emmm,要学的东西还是挺多的新手黑客学会什么软件。我总结了一下自己在学习过程中的经验和东西,希望可以帮助到题主。
有句话必须说在前面:不要拿技术来搞破坏!不要拿技术来做违法的事情!一切都是出于学习的目的!
黑客入门知识:C语言和TCP/IP 想当黑客没问题,先好好学习C语言,不敢说精通,毕竟很多C语言做了十几年的人也不敢说自己精通C语言,但一定要达到很熟练的地步。C语言的教程网上有很多,所以这里不在推荐。
为什么要学习C?因为C语言也是几乎所有底层系统的语言!正是因为如此,深刻的学会C语言,并理解其运行原理对底层攻击有着重要的意义。简单的如学会scanf、sprintf之类的带来的溢出攻击的原理。深入一点的要学会堆栈传参数的原理,以及常见系统调用的位置,这对一个黑客来讲是至关重要的。
就算一个黑客厉害的能上天,脱离了网络他也什么都干不了,所以掌握网络相关的知识也是必须要求,比如TCP/IP协议。推荐书籍:TCP/IP详解(四卷)
黑客进阶学:社会工程学,渗透,逆向算法用一年的时间打好C语言和网络知识的相关基础后,就可以进行到下一步了。
先说社会工程学,这是一门很有意思的学科。世界第一黑客凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术;
接着就是渗透,其实就是对于服务器的一种攻击手法,一种通过模拟使用黑客的技术和方法,挖掘目标系统的安全漏洞,取得系统的控制权,访问系统的机密数据,并发现可能影响业务持续运作安全隐患的一种安全测试和评估方式。常见的有黑盒,白盒和灰盒测试。
逆向算法俗称“解密”,想学解密就必须先懂得加密,一些常用的加密算法,比如RSA,DES,三重DES加密,各类对称加密和非对称加密等等。总之学好线性代数和离散数学是很有必要的,这个我学的也不好,所以就不多说了……
推荐论坛:I春秋,里面大佬很多。
基本上就讲这么多吧,单是上述内容就已经够我们学个五六年了,如果加上汇编,操作系统原理,数据库等等还要花更多的时间。当然了我推荐第一步先开始学英语和高等数学,一步步慢慢来,功夫到了自然就会水到渠成啦!
(都看到最后了,麻烦点个赞和关注吧,谢谢)
黑客 ≠骇客,从个人发展角度来看,切莫做一个只懂得使用工具的脚本小子!
1、移动安全方向(Android/iOS)Android反编译三剑客
ApkTool、Dex2Jar、jd-gui。
其中ApkTool完成apk的反编译,生成smail格式的反汇编代码;
Dex2Jar,完成apk中的java源码编译生成的java字节码文件反编译成java源码;
Fiddler
通讯,设置断点,查看所有流经Fiddler的数据,不仅仅暴露}
当然,tcpdump也是可以完成相同工作的,只是需要将其提前放入root过的手机,需要chmod赋予执行权限。
XPosed基本上玩安全的应该都知道他,一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。不过它一旦用不好,很有可能将你的手机变成砖,目前很多APP出去安全保护已经对其进行检测。 当然,移动端安全除了上面说的,肯定还会有反汇编工具IDA,这里不再介绍,统一在下面PC客户端介绍。 2、Web安全Nmap功能包含主机发现和端口扫描,操作系统检测和IDS规避/欺骗,是不少黑客及脚本小子爱用的工具 。Metasploit开源的安全漏洞检测工具,玩渗透你不懂它可能说不过去了,对于他的学习,也许需要一本完整的教程,这里推荐下《Metasploit渗透测试魔鬼训练营》这本书。 Burp Suite渗透测试必备,不仅易用,最重要的是它高度可配置化。 SQLmap玩SQL注入必备了吧,如果你不仅懂得SQLmap工具的使用,还阅读过它的源码,那么我想你在这一行已经很出色了。 Firefox一款游览器为什么还要单独列出来介绍呢?这里主要想说说它的牛逼插件,这里主要推荐以下四款。1、Firebug,查看网络请求,类似于谷歌浏览器下 F12 的开发者工具2、HackBar,模拟请求,并且页面根据模拟请求的结果实时展示,而且还包含了一些 Sqli、XSS 里常用的编码工具,必备3、Tamper Data,数据请求截取、修改与重放;4、User Agent Switcher,修改请求的UAWireshark网络抓包工具,提供可视化界面,强大的数据包分析工具,可自行扩充插件。无论你是移动安全、Web安全、软件开发,只要涉及到网络,这基本是不可或缺的工具了。 当然处理上面推荐的这些外,还有「菜刀」、「阿D」、「明小子」等工具,这里就不再单独介绍了,网上的资料还是蛮多的。常用于shell反弹的nc差点就忘记了。 3、PC客户端安全客户端安全,这里只要推荐几款Windows下的。IDA这款基本算上逆向必备的工具了,无论你是PC端还是移动端,如果不会IDA,可能也太不专业了,绝对称得上是最强大的「反汇编工具」了,具备可交互、可编程、可扩展、多处理器支持等他特点。 OllyDbg老牌子的Win客户端动态分析工具,很多老前辈应该都玩的很溜了,和IDA相比,他的功能就逊色了很多,这里不再过多介绍。 当然,除了上面介绍的,一些编辑器也是很常见的010Editor(16进制编辑功能很强大)、SourceInsight(代码查看工具)。 最后,隆重推荐Kali Linux系统,基本你需要的工具它都已经集成进去了。 网络安全从业者一定要培养自己的法律意识,切莫心存侥幸,伸手必被抓!