黑客工具包手机版_打造专属黑客工具包

文章栏目:

• 1、经典的网络安全技术
• 2、中国黑客组织2012工具包 谁有给我发来好么 lxc66199@163.com谢谢啦
• 3、勒索病毒WannaCry能给我们带来什么启示？
• 4、有什么好的防黑工具吗
• 5、polenum,可以获取哪些信息

经典的网络安全技术

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”(rfc)、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

黑客的种类和行为

以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker)，也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。黑客的行为主要有以下几种：

一、学习技术：

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”(rfc)、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

三、发现漏洞：

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补;对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统;

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器;

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统;

黑客应掌握的基本技能

从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：

二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用方法，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解网络协议和工作原理：

所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

基本理论和基本知识之网络安全术语解释

一、协议：

网络是一个信息交换的场所，所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换，这种物理设备包括最常见的电缆、光缆、无线WAP和微波等，但是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还要具备软件环境，这种“软件环境”是人类实现规定好的一些规则，被称作“协议”，有了协议，不同的电脑可以遵照相同的协议使用物理设备，并且不会造成相互之间的“不理解”。

这种协议很类似于“摩尔斯电码”，简单的一点一横，经过排列可以有万般变化，但是假如没有“对照表”，谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样，它们通过各种预先规定的协议完成不同的使命，例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络管理员，都必须通过学习协议达到了解网络运作机理的目的。

每一个协议都是经过多年修改延续使用至今的，新产生的协议也大多是在基层协议基础上建立的，因而协议相对来说具有较高的安全机制，黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议，因为出现时间短、考虑欠周到，也可能会因安全问题而被黑客利用。

二、服务器与客户端：

最简单的网络服务形式是：若干台电脑做为客户端，使用一台电脑当作服务器，每一个客户端都具有向服务器提出请求的能力，而后由服务器应答并完成请求的动作，最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式，它不需要服务器的支持，而是直接将两个客户端电脑进行连接，也就是说每一台电脑都既是服务器、又是客户端，它们之间具有相同的功能，对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。

从此看出，客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户，都是操作着自己的电脑(客户端)，别且向网络服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的，而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端，也有可能是服务器)进行攻击，以达到入侵、破坏、窃取信息的目的。

三、系统与系统环境：

电脑要运作必须安装操作系统，如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等，这些操作系统各自独立运行，它们有自己的文件管理、内存管理、进程管理等机制，在网络上，这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作，它们之间通过“协议”来完成信息的交换工作。

四、IP地址和端口：

我们上网，可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的网络服务项目，都是通过不同的协议完成的，然而网络如此之大，我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。

每一台上网的电脑都具有独一无二的IP地址，这个地址类似于生活中人们的家庭地址，通过网络路由器等多种物理设备(无需初级学习者理解)，网络可以完成从一个电脑到另一个电脑之间的信息交换工作，因为他们的IP地址不同，所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地址，这样当服务器接受到黑客电脑(伪IP地址)的请求后，服务器会将应答信息传送到伪IP地址上，从而造成网络的混乱。当然，黑客也可以根据IP地址轻易的找到任何上网者或服务器，进而对他们进行攻击(想想现实中的入室抢劫)，因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。

接下来我解释一下上面提到的第二个问题：一台电脑上为什么能同时使用多种网络服务。这好像北京城有八个城门一样，不同的协议体现在不同的网络服务上，而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然，如果一台网络服务器同时开放了多种网络服务，那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。

网络上经常听到的“后门”就是这个意思，黑客通过特殊机能在服务器上开辟了一个网络服务，这个服务可以用来专门完成黑客的目的，那么服务器上就会被打开一个新的端口来完成这种服务，因为这个端口是供黑客使用的，因而轻易不会被一般上网用户和网络管理员发现，即“隐藏的端口”，故“后门”。

每一台电脑都可以打开65535个端口，因而理论上我们可以开发出至少65535种不同的网络服务，然而实际上这个数字非常大，网络经常用到的服务协议不过几十个，例如浏览网页客户端和服务端都使用的是80号端口，进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。

常用黑客软件用途分类

一、防范：

这是从安全的角度出发涉及的一类软件，例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私，不被黑客破坏。网络服务器对于此类软件的需要也是十分重视的，如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。

二、信息搜集：

信息搜集软件种类比较多，包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件，其大多数属于亦正亦邪的软件，也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者，都可以使用者类软件完成各自不同的目的。在大多数情况下，黑客使用者类软件的频率更高，因为他们需要依靠此类软件对服务器进行全方位的扫描，获得尽可能多的关于服务器的信息，在对服务器有了充分的了解之后，才能进行黑客动作。

