公众号后台回复 【555 即可。

    👆长按上方二维码 2 秒
    回复「555」即可获取资料

     

    展开全文
  • 如何创造财富?硅谷创业之父 Paul Graham 《黑客与画家》思维导图

    先送上亚马逊传送门:《黑客与画家》:硅谷创业之父 Paul Graham 文集

    再送上一个思维导图:

    如何创造财富

    下载大图:http://caifujianghu.com/article/ruhe-chuangzao-caifu-kankan-guiguchuangyezhifu-ruheshuo.html

    • 最好的办法就是自己创业或者加入创业公司

    • 一个命题

      1. 命题

        创业是一个压缩的过程,所有工作压缩成短短几年。 你不再是低强度的工作四十年,而是以极限强度工作四年

      2. 举例解释

        一个优秀的黑客去除各种障碍,工作效率可以是在公司时的36倍。

        假设他年薪8万美元,那么一个勤奋工作,摆脱杂事干扰的聪明黑客, 他的工作相当于年薪200万美元的价值

        这里说的是极限情况,休闲时间为0,工作强度足以危害到健康。

        守恒定律:如果你想赚100万美元,就不得不忍受100万美元的痛苦。

    • 运气成分

      • 比尔盖茨

        • 很聪明,有决断力,工作也很勤奋,但运气也不坏
        • 微软公司碰巧是世界上最大的商业错误之一《DOS操作系统的授权协议》的受益者
        • 如果IBM没有犯下这个错误,微软依然会是一家成功的公司,但是不会膨胀的这么快这么大
      • 致富的方法有很多种

        1. 通过创造有价值的东西在市场上得到回报
          • 合法
          • 简单:只需要做出别人需要的东西就可以了
        2. 其他方法
          • 赌博、投机、婚姻、继承、偷窃、敲诈……
    • 金钱不等于财富

      • 什么是财富?

        最基本的东西:衣食住行

      • 财富是你的目标,金钱不是

      • 金钱只是一种中介

      • 大多数生意的目的是为了创造财富,创造出人们真正需要的东西

    • 大饼谬论

      • 谬论

        1. 世界上的财富总额是不变的。
        2. 如果富人拿走了所有的钱,那么其他人就变得更穷了。
        3. 政治家:你无法把饼做的更大。
      • 解释

        • 理论

          1. 金钱不是财富,而只是我们用来转移财富所有权的东西。
          2. 某些特定情况下,你能用来与他人交换的金钱数量是固定不变的。
          3. 大多数情况下,世界上可供交换的财富不是一个恒定不变的量。
          4. 人类历史上的财富一直在不停的净增长。
        • 举例

          你有一辆老爷车,你可以不管它,也可以动手修葺一新。 如果这样做的话,就创造了财富。 世界上因为多了一辆新的老爷车,财富就变得更多一点儿了。

          如果把车卖了,得到的车款就比以前更多了。 通过修理一辆老爷车,使得自己富有。同时你也没有使得任何人更贫穷。

        • 孩子

          孩子不知不觉中就懂得了这个道理,当想赠送另一个小孩一件礼物时, 但是没有钱,他就会自己动手做。

    • 手工艺人

      最可能明白财富能被创造出来的人,就是那些善于制造东西的人,也就是手工艺人。

      工业化时代来临,手工艺人越来越少。目前才存在的最大的手工艺人群体就是程序员。

      程序员创造财富的速率存在巨大差异。

      1. 一个优秀的程序员连续工作几个星期可能创造价值100万美元的财富。
      2. 平庸的程序员同样的时间不仅无法创造财富,甚至还可能较少财富(引入bug)。

      创造出来的财富不一定非要通过出售实现价值。

      1. 科学家一直把创造的财富捐献社会(发现青霉素)。
      2. 黑客开发开源软件让所有人免费使用。
    • 工作是什么?

