扒一扒「黑客军团」中用到的黑客工具 - 文章 - 伯乐在线
& 扒一扒「黑客军团」中用到的黑客工具
多年来，在电影中出现过的黑客工具中，最有名的就是 。当电影制片人尝试在电脑黑客场景中加入真实的内容时，Nmap 常常会闪现在屏幕上面。《 Matrix 》（黑客帝国）中的
就是第一个。 Nmap 也曾经出现在《极乐空间》、《谍影重重：极限伯恩》、《虎胆龙威 4 》和其他一些电影中。
《黑客军团》的开场季尝试将大部分内容真实化，这得到了一些聚焦于网络安全方面推特的认可。目前为止，在一些片段中我们看到黑客使用
打字交流，还可以看到 Linux 电脑，还有主角穿着连帽衫。当然这是一部电视连续剧，必然具有娱乐性质，所以我们欣赏这些创意时不需要太过较真。目前来看，他们在兼顾故事情节和技术可行性上面做得非常不错。
以下对目前该剧中出现的一些黑客工具做简要概述：
Kali Linux
我们可以发现在许多场景中，提及到
发布版，这是一个完整的系统， 打包了已经配置好可以直接使用的渗透测试（黑客）工具。如果你对学习网络安全感兴趣，那么找一份拷贝，开始玩吧! 当然只限于你的实验网络中！在这个世界上的大多数地方，闯入他人的电脑都是非法的。
Wget, Shellshock 和 John the Ripper
是一个发出 HTTP 请求的终端程序，普遍的使用方法是简单地通过终端下载 web 网页的源代码，或者从 web 服务器上抓取文件。在这里，这个方便的工具是用来危害系统的，使用了 2014 年发现的一个重大缺陷 。你可以看到用户代理发送命令行请求到 web 服务器，截屏上的命令就是简单的：cat /etc/passwd。
当你成功获取 /etc/passwd 文件后，如果没有包含密码哈希算法的 /etc/shadow 文件，下一行执行
的命令也不会生效。
（注：Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞，John the Ripper 是一款密码破解工具）
黑入汽车总线(Canbus Hacking)
在电脑安全研究者远程入侵，并控制了一辆 Jeep 车)后不久，黑客入侵汽车获得了巨大成功)。Canbus Hacking已存在多年，而且汽车发烧友和安全研究者已经在四处查看如何进入控制现代汽车的电脑。
在《黑客军团》的截屏中，可以看到 Candump，一个用来查看 Canbus 信息的 Linux 工具。
（注： 是指汽车设备之间通过微控制器通信的总线标准）
汽车公园的 U 盘
我们在这个场景中看到了很少出现的 Windows 桌面，这里面一个保安从汽车公园捡到只 U 盘，把它插入系统后，导致恶意软件感染了他的 Windows XP 电脑。在目标组织的汽车公园留下一个被感染的 U 盘，是一个路人皆知的诡计，用来把代码放到限制网络链接的系统当中。在这种情况下，恶意软件被 AVAST 杀毒软件发现。
蓝牙扫描工具(btscanner)
在这里用来探测目标手机的蓝牙功能。这个工具在不需要配对的情况下，尝试从蓝牙设备当中提取尽可能多的信息。Kali Linux 发布版包含了 btscanner 程序，可以从窗口的标题栏上看到正在使用的操作系统。
蓝牙嗅探器(bluesniff)
在截屏中可以看到 ，这是另一个攻击蓝牙设备的工具。这个截屏中的实际计划是，扮演一个中间人()攻击目标蓝牙键盘。侵入了键盘后，下一步行动就是放置一个，Meterpreter shell 到系统中，用以进入目标网络。
渗透测试工具 Metasploit Framework (Meterpreter)
这个截屏中可以看到
shell 中的几行内容。任何使用过这个工具的人都知道，Meterpreter 颇有用处，所以就不需要对这个强大的工具进行大量的截图。依赖部分来自
的 Metasploit 渗透测试框架,Meterpreter shell 使得攻击者可以完全控制目标系统，并具有在网络中移动的能力。
社会工程学工具Social Engineer Toolkit (SET)
通过使用社会工程学工具
或者说 SET，建立社会工程学攻击变成了一个更简单的框架。基于邮件的攻击，伪装网站，和伪装无线接入点都可以通过它的菜单系统发起。在这种情况下，他们使用的是短信欺骗模块。
Netscape Navigator，黑客们选择的浏览器
主角考虑做为一名黑客的首要步骤时，提及了Windows 95 和 Netscape Navigator。在截屏中你可以看到源代码被查看 …如果你发现有人查看源代码，保持警惕，他们肯定是危险的黑客。当攻击者要发起网页应用攻击，或者研究的时候，这个低调的网页浏览器却是一个非常有用的工具。
接下来为这个周末找点乐子。如果你想要追溯更多关于这些工具的信息，探索内置链接或者尝试搜索。所有这些开源工具都有一个好处，它们有很多可用的教程和文档。
让我们耳目一新的是，可以看到一部电视剧不仅努力突出当下的黑客技能，同时尽可能地保持合理并接近于真实，而不至于像《网络犯罪调查(CSI:Cyber)》那样无聊。
关于作者：
可能感兴趣的话题
我一直以为黑客都喜欢自己造轮子用。
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2016 伯乐在线期刊分类：
您现在的位置：