三、木马与蠕虫：

这是两种类型的软件，不过他们的工作原理大致相同，都具有病毒的隐藏性和破坏性，另外此类软件还可以由拥有控制权的人进行操作，或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用，当作远程管理服务器的工具。

四、洪水：

所谓“洪水”即信息垃圾炸弹，通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃，近年来网络上又开始流行DOS分散式攻击，简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹，这些都是经过简化并由网络安全爱好者程序化的“傻瓜式”软件，也就是本书一开始指责的“伪黑客”手中经常使用的软件。

五、密码破解：

网络安全得以保证的最实用方法是依靠各种加密算法的密码系统，黑客也许可以很容易获得一份暗文密码文件，但是如果没有加密算法，它仍然无法获得真正的密码，因此使用密码破解类软件势在必行，利用电脑的高速计算能力，此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。

六、欺骗：

如果希望获得上面提到的明文密码，黑客需要对暗文进行加密算法还原，但如果是一个复杂的密码，破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型，是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。

七、伪装：

网络上进行的各种操作都会被ISP、服务器记录下来，如果没有经过很好的伪装就进行黑客动作，很容易就会被反跟踪技术追查到黑客的所在，所以伪装自己的IP地址、身份是黑客非常重要的一节必修课，但是伪装技术需要高深的网络知识，一开始没有坚实的基础就要用到这一类软件了。

学习黑客的基本环境

一、操作系统的选择：

我们经常听说黑客酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系统的命令庞杂、操作复杂，并不适合初学者使用，而且对于个人学习者，并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑 游戏 和便捷的操作方式，去全心投入黑客学习中。而且对于初学黑客的学习者来说，大多数网络知识都可以在Windows系统中学习，相对Linux系统，Windows平台下的黑客软件也并不在少数，另外通过安装程序包，Windows系统中也可以调试一定量的程序，因此初步学习黑客没有必要从Linux入手。

本书使用的平台WindowsME，因为对于个人用户来说，NT或者2000多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞，从远程服务器出发，所以也不是非要WindowsME操作系统进行学习，对于少数系统版本之间的差异，学习者可以和我联系获得相应系统的学习方法。

二、需要的常用软件：

如果你的系统是WindowsME，那么告诉你一个好消息——你没有必要安装过多的额外软件，因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外，学习者还需要安装各类扫描器，之后下载一个比较优秀的木马软件、一个监听类软件，除此以外别无它求。如果有必要，读者可以自行安装本文上述软件，然后学习其用法，但是我要告诉你，对于各类炸弹、还有网络上各式各样的黑客软件，在学习完本书后，你都可以自己制作、自己开发，根本没有必要使用他人编写的软件。

对于扫描器和监听软件，我给出以下建议，并且在本书的后面还会对这几个软件进行详细介绍：

这三个软件都是免费的，而且功能异常强大。像xscanner是国产软件，他集成了多种扫描功能于一身，并且同时支持控制台和图形界面两种操作方式，另外提供了详细的漏洞使用说明。对于初学者来说，具备了这两个工具，学习黑客已经绰绰有余了。

三、额外的工具：

如果可以安装下面的工具，将会对学习黑客有莫大的帮助，当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的，所以没有也不会妨碍本书的学习。

1、后台服务器：

拥有某些网络应用的后台服务程序，可以将自己的电脑设置成一个小型服务器，用来学习相应的网络应用，从“内部”了解其运作机理，这将会大大提高自己对服务器的感性认识，同时还能够在激活服务器的时候;监测自己服务器上的数据，如果有其他黑客来攻击，则可以清晰的记录下对方的攻击过程，从而学习到更多的黑客攻击方法。对于本书而言，主要介绍网站的Perl和asp等脚本语言漏洞，所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl，使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处，可以节省大量的上网时间，将学习、寻找漏洞的过程放到自己的电脑上，既节省了金钱、有不会对网络构成威胁，一举两得。

2、C语言编译平台：

今后在学习黑客的路途中，将会遇到很多“属于自己的问题”，这些问题网络上的其他人可能不会注意，所以无法找到相应的程序，这个时候学习者就要自己动手开发有关的工具了，所以安装一个Borland C++将会非常便捷，通过这个编译器，学习者既可以学习C语言，也能够修改本书后面列出的一些小程序，打造一个属于自己的工具库

中国黑客组织2012工具包 谁有给我发来好么 lxc66199@163.com谢谢啦

黑客基地和飞雪上面有。

貌似不是4.5G....

我看的是12.7以上的........