      工作就是在一个组织中,与许多人共同合作,做出某种人们需要的东西。

    • 更努力的工作

      大公司会使得每个员工的贡献平均化

      • 除销售员和高级管理职位以外,其他人的工作是混杂在一起的。

      • 个人表现无法单独测量,公司其他人会拖累你。

    • 可测量性和可放大性

      • 要致富必须具备2样东西

        1. 可测量性:职位产生的业绩应该是可测量的。
        2. 可放大性:做出的决定能够产生放大的效应
      • 举例

        1. 血汗工厂的工人报酬是可测量的,但是缺少可放大性

        2. 同时具备两者的有:电影主角,CEO,基金经理,专业运动员。

    • 小团体 = 可测量性

      公司越小,越能准确估计每个人的贡献。

      大团队使得任何个人的努力都被大大的平均化了。

    • 高科技 = 可放大性

      创业公司通过发明新技术性盈利,所以具备可放大性。

      技术

      1. 技术就是某种手段,是做事的方式。
      2. 如果发明了一种做事的新方式,那么它的经济价值就取决于有多少人使用这种新方式。
      3. 技术是钓鱼的鱼竿,而不是那条鱼。
      4. 这是创业公司与餐馆、理发店的区别。
      5. 你解决了一个热门技术难题,别人都会使用你的解决方案,这就是可放大性。
    • 潜规则

      1. 很多事情由不得你,比如你无法决定到底付出多少。 你只想更勤奋工作2到3倍,从而得到相应的回报。 但真正创业以后,你的竞争对手绝对会让你吃更多的苦。

      2. 付出与回报虽然总体上是成比例的,但是个体上不成比例。

      3. 创业公司如同蚊子:要么赢得一切,要么彻底消失。

    • 用户数量

      公司有机会被收购那将是个不错的选择。

      潜在买家会尽可能拖延收购。

      买家真正在意的只是用户数量,用户是你证明自己创造了财富的唯一证据。

      创造人们需要的东西也就是在创造财富。如果你想通过创造财富使自己致富,那么你必须知道人们需要什么。

      科技行业总,一旦你的技术与使用者的需要有差距,影响会成倍放大,要么令大量客户满意,要么令大量客户不满意。

    • 财富与权力

      没有财富的激励,技术革新就会逐渐停顿,只有在巨大利益的激励下, 你才会去挑战那些困难的问题。

      藏富于民,国家就会变的强大。

    展开全文
  • 黑客

    2012-10-10 11:45:48
    黑客主要是利用我们的计算机端口,来对我们的计算机进行访问和攻击,防火墙主要是用来关闭这些端口。

    黑客主要是利用我们的计算机端口,来对我们的计算机进行访问和攻击,防火墙主要是用来关闭这些端口。



    展开全文
  • 你离黑客的距离,就差这20个神器了

    万次阅读 多人点赞 2020-04-29 08:38:18
    郑重声明:本文仅限技术交流,不得用于从事非法活动 在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,...影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也...

    郑重声明:本文仅限技术交流,不得用于从事非法活动

    在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······

    上面的场景和套路是不是很眼熟?

    影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。有了他们,你也能化身电脑高手,成为那个瞩目的焦点。

    以下分系统终端侧和网络侧两个方向,分别介绍10款常用的黑客工具。

    - OllyDbg
    - WinDbg
    - IDA
    - APIMonitor
    - PCHunter
    - ProcExp
    - ProcMon
    - dex2jar
    - jd-gui
    - Mimikatz
    
    - WireShark
    - Fiddler
    - nmap
    - netcat
    - Nessus
    - SQLMap
    - hydra
    - shodan
    - zoomeye
    - metasploit
    

    系统终端

    系统终端侧的工具主要用于程序逆向分析、破解等用途。

    OllyDbg

    调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。

    WinDbg

    也是一款调试工具,微软出品,必属精品?与上面的OD不同,它的界面就要朴素无华许多(当然如果你愿意折腾,比如像我,也能自定义配置出黑客风的界面)。WinDbg没有浮华的外表,但有强大的内核。自带了一套强大的调试命令,习惯了GUI调试工具的朋友初期可能不习惯,但时间久了之后绝对爱不释手。

    WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。

    IDA

    IDA绝对是圈子中顶流中的顶流,强大的反汇编引擎和源代码级的函数构建插件,是程序逆向分析必不可少的强大工具。

    函数调用执行流图形模式:

    支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。

    源码级自动构建:

    APIMonitor

    这款工具的知名度比起上面几位要低调不少,这是一款用来监控目标进程的函数调用情况的工具,你可以监控任意你想要监控的进程,查看他们调用了哪些关键系统函数,以及对应的参数和返回值,有了它,目标程序的一切活动尽在掌握。

    ProcMon

    APIMonitor是指定监控对象进行监控,那如果监控目标不明确,想找出干坏事的进程该怎么办呢?

