写点什么

网络攻防学习笔记 Day81

发布于: 2021 年 07 月 21 日
网络攻防学习笔记 Day81

Nmap 是一个免费开源的网络测绘工具,可用于 Windows、Linux 和 macOS 系统,网络管理员非常喜欢这个免费工具的强大功能。其工作原理是使用在整个网络中发送的原始 IP 数据包,可以对连接到目标网络的设备进行清查,识别可能被利用的开放端口,并监控网络中主机的正常工作时间。它有一个名为 Zenmap 的图形用户界面


Metasploit 这是一款流行的黑客攻击框架,该框架为用户提供有关多个漏洞和攻击技术的重要信息。除了被威胁行为者使用之外,该框架还用于渗透测试,以确保组织受到保护,不受攻击者常用的渗透技术的影响。


John the Ripper 这是可在 Linux 和 Windows 操作系统上应用的功能强大的密码破解工具,被黑客用来执行字典攻击。该工具用于从台式机或基于 Web 的系统和应用程序的加密数据库中检索实际用户密码。该工具的工作原理是对常用的密码进行采样,然后用特定系统所使用的相同算法和密钥进行加密。该工具将其结果与数据库中存储的密码进行比较,看看是否有匹配的结果。


Hydra 唯一的区别是它在线运行,而 John the Ripper 离线使用。它支持 Windows、Linux 和 macOS。该工具常用于快速的网络登录黑客攻击,使用字典攻击和暴力攻击两种方式来攻击登录页面。Hydra 对数据库、LDAP、SMB、VNC 和 SSH 有效。


Wireshark 以嗅探数据包网络而闻名遐迩。该工具捕获目标网络中的数据包,并以人类可读的详细格式显示。该工具允许黑客或渗透测试人员深入分析网络流量,可达到检查各个数据包的水平。


Aircrack-ng 是一套用于无线攻击的危险工具族,这些工具既适用于 Linux 操作系统,也适用于 Windows 操作系统。需要注意的是,Aircrack-ng 依赖于其他工具来首先获取有关其目标的一些信息。大多数情况下,这些程序会发现可能被攻击的潜在目标。Airdump-ng 是执行此操作的常用工具,但其他工具(如 Kismet)是其可靠的替代工具。Airdump-ng 检测无线接入点和它们连接的客户端,该信息被 Aircrack-ng 用来入侵接入点。


Nikto 是一个基于 Linux 的网站漏洞扫描程序,该工具扫描 Web 服务器,可查找 6800 多个常见漏洞。还可以扫描 250 多个平台上未打补丁的服务器版本。该工具还可以检查 Web 服务器中的文件配置是否有错误。然而,该工具并不善于掩盖其踪迹,因此几乎总是被任何入侵检测和防御系统发现。


Kismet 也是一款无线网络嗅探和入侵检测系统。它通常会嗅探 802.11 第 2 层流量,其中包括 802.11b、802.11a 和 802.11g。该工具可与运行该工具的机器上的任何可用无线网卡配合使用,以便进行嗅探。


Airgeddon 是一款 Wi-Fi 攻击工具,可使黑客接入受密码保护的 Wi-Fi 连接。该工具利用了网络管理员在 Wi-Fi 网络上设置弱密码的倾向。


黑客危害 Mac 电脑的少数几种方法之一就是通过一个名为 EvilOSX 的工具获取远程访问权限。使用此工具的唯一挑战是,黑客应该具有访问受害者计算机的物理权限,或者通过社交工程学说服目标在其系统上运行载荷。


发布于: 2021 年 07 月 21 日阅读数: 7
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day81