勒索病毒WannaCry能给我们带来什么启示？

最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。

包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。

这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪？又有谁该为此负责？

这一切要从美国国家安全局（简称NSA）说起，最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”，这个黑客工具包的作用就是协助国安局的本职工作。

“永恒之蓝”中包含多个Windows漏洞的利用工具，只要Windows服务器开了139、445等端口之一，就有可能被黑入，以此协助NSA必要时获取有用信息。

但要命的是，这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善，自然而然地就被利用到了勒索牟利上来。

由于相关漏洞NSA一直没有向微软报告，所以直到今年3月，微软才开始向所有平台的Windows各版本推送相关的安全补丁，但为时已晚。

该病毒已经在网上通过445端口进行蠕虫式传播，并出现了新的变体，已致使超过150个国家20万台以上的PC中毒。

受到感染的PC中，重要的文件资料会被直接加密并删除原文件，勒索软件会向PC所有者索取定额的比特币作为报酬，否则这些加密文件将再也无法打开（即使动用目前地球上计算力最强的计算机来解密也需要上万年）。

个人用户反思：小聪明玩多了要吃苦头的

在WannaCry勒索病毒大规模爆发之前，微软就已经在今年3月推送了相关的安全补丁，而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新，那为什么还有大量的用户被攻击？

原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7，也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统，因为Win10的系统更新无法通过常规方法关闭，只能通过组策略来关闭，也就使得大部分Win10用户一直保持着自动更新。

在很多人眼里，只要保持良好的上网习惯和电脑使用方法，就能保证电脑的安全不被侵扰，更新系统是“操作系统厂商的阴谋”。

但人们不知道的是，真正的黑客有几百种方法让你的电脑成为他手中的玩物，普通用户的那点小心谨慎根本毫无意义。

还有另一种声音是网上的主流，那就是“我一个小老百姓有什么东西值得别人黑的？”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭网络环境中的电脑下手，但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了，老板应该不会把责任推到别人身上。

没有人是绝对安全的，没有人是一定会被错过的，以前都只是侥幸而已，不要觉得会用组策略关闭Win10自动更新很牛叉，该老实更新的还是老实更新吧。

企业的反思：让员工自备系统早晚要出事

其次是企业机构层面，这次企业和机构，包括政府部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。

由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。

不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部网络安全防护上没有进行重视，不及时更新系统补丁等疏忽锁导致的。

而且有的公司并没有为员工提供标准的企业版操作系统，而是让用户自己准备，这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司网络，访问公司内部数据库，可想而知风险会有多大。

更重要的是，一旦发生安全事故，公司根本没有能力对所有电脑进行统一管理，只能要求员工如何操作。

事实上，国内除了部分大公司，大部分公司都是这种让员工自己解决系统问题的模式，主要原因还是为了省下一笔费用，然而这样做到底是赚了还是赔了，恐怕只有当重要资料数据被盗被黑了，才会知道吧。

所以，企业和机构应该尽可能使用最新版本的操作系统，保持内部网络的安全防护，并统一采购企业版系统掌握全部公司电脑的控制管理权限。

国家的反思：必须有自主独立的操作系统

最后来看看政府与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮，就在各方都在指责微软对漏洞防堵不力时，微软也将矛头指向了NSA。

微软指责NSA在发现系统漏洞后不仅没有向微软进行报告，反而偷偷摸摸利用漏洞开发了一整套黑客工具，而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。

对于这个问题，我们很难给出答案，因为站在国家机器的立场，利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的，只是这种事情一般都不会放到明面上来，国家机器也肯定是不会承认的。所以如果一旦因此发生事故，到底是政府的责任还是操作系统公司的责任，或是双方的责任都很难说。

因为微软是美国的，这个国家的操作系统被全世界的个人、企业、机构、国家政府机构使用。

谁也不能保证在国家的压力下，这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事，如果利用“永恒之蓝”的不是勒索几个钱的黑客组织，而是有着特殊目的的美国国家安全局呢？

如今的操作系统可以说是一个国家的重要支柱

如果这根支柱出现问题后果将不堪设想，而更大的问题是，对于很多国家来说，对这根支柱并没有完全的主动权，因为它是别国的产品，遥控器就捏在别国政府的手里。

或许从这件事之后，关于开发国产自主操作系统的项目会被格外关注，网上也会减少很多冷嘲热讽和闲言碎语，这是好事。作为一个大国，拥有自己完全独立的操作系统，是必须的。

由一个勒索病毒事件引出这么多问题，这么多疏忽，我们不知道该说是坏事还是好事。

但不管怎样，这次的事件都给整个互联网社会上了一课，从个人到企业再到国家层面，应该都能从中发现自己的问题。如果是这样，WannaCry还真是个好老师呢，只是这学费有点太贵了。