    ProcMon则能派上用场,它通过驱动程序加载到操作系统内核,实现对全系统的整体监控,所有进程的行为都逃不过它的法眼(这话有点绝对,还是有办法逃过的),是检测主机活动的常用工具。

    ProcExp

    Windows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。和上面的ProcMon师出同门,是兄弟软件,常常配套使用。

    它可以帮助你看到系统所有活动进程以及这些进程包含的所有线程、加载的动态库模块,打开的文件,网络连接等等信息。

    PCHunter

    这是一款国产软件,其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。

    PCHunter可以帮助你杀掉任务管理器干不掉的进程,查看隐藏的进程、驱动程序,查看有没有键盘记录器等木马程序,有没有恶意程序在篡改内核代码等等。

    dex2jar

    这是一款用于Android平台程序逆向分析的工具,从名字中可以看出,通过它,可以将Android的APK包中的可执行程序dex文件转换成jar包

    jd-gui

    转换成Jar包之后,怎么看Java源代码呢,接下来是jd-gui出场的时刻,通过它,实现Java字节码的反编译到源代码,其可读性还是非常高的。

    Mimikatz

    当你的电脑被黑客攻破以后,为了以后能经常“光顾”,他们通常会获取你的用户名与密码,用户名很容易获取,但电脑密码呢?

    国外的牛人开发的这款Mimikatz就可以做到,在你的电脑上执行后,将会在电脑内存中找出你的密码,是不是很可怕?

    网络

    网络部分的工具就更厉害了,接入网络意味着你的活动半径迈出了自己的电脑,可以去到更为广阔的空间。

    WireShark

    WireShark的大名应该很多人都听过,即便在非安全行业,作为一个普通的后端开发工程师,掌握网络数据抓包也是一项基础技能。

    WireShark就是一款强大的抓包工具,支持你能想到的几乎所有通信协议的字段解码。通过它,网络中流淌的数据将无所遁形,一目了然。

    Fiddler

    Fiddler同样也是一款抓包工具,与WireShark这样的纯抓包分析不同,Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好,在交互上也更易用。

    另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。

    nmap

    网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。

    nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。

    netcat

    netcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具

    netcat命令简写nc,通过它,你可以:

    • 端口扫描
    • 网络通信
    • 文件传输
    • 加密传输
    • 硬盘克隆
    • 远程控制
    • ······

    总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!

    Nessus

    Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度

    扫描结果:

    SQLMap

    SQL注入是web服务器程序最常出现的漏洞,发起SQL注入攻击的工具也非常多。SQLMap就是其中一款,其丰富的参数提供了强大的注入能力。

    不过由于其命令行操作,不如一些傻瓜式的可视化工具来的容易上手。

    hydra

    Hydra,这个名字应该很眼熟吧,没错,它就是漫威宇宙中的九头蛇。名字听上去就很霸气,这是一款自动化爆破的工具,支持众多协议,包括POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等服务,一般的弱口令,Hydra都能轻松拿下。

    metasploit

    metasploit是网络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确,它更像是一个平台,一个车间,一个提供了众多工具的操作空间,通过它,你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。

    shodan

    这是一款号称互联网上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互联网内容不同,它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备。

    随便搜一个H3C结果:

    再随便点击一个IP结果进去:

    shodan的中文译名是“撒旦”,不断的在爬取整个互联网的信息,进而分析接入网络的这些设备。

    zoomeye

    借鉴于shodan的思路,国内的知道创宇公司也做了一个类似的产品:钟馗之眼,英文名称zoomeye

    在zoomeye,你可以搜索任意一个IP地址,网址或者别的信息,它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机?

