网络攻防学习笔记 Day81

Nmap 是一个免费开源的网络测绘工具，可用于 Windows、Linux 和 macOS 系统，网络管理员非常喜欢这个免费工具的强大功能。其工作原理是使用在整个网络中发送的原始 IP 数据包，可以对连接到目标网络的设备进行清查，识别可能被利用的开放端口，并监控网络中主机的正常工作时间。它有一个名为 Zenmap 的图形用户界面。

Metasploit 这是一款流行的黑客攻击框架，该框架为用户提供有关多个漏洞和攻击技术的重要信息。除了被威胁行为者使用之外，该框架还用于渗透测试，以确保组织受到保护，不受攻击者常用的渗透技术的影响。

John the Ripper 这是可在 Linux 和 Windows 操作系统上应用的功能强大的密码破解工具，被黑客用来执行字典攻击。该工具用于从台式机或基于 Web 的系统和应用程序的加密数据库中检索实际用户密码。该工具的工作原理是对常用的密码进行采样，然后用特定系统所使用的相同算法和密钥进行加密。该工具将其结果与数据库中存储的密码进行比较，看看是否有匹配的结果。

Hydra 唯一的区别是它在线运行，而 John the Ripper 离线使用。它支持 Windows、Linux 和 macOS。该工具常用于快速的网络登录黑客攻击，使用字典攻击和暴力攻击两种方式来攻击登录页面。Hydra 对数据库、LDAP、SMB、VNC 和 SSH 有效。

Wireshark 以嗅探数据包网络而闻名遐迩。该工具捕获目标网络中的数据包，并以人类可读的详细格式显示。该工具允许黑客或渗透测试人员深入分析网络流量，可达到检查各个数据包的水平。

Aircrack-ng 是一套用于无线攻击的危险工具族，这些工具既适用于 Linux 操作系统，也适用于 Windows 操作系统。需要注意的是，Aircrack-ng 依赖于其他工具来首先获取有关其目标的一些信息。大多数情况下，这些程序会发现可能被攻击的潜在目标。Airdump-ng 是执行此操作的常用工具，但其他工具（如 Kismet）是其可靠的替代工具。Airdump-ng 检测无线接入点和它们连接的客户端，该信息被 Aircrack-ng 用来入侵接入点。

Nikto 是一个基于 Linux 的网站漏洞扫描程序，该工具扫描 Web 服务器，可查找 6800 多个常见漏洞。还可以扫描 250 多个平台上未打补丁的服务器版本。该工具还可以检查 Web 服务器中的文件配置是否有错误。然而，该工具并不善于掩盖其踪迹，因此几乎总是被任何入侵检测和防御系统发现。

Kismet 也是一款无线网络嗅探和入侵检测系统。它通常会嗅探 802.11 第 2 层流量，其中包括 802.11b、802.11a 和 802.11g。该工具可与运行该工具的机器上的任何可用无线网卡配合使用，以便进行嗅探。

Airgeddon 是一款 Wi-Fi 攻击工具，可使黑客接入受密码保护的 Wi-Fi 连接。该工具利用了网络管理员在 Wi-Fi 网络上设置弱密码的倾向。

黑客危害 Mac 电脑的少数几种方法之一就是通过一个名为 EvilOSX 的工具获取远程访问权限。使用此工具的唯一挑战是，黑客应该具有访问受害者计算机的物理权限，或者通过社交工程学说服目标在其系统上运行载荷。