有什么好的防黑工具吗

着Internet的发展，加之更多的人开始使用Internet进行金融和消费活动，黑客比以前有了更多侵入计算机系统的机会。 虽然现在大多数单位都采用了防火墙，然而黑客能够通过VPN和 Telecomputer（在家里通过使用与工作单位连接的计算机终端）连接绕过防火墙。一旦黑客进入到防火墙之内，就很容易利用服务器和工作站进行破坏活动。 BlackICE是一个很优秀的网络监测软件，它提供了强大的黑客防护功能，能够辨别和阻止200多种黑客程序，并提供攻击者的信息。 一、下载和安装 BlackICE的下载地址： http：// 文件大小：2.72MB。 BlackICE的安装很简单，运行下载文件bibasic.exe后，它会自动进行解压缩，然后选择合适的目录，再就是猛点“NEXT”和“YES”按钮，即可进行安装。 （安装时它会自动检测以前是否安装过老版本；如果有的话，它会提示你升级到最新版本） 二、工作原理 BlackICE是由一个功能非常强大的监测和分析引擎构成的，它能够检测所有网络端口，当发现黑客的攻击行为时，它会在跳出的窗口中显示相关的信息，并且拦截相应的数据包进行处理。 黑客的信息会显示在Intruders一栏中，黑客进攻的类型和信息会显示在Attacks一栏中。如果黑客试图侵入，BlackICE会封锁来自黑客IP地址的任何通路，这样无论黑客怎样尝试，都不能绕过BlackICE。 BlackICE记录的信息不仅包括黑客进攻的类型，还准确地记录了谁正在侵入你的电脑以及向你电脑发送的所有数据。 三、设置 鼠标右键点击任务栏上的BlackICE图标，选择“configuration BlackICE”，可以对BlackICE进行功能设置。 1．Back Trace（回溯） 此项可以让你查看和修改控制回溯功能的配置参数。当BlackICE强大的监视引擎检测到可疑的事件发生时，它会立即搜集相关的信息。一个可以给黑客定位的方法就是使用回溯（back tracing）。回溯是网络连接返回到原始状态。 当有人通过网络连接到你的电脑时，你的系统和入侵者的系统就相互交换数据包（packets）。黑客的数据包在到达你的系统之前，首先要通过几个路由器。 BlackICE可以从这些数据包中剥离信息，阻止信息返回黑客的系统。 BlackICE回溯信息的方式有直接（direct）和间接（indirect）两种。间接回溯使用与黑客系统不产生联系的协议，沿着通向黑客系统的路径，从其他来源间接收集信息；直接回溯使用各种方法直接从黑客的系统收集信息。 直接回溯比间接回溯能收集到更可靠的信息。黑客不能检测到间接回溯，但是直接回溯可能被黑客发觉——幸运的是，大多数黑客没有阻止直接回溯的经验。 由于直接回溯和黑客的系统直接联系，所以要求更高的系统安全性。 Threshold指受到黑客的攻击的严重程度，默认值是30和60。20-40属于可疑事件，40-80属于严重事件，至于80以上么……两个参数用于确定在发生什么等级的事件时，才会触发直接和间接的回溯。 2.Packet Log（数据包记录） 此项用于记录数据包的特征等情况，可能会占用一些系统资源，但是可以详细记录黑客的情况。 Logging Enabled：默认是关闭的，激活时可以记录所有系统流通情况。 File Prefix：文件名的前缀。例如，如果你的文件名是abc，则log文件是abc0001.log. Maximum Size （kbytes）：指定记录（log）文件的最大值,默认是0。 Maximum Number of Files：指定记录文件最大数量，默认是10。 3.Evidence Log（证据记录） BlackICE不停地检测系统，一旦发现可疑的情况，它立即开始搜集相关的信息。这个信息被放在证据文件中。 证据文件是记录可疑的黑客的原始的网络通行情况的文件。它的设置和数据包记录基本相同。 4.Protection（保护） 这一项用来设置BlackICE的安全等级，加强系统安全。预设的等级有四种： 1）Paranoid：这项设置是有限制性的，但是如果你的系统遭到黑客频繁的攻击，这一项设置就很有用了。它可以阻止所有内部的入侵，还可以限制一些网站和交互式内容的浏览。 2）Nervous：在你遭遇黑客不停的攻击的情况，选择这项设置是很好的。 BlackICE可以阻止对所有系统端口和TCP应用端口中的入侵。这项设置可能会限制一些有交互内容的网站浏览。多媒体和其他程序不受影响。 3）Cautious：适用于Internet的常规使用，它只禁止系统端口中有数据进入，其他端口不受阻塞，所以不妨碍网络使用。 4）Trusting：如果选择这个选项，BlackICE仅仅阻塞Internet上的文件共享（除非特别设置了允许Internet上的文件共享）。 Internet文件共享允许其他网络使用者共享你电脑中的文件。阻止文件共享可以保证黑客不能从你的电脑中下载数据。所有其他端口保持开放状态。 尽管禁止了Internet上的文件共享，但内部网络的文件共享是可以的。这种设置适合于与Internet的连接比较慢而且受到攻击的可能比较小的情况。 Allow Internet File Sharing（允许Internet文件共享）一项最好不要使用。如果你希望阻止他人访问你的电脑，你有必要选择Allow NetBIOS Neighborhood（允许Netbios网上邻居）。 5.Trusted Addresses（信任地址） 在这一项设置中，你可以输入你认为安全的网络地址，这样BlackICE就会把这些地址排除在监视和防护的网址范围以外。点击“Add”，输入一个你信任的地址。 6.Blocked Addresses（禁止地址） 从这一项，你可以看到BlackICE禁止的地址，来自这个IP地址的所有信息将会被拒绝。它也可以显示目前的黑客的地址。 禁止的地址都有详细和精确的开始时间和结束时间，时间可以是几分钟或者几天。如果有必要，这些地址也可以被转换成信任的地址。 你可以点击右键，选择Unblock and Trust，就可以转换了。点击上面的标签可以进行排序。 7.ICEcap BlackICE集成了ICEcap，可以集中地报告和分析网络的入侵行为。ICEcap主要用于多个系统和Internet的连接。 四、BlackICE的使用 BlackICE由两个主要部分组成：隐形检测和防护引擎和摘要程序。 隐形检测与防护： 一旦安装了BlackICE，BlackICE就会在后台静静地工作（一般不容易察觉，以防止他人禁用此程序）。此时它会自动防护攻击，所以不必担心黑客了。 摘要程序显示目前所有黑客入侵的信息。它也包含目前网络的攻击和入侵的图示。它有三个键（攻击、入侵和历史），每个键显示黑客入侵的不同方面（如图4）。 1.Attack（攻击） 这一项显示BlackICE检测到的黑客攻击事件列表，包括黑客攻击的时间、攻击事件类型和攻击执行者的名字。 2.Intruders（入侵者） 这一项汇集了BlackICE回溯收集到的所有入侵者的信息（IP地址、安全等级）。 3.History（历史） 这一项以图表的形式清楚地显示你的系统受攻击的情况和目前的网络状况。 图表可以以分、小时和天的方式显示。 你可以看到在90天的时间内受到的严重的攻击（critical）207个，可疑的攻击（suspicious）29个。网络状况是7.6M数据包。 要阻止黑客的攻击，从Intruder键下，右击你希望阻止的入侵者，在弹出的菜单中选择Block Intruder，在弹出的第二个菜单中可以设定阻止的时间：一小时、一天、一个月或永久（如图5）。 另外，对于具体的每个攻击数据，有兴趣的不妨留意图6所示的按钮。如果你此刻正在网络上，只要选中具体的攻击记录，然后再点按钮“advICE”，浏览器就会自动连接到BlackICE开发者的主页上，具体告知你本条攻击记录的性质、攻击类型、危险程度等。 BlackICE是一个共享软件。本文介绍的是它的BlackICE Basic版，试用时间为45天。BlackICE Basic版在使用上有一些限制。要想为你的电脑提供全方位的保护，你可以购买它的完全版BlackICE Defender……。