    我们拿Github举例,看看GitHub服务器的分布情况

    看得出来,服务器主要是在美国,选择第一个点进去:

    地理位置、开放的端口服务都告诉你了。

    结语

    工具都是好工具,但是切不可用于不正当用途,尤其是现在网络安全法的出台,再也不能像以前随随便便拿起工具就东扫西扫,一不小心就是面向监狱编程了。

    往期热门回顾

    哈希表哪家强?几大编程语言吵起来了!

    内核地址空间大冒险4:线程切换

    震撼!全网第一张源码分析全景图揭秘Nginx

    一个整数+1引发的灾难

    一网打尽!每个程序猿都该了解的黑客技术大汇总

    看过无数Java GC文章,这5个问题你也未必知道!

    一个Java对象的回忆录:垃圾回收

    谁动了你的HTTPS流量?

    路由器里的广告秘密

    一个HTTP数据包的奇幻之旅

    我是一个流氓软件线程

    展开全文
  • 1月12日早间,名为“如何看待天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退,错失上亿股票?”的话题冲上知乎热搜。 原阿里集团安全研究实验室总监云舒发微博称,某安全团队老大在5年即将到期,可以...
  • 黑客(一):黑客守则

    千次阅读 多人点赞 2019-04-25 23:35:04
    以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,...
  • 黑客,门槛太高;装黑客,那就太容易了。。今天刷知乎的时候无意中看到一个非常神奇的网站,能让你瞬间变身成电影中的黑客,操作出一系列看起来非常牛逼且装逼的功能。你只管噼里啪啦打字,而出来的都是规矩的程序...
  • 黑客分类

    千次阅读 2018-10-31 22:22:09
    黑客分类 https://baike.baidu.com/item/%E7%81%B0%E5%B8%BD%E9%BB%91%E5%AE%A2/3309602?fr=aladdin 白帽 白帽:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事网络、计算机技术防御的人,他们通常受雇于...
  • 黑客学习

    千次阅读 2019-05-02 18:54:00
    黑客学习 参考资料: 1.资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了https://blog.csdn.net/qq_42156420/article/details/80791820 posted @ ...
  • 黑客

    千次阅读 2018-08-25 14:14:17
    2018年最全的中国黑客技术成员和核心成员 部分中国黑客的联系方式 以下排名不分先后! AngeL,真名:未知,安全天使站长。QQ:499544...
  • 首先黑客是什么 黑客技术起源于ARPAnet 和前UNIX时代,它代表着计算机网络的尖端技术的运用,大家对黑客的认识,或许在你印象里黑客是这样的 黑客念想图 或者是这样的; 黑客帝国 是不是很帅,是不是碉堡了...
  • 增长黑客 mobi

    千次下载 热门讨论 2015-09-28 22:22:46
    增长黑客 创业公司用户与收入增长秘籍 mobi
  • 我们有幸能够采访到GabrielBergel(@gbergel),它是目前黑客圈内最具天赋的黑客之一。接下来,让我们一起来了解一下GabrielBergel吧! Gabriel Bergel简介 Gabriel可以算得上是信息安全界的摇滚明星了,除此...
  • 新手用手机学黑客编程一秒变黑客

    千次阅读 2019-10-08 13:33:52
    黑客技术点击右侧关注,了解黑客的世界!Java开发进阶点击右侧关注,掌握进阶之路!Python开发点击右侧关注,探讨技术话题!作者丨Kevin来源丨手机黑客https:/...
  • 黑客ABC

    千次阅读 2016-11-14 18:52:28
    0.前言本文给吃瓜群众看得,不谈技术,只是谈谈和黑客有关的一般内容,看看即可,可带瓜子,勿要笔记。1. 黑客大多数人对黑客这个词的认识是片面的,现在和这个词联系最多的是酷,牛逼,以及其它各种负面词汇。 ...
  • 黑客编程学习_1.黑客编程入门

    万次阅读 2019-01-24 00:14:23
    学习使用的书籍:《C++黑客编程揭秘与防范》 0x01 初识Windows消息 发送消息可以用来打开记事本的进程、关闭笔记本的进程、获取窗口的标题和设置窗口的标题。程序的具体代码为: void CMsgTestDlg::OnClose() { ...
  • 一个程序员的黑客

    万次阅读 多人点赞 2019-08-26 08:31:00
    张大胖上大学的时候就对网络安全非常感兴趣, 经常上网去搜索那些传奇的黑客故事,然后心里痒痒的想小试牛刀。那个时候大家的安全意识非常薄弱,张大胖学会了SQL注入以后,居然...
  • 「增长黑客」简说

    万次阅读 2020-05-23 14:33:10
    产品读书《增长黑客:创业公司的用户与收入增长秘籍》 产品读书《增长黑客:如何低成本实现爆发式成长》 增长课程&公开课 梁宁增长思维30讲 混沌大学:增长三板斧撬动初创企业快速爆发 范冰公开一刻Talks 50个几...
  • 可能在许多人的眼中,所谓的黑客就是喜欢侵入他人系统做违法犯罪的一群人,但是事实并非如此。在计算机行业中,黑客是指专家级程序员。我其实也并不懂黑客,而是最近看了一本书有感而发。 在上大学之前,我确实一直...
  • 黑客伦理

    2017-09-15 11:18:23
    摘要“黑客伦理”,黑客价值观的核心原则:分享、开放、民主、计算机的自由使用、进步。(1) 使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制。任何事情都应该亲手尝试。 (Access to computers...
  • 中国黑客黑客

    千次阅读 2012-10-17 14:04:35
    他做的后门软件冰河,功能几乎可以和bo2000相媲美!他们的站点也瞬间由此出名。...Spp黑客bbs的斑竹,传说有10年的黑客历史。中国鹰派正筹备网上新安全组织中国鹰派俱乐部。 netcc最多一个月hack了
  • 早期的黑客行业,技术的流通性差,黑客教程更是不存在的概念,大部分人包括现在一些细分领域的领军,都是在黑客论坛和IT社区野蛮生长起来的,能否真正独当一面,天赋和运气往往起着决定性作用。随着盘子扩大,技术...
  • 在漫长的疫情过后,令人期待...2020年世界人工智能大会将在7月份举行,WAIC黑客松是大会唯一面向 AI 技术人员和开发者的大型重磅活动。 Pepper 是一款身高1.2米的人形机器人,有软银集团旗下的软银机器人公司推出。Pep
  • 【转】中国黑客必知必去的十大黑客网站,三大黑客杂志 转自:http://blog.csdn.net/nishijibama/article/details/16962267 目前,国内大大小小的黑客网站有很多,其实只要经常去其中的几个好的就可以学到很多东西...
  • 黑客技术

    2018-10-17 15:20:24
    每一本武功秘籍的现世,都预示着一场武林纷争,都引领...然而武侠的时代早已过去,黑客的时代正在到来。很幸运,你没有生在一个怀璧其罪的年代,相反,你处在一个充满机遇的时代,你处在一个提倡共享的大数据时代。...
  • 很多人都对黑客感兴趣,觉得黑客很酷,想成为黑客,大部分人接触黑客这个词多是通过电影中的描述,觉得电影中的黑客动动手指就可以得到想要的一切,其实这多是电影对大众的一种误导,想要成为一名黑客需要学习大量的...
  • 黑客攻防---从零开始认识黑客,简单认知

    千次阅读 多人点赞 2019-06-15 23:32:39
    一、黑客认知 1.1-----认识黑客 黑客是一类掌握超高计算机技术的人群。凭着掌握的知识,他们既可以从事保护计算机和保护网络安全的工作,又可以选择入侵他人计算机或者破坏网络,对于黑客而言,他们所做的事情...
  • 记得黑客曾经也是我的梦,在我对计算机一无所知的时候,我也想着自己有着一日能成为黑客,那时自己并不知道黑客是什么,只知道,是很优秀的程序设计者,对计算机世界一无所知的人。直到后来入了ACM这个大坑,忘了...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 49,157
精华内容 19,662
关键字:

黑客