polenum,可以获取哪些信息

目前，帐号仍然是最主要的用户身份认证方式，但由于安全意识的淡漠，很多人仍在使用弱口令。而一旦泄漏，所有安全防范机制都将形同虚设。

本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法，以此来帮助大家提前发现自己系统中的弱口令问题。



用户口令审计工具介绍

1、crunch

在面对妥善保护的系统时，我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员，此时应尝试对目标系统进行弱密码的检测。密码**成败的关键在于字典的质量，crunch是一个密码字典生成器，它可以灵活的按照规则生成定制的密码字典，为了方便使用，其内建了常用的字符集文件，并支持自定义密码构成元素。

2、wordlists / SecLists

在面对妥善保护的系统时，我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员，此时应尝试对目标系统进行弱密码的检测，密码**成败的关键在于字典的质量。为了方便使用，Kali中已默认包含了大量通用密码字典，它们分别存放在wordlists、seclists两个目录之中。除密码字典之外，以上目录中还包含大量漏洞挖掘和Fuzz用途的字典文件。 hashid / hash-identifier

单向加密算法是将可变长度输入数据，加密生成固定长度的密文输出值，即所谓的HASH值。此加密算法通常被认为是不可逆的。但我们可以提前计算常见数据的HASH值，并利用其进行反查匹对应的明文，实现HASH**。由于HASH算法种类众多，因此需要hashid、hash-identifier来提前判断生成密文的HASH算法，以便查询对应明文。 findmyhash

单向加密算法是将可变长度数据，加密生成固定长度的密文输出值，即所谓的HASH值。此加密算法通常被认为是不可逆的。但有众多网站会提前计算常见数据的HASH值，并利用其进行反查匹对应的明文，以此实现HASH值**。findmyhash可在线查询多个站点的HASH值数据库，批量完成HASH值匹配的**，其新版本查询效果更佳。

3、 fcrackzip

存有机密数据的文件，经常会被其所有者加密压缩保存。而作为数据安全审计者，则应对加密文件进行弱口令检查，以确保数据安全性。fcrackzip是一款快速的ZIP压缩文件密码**工具，其支持基于字典和**的两种工作模式，同时其内建了字符集和密码规则指定功能，免去了使用者提前准备和保存密码字典文件的繁琐。

4、cupp3 / cewl / fab-cewl

由于人性与生俱来的弱点，使得弱口令成为很多系统都存在的安全问题，即使是那些安全防护较好的站点也不例外。作为渗透测试者，如果能够获得目标系统的密码，则无需繁琐的漏洞挖掘，即可直接接管目标系统。密码**的关键在于字典的命中率，cupp3可依据个人信息生成专属字典，cewl则通过收集企业信息生成专属字典。使用这些有针对性的字典，使得密码**的成功率更高。

5、 pwdump / samdump2

出于安全性的考虑，windows系统并不会保存用户账号的明文密码，而是以加密的形式存储于本机的SAM数据库中。不过密码虽为密文保存，但如果密码过于简单，仍然存在被**的可能性。在可以物理接触电脑的情况下，我们可以利用pwdump、samdump2来读取SAM数据库文件中的密文密码，然后再使用其他工具进行密码**。

6、chntpw

我有一个同事曾经受到电脑勒索，攻击者修改了他的系统账号密码，并要求他支付赎金。众所周知，出于安全性的考虑，windows系统并不会保存用户账号的明文密码，而是以加密的形式存储于本机的SAM数据库中。因此我们可以通过chntpw工具本地读取并修改SAM数据库，将账号密码清空，从而避免受到坏人的勒索。

7、 hydra

密码**可以分为在线**和离线**两种。所谓在线**，就是使用不同的密码向目标服务器发起重复的身份验证请求，然后根据服务器的反馈信息判断登陆是否成功。hydra是开源世界在线密码**工具中的王者，它不但支持常见的所有协议类型，同时也支持不同形式的WEB表单认证**。它功能强大，使用灵活简洁。

8、 pw-inspector

由于人性与生俱来的弱点，弱口令成为很多系统都存在的安全问题，即使是很多安全防护较好的站点也不例外。密码**的关键在于字典的命中率，如果你知道密码的字符构成规则，可以使用pw-inspector对已有密码字典进行过滤筛选，以便提高密码**的效率。pw-inspector不能凭空生成字典，它只是对现有字典的过滤筛选工具。

9、medusa

密码**分为在线**和离线**两种。所谓在线**，就是使用不同的账号密码重复向目标服务器提交身份验证请求，然后根据服务器的反馈信息判断登陆是否成功。medusa是开源世界在线密码**工具中的又一王者（与hydra齐名），它支持常见的所有协议类型，同时超高的稳定性是其最大的优势，是密码**领域的必备工具。

10、cmospwd

计算机开机后运行的第一个程序是POST，即加电自检程序。其检测到的硬件参数和使用者的设置参数都存储于cmos内存芯片中，这些配置参数中也包括cmos密码。在你不小心忘记了密码而无法修改硬件参数时，我们可以使用debug命令或comspwd工具清空或找回密cmos密码，其中cmospwd工具兼容众多BIOS生产厂商的产品，同时对某些品牌机的BIOS还有自动解锁的功能，是一个优秀的跨平台解密工具。

11、 gpp-decrypt

从windows server 2008开始，微软为其活动目录域新增加了20多项组策略首选项（gpp）设置，其中包括通过GPO统一修改客户端账号密码的功能。出于安全的考略，微软使用了强**的AES算法来加密下发的密码，但乌龙事件使得微软在其开发者网站上直接公布了该**，因此使得安全目标完全破灭。gpp-decrypt既是一个基于泄漏**，对加密密码进行解密还原的工具。

12、dbpwaudit

dbpwaudit是一个由java语言编写的数据库在线密码**工具，它只支持MSSQL、MySQL、DB2、Oracle等四种数据库类型。直到授课前我才发现，最新版的Kali Linux中已经不再包含此工具，因此现在我们必须手动下载才能使用这款工具。在审计不同数据库时，我们还需要单独下载相应数据库的JDBC驱动，才能使其正常工作。

13、 crowbar

crowbar是一个在线的密码**工具，与同为密码**工具的hydra、medusa相比，crowbar支持的协议类型十分有限（只有四种），但却个性十足。crowbar支持的认证**方式可以很好的弥补hydra、medusa的不足，它支持Openv*n以及基于**方式身份认证的SSH、VNC服务，可作为其他强大密码**工具的重要补充。

14、brutespray

渗透测试初期，我们总是会通过nmap进行主机发现、端口发现、服务发现等几个步骤，来确认可进行密码**的服务类型，然后再放出hydra、medusa等工具来实施**。过程中如果相关端口数量众多的话，我们就不得不笨拙的一个一个进行输入。brutespray可以自动读取和解析nmap的扫描报告，并从中识别出可进行密码**的服务类型，让后再自动调用medusa实施**，这将大大提高我们的工作效率。

15、polenum

为了保护信息安全，企业网络通常会制定密码策略，强制要求员工设置足够安全的系统账号密码。但人永远都是安全中最薄弱的环节，由于人性中与生俱来怕麻烦和懒惰等特性，大家总是趋向于给自己设置简单的弱口令。作为企业中的安全和审计人员，有责任发现并纠正密码策略失效的情况，polenum是一个正向的安全检查工具，它能够帮助我们高效快捷的进行操作系统的密码策略审计。

16、rsmangler

与通过挖掘漏洞来进行渗透相比，通过密码**来渗透目标的技术门槛相对较低，而且一旦成功其渗透行为也更加隐秘，因此密码**成为了渗透过程中不可缺少的重要步骤。密码**的成功关键在于密码字典的命中率，基于大多数人构造密码的习惯（姓名-生日-爱好等），rsmangler可以基于有限的个人信息，变形生成数量巨大的针对性专属密码字典，从而大大提高密码**的成功率。

17、 cachedump / lsadump

creddump工具集中包含了三个关于windows系统密码的**工具。cachedump针对域账号在本地计算机中的缓存身分验证信息，它可以还原这些缓存的认证信息，并结合其他离线**工具进行密码**。运气好的话，你可能会得到域管理员的密码！！lsadump则可以直接还原那些由操作系统记住的密码，比如登陆网络驱动器的密码、v*n密码、拨号密码、系统自动登陆密码等，由于可以还原出明文密码，因此lsadump被视为安全从业人员的必备工具。

18、pack

如果你认为自己学会了几个密码**软件，就可以自称专业人士的话，那只能说明你还是个小白。众所周知，根据目前计算机的运算能力，实现全键盘空间字符的密码**是不可能的。但如果能准确的分析密码构成规则，则完全可以在可接受的时间范围内，完成半数以上的密码**。Pack全称是密码分析**工具包，他通过分析已有字典的密码构成规则，使我们可以在最短的时间里最大限度的完成**密码。这是你成为密码**专业人士的必备一课。

19、ophcrack

众所周知，windows系统会将用户帐号的密码，经过单向加密之后保存在用户帐号数据库中。但由于加密算法公开通用，因此明文密码加密之后的密永远不变，这直接导致了密码碰撞**思路的产生，即攻击者先计算出全部明文对应的密文，再通过比对密文来**明文。ophcrack是一个基于彩虹表的windows密码**工具，同时其官网提供了大量现成的彩虹表下载，从而大大提高了密码的**效率。

20、 rainbowcrack

虽然单向加密算法通常被认为是不可能被**的，但黑客却找到了碰撞**的思路。即先计算出全部明文对应的密文，然后再通过比对密文来倒推明文的方式。在碰撞**的过程中计算明文对应密文的过程最耗时，因此有人提出了彩虹表的概念，将明文加密后对应的密文结果保存下来，以便日后重复使用，即彩虹表。rainbowcrack内含一套彩虹表的生成、优化、**工具，并支持众多加密算法，更可利用GPU提高运算速度。

21、 ncrack

ncrack是由nmap项目共同维护的在线密码**工具，因此其命令格式和参数的用法都与nmap命令非常相似，这无疑会大大降低新用户的学习成本，同时其模块化的架构使其可以满足更多应用场景的需求。虽然其名气并不很大，但从密码**能力方面来看，ncrack毫不逊色于同类的hydra、medusa等著名在线密码**工具，而且在速度和稳定性方面还有更加优异的表现。

22、maskprocessor

众所周知，根据目前计算机的运算能力，要实现全键盘空间字符的密码**是不可能实现的。因此更多情况下，我们都会采用基于字典的密码**方式，而此时字典的命中率则成为密码**成败的关键。为了构成命中率更高、更有针对性的密码字典，maskprocessor给我们提供了众多的规则选择，是我们自定义密码字典的首选利器。

23、sucrack

通常渗透测试者在通过应用程序漏洞获得系统shell之后，会发现自己拥有的只是普通用户帐号的权限，因此需要进一步的提权操作，将自己提升为root权限。su是所有linux系统都支持的用户切换命令，而切换过程中需要提供目标帐号的密码，因此我们可以利用此功能，使用不同的密码重复向系统进行身份验证，以此来实现密码的暴力**，sucrack即是自动实现这一过程的首选工具。

24、thc-pptp-bruter

为防止内部系统暴露在公网之上，很多公司会采用v*n的解决方式，而微软的MSChapV2则是v*n最广泛被采用的身份验证方法。不幸的是，微软系统的早期版本在实现身份验证的过程中存在漏洞，微软虽然为此发布了补丁，但并未彻底修复该漏洞，使得所有采用该身份验证方式的v*n都会遭受到密码的暴力**攻击。thc-pptp-bruter即是利用此漏洞，专门针对PPTP v*n进行密码**的工具之一。

24、patator

虽然hydra、medusa、ncrack等工具都是优秀的在线密码**工具，但仍然无法满足所有场景的**需求，因此在厌倦了以上所有工具之后，作者开发了patator。这是一款高度定制化的密码**工具，使用者可以按照当前实际场景，灵活定义**成功与否的判断依据，但也同时使其学习成本明显高于其他工具。同时patator还包涵部分在线枚举和离线密码**功能，使其成为一个综合型的密码**工具。

25、 hashcat

如果上天只允许我选择一个离线密码**工具的话，那么我的选择一定是hashcat。hashcat不但开源免费，而且它还是世界上速度最快的离线密码**工具。它提供多系统、多算法、多硬件平台、分布式等几乎全特性的功能支持，同时还支持OpenCL、CUDA等编程标准。目前hashcat已经实现了所有版本的合并统一，使得初学者无需再迷茫的寻找适合自己的软件版本，现在hashcat会自动检测你的CPU和GPU，从而最大限度的发挥你的计算能力。

26、sipcrack

利用廉价共享带宽的IP网络承载实时语音通话的技术称为VoIP，SIP则是目前使用最广且接受度最高的VoIP信令协议。SIP是一种基于文本的信号控制协议，主要负责在客户端与服务期（PBX）间进行身份认证、会话建立和会话管理等工作。如果攻击者可以嗅探身份认证的通信过程，则可以利用sipcrack基于字典**其中的加密摘要信息。

27、oclGaussCrack

2009年震网病毒的出现，标志着***背景的武器化攻击程序已经走入现实。随后出现的火焰病毒再次证明，网络空间的战争其实每天都在我们身边悄悄的进行。2011年出现的高斯病毒使用了与震网、火焰病毒相同的基础代码、软件建构以及与CC服务器的通信方式，种种迹象表明它们全部出自同一开发队伍。由于采用了高级加密方式，最初高斯病毒的payload无法解密，直到ocalgausscrack工具的出现。

28、mimikatz

最近安全社区的一篇文章评出了黑客最经常使用的5个工具，其中就包括本课的mimikatz，此工具堪称windows系统凭据收集领域的瑞士军刀，即在统一框架下集成了众多身材小巧且功能强大的工具集合。凭据包括账号密码、HASH、证书、令牌、cookie等众多类型的信息，一旦获取将可能完全控制目标系统。但由于该工具涉及过多的背景知识，因此几乎没有人能发挥其全部功能（一般只用两条命令），本课我竭尽所能向大家展示这个神一样的存在。

29、 PtH / WCE / xfreerdp

密码**是个耗时耗资源的事情，如果可以不必忍受这个煎熬的过程，相信每个渗透测试者都会兴奋不已。在密码**领域有一种称为Pass the Hash的攻击思路，即在已经获得密码密文的情况下，并不进行**，而是直接提交密文从而实现身份认证。其最典型的应用场景就是攻击Windows操作系统，windows早期版本的密码加密过程不加盐，因此很容易遭受PtH攻击。本课为大家介绍的PtH工具包共包含10个具体工具，分别适合在不同需求环境下使用。

30、Statsprocessor / hcstatgen

依靠现代计算机的运算能力，并不足以在可接受的时间范围内完成全键盘字符空间的密码**任务，这正是现代密码学仍然可以提供安全性的前提，因此纯暴力的密码**是不现实的，同样也使得基于密码字典的**方式成为普遍的选择。如何减小字典的体积，同时提高命中率是所有**者的共同目标。本课我重点向大家介绍“马尔科夫链”在密码**领域的实际应用，同时利用本课的两个工具，我们可以轻松生成接近真实的密码字典。

31、 John / Johnny / unshadow

John the Ripper是你必须掌握的一个离线密码**工具，它可以自动识别并解密200多种加密算法和应用。其功能之丰富强大，已经达到了令人震惊的程度，为了降低使用者的难度，John通过配置文件保存大部分常用参数，因此使用者并不会觉得太过复杂。它支持4种**模式，可以满足所有用户和场景的需要，强大的掩码和规则更可对现有密码字典进行丰富的变形，最大程度提高密码**成功率。Johnny是图形化界面的John。