黑客的危害
不少人觉得它是一种智慧、能力与胆识的体现。它既不像明火执仗抢劫财物的强盗那样凶狠残暴，又不像花言巧语拐卖人口的骗子那样伤天害理。这种认识是十分有害的，被忽略，淡化了黑客行为的反社会性质。我国新《刑法》第285、286条明文规定:违反国家规定，侵人计算机信息系统并对系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役，后果特别严重的，处5年以上有期徒刑。黑客行为实际是一种不折不扣的犯罪行为。
(一)&网络黑客给社会造成的危害
黑客行为的复杂性虽然使我们对其&功过是非&不能进行准确定位，但黑客行为的高智能性和巨大的破坏性令人触目惊心，已给社会造成了最严重损失。
1、&给人们的网络生活带来恐慌
网络的普及，给黑客们提供了一个更大的用武平台，他们可以藏身于任何一个角落，不管是有线还是无线都能把&黑手&伸到世界的任何一个地方。随着&后病毒时代&的到来，黑客与病毒共舞，频频攻陷世界各地电脑用户的数据系统和网站，在48小时内能把病毒传遍全球，从数百万人那里窃取到信用卡号和密码，而这些人却毫不知晓。黑客的无所不为，使人们&谈黑色变&，时时担心自己的电脑和网络会被染上病毒或受到攻击，个人的隐私会被黑客曝光，计算机中的文件和重要数据被破坏或偷窃，银行的存款会被黑客悄悄盗走，对网络生活产生极大的恐慌。我国在2003年，就已发现盗用网上银行的公开信箱窃取客户资料的不法分子。在2008年，有一种&妖怪病毒&把全球1200家银行列为攻击目标，企图窃走银行帐号和密码。在1998年就有30多家国际银行承认黑客曾经光临过网站，许多交易、帐号及密码等资料被黑客窃走，银行为赎回这些资料不得不交付巨额的赎金。美国在1998年就侦破黑客案件近400起，&99年则增到912起。统计资料显示，我国与网络有关的各类违法犯罪案件每年以30%的速度递增。现在，虽然有各种防病毒软件和防火墙，但防火墙基本上只能防止已知的病毒和常规的黑客，随着黑客的技术不断提升，人们很难预料黑客下一步的进攻目标和手段，使人防不胜防。
2、&黑客犯罪给社会经济带来具大损失
由于计算机本身的高精功能和应用场所的重要，决定了一旦被非法利用，就会给社会管理和社会安定带来威胁，造成具大的经济损失。黑客犯罪较之传统犯罪来说，所起的破坏作用也是前所未有的。如美国1987年度的银行抢劫案损失额只有2&950万美元，但该年度被通过电脑网络盗走的金额就达8&500万美元，&2006年2月在英国发生的，有史以来最大的银行抢劫案的数目也只有一千多万，而黑客利用互联网络只轻轻敲打键盘就可以从银行帐号上划走上亿的资金。日以来，黑客大规模的对美国八大网站的攻击，使无数的银行、证券、电子商务和通讯系统的正常业务被中断，所造成的经济损失就达12亿美元。2007年，黑客在三天的时间里，组织使用了一种&拒绝服务式&的攻击手段，用大量无用的信息阻塞网站服务器，使雅虎、亚马逊、电子港湾、CNN等世界顶级网站陷入瘫痪，造成数十亿美元的损失。日，全球互联网遭到黑客发布的&蠕虫病毒&的攻击，病毒在两个半小时内感染了全球30多万台计算机，造成北美、欧洲和亚洲6个多小时的网络瘫痪或半瘫痪。如受灾最严重的韩国国内所有有线与无线网络服务全部停止，失去了与国际互联网的联系，成为一个信息孤岛，使27日的KOSPI股指下跌3.14%。网络安全专家分析，此次病毒编写者并没有把它的破坏性发挥到最大，还算是手下留情，否则，其后果将更加不堪设想。此外，迅猛发展的电子商务近年来也成为黑客攻击的目标，给每年几万亿美元的全球电子商务构成威胁，给企业造成了重大的损失。
3、&对国家安全的严重威胁
从科技发展及上世纪90年代以来所发生的局部战争来看，&黑客攻击&以其低成本高杀效正逐步走入现代战争，黑客&武士&的网络攻击，将是网络战中最基本的战法之一网络战争的手段是特殊的，它所需要的是黑客的病毒编程、电子窥探等手段窃取对方的军事情报，攻陷对方的指挥系统，许多破坏行动只要通过网络用手指在键盘上轻轻一按，就能决胜于千里之外。翻阅黑客们对一些政府网站、军事通讯指挥系统的攻击数据也确实使人不寒而栗。如1999年一些手段高明的黑客侵入了英国的军事卫星通讯系统，并控制了其中的一颗卫星。有黑客成功侵入印度的原子能研究中心，获取了核科学家在试验中交流的电子邮件。15岁的美国少年黑客艾&美特尼克闯入&北美空中防务指挥系统&，翻遍了美国指向前苏联及盟国的所有核弹头的数据资料。一个黑客团伙自称在袭击五角大楼情报网时，窃走了军事全球定位系统技术，并威胁要卖给恐怖主义组织，由于这一技术是专门用于导弹瞄准系统，因而引起了美国国防部的极大恐慌。&黑客攻击&的不可预测性和对国家安全的具大危害性，使许多国家军队的决策者们大伤脑筋和极为重视。澳大利亚国防军司令克里&巴里曾经在一次国际安全研讨会上指出:网络攻击将会给敌对国家、组织和个人提供一些无形的，无法单纯用语言来描述的新手段，决策者和士兵都应该开始象对待导弹威胁一样对待政府支持的信息战。美国对网络战争的威胁也一直十分担心，近几年来这一问题一直在美国的政策中占有重要的地位，并研发了2000多种病毒程序武器，组织了一只训练有素的黑客大军来应战未来的&网络大战&。我国的公共资源和军事部门的网站也是黑客的重点攻击目标，特别是我国的计算机操作系统的硬件和各种软件基本上来源于国外，其软件和硬件中是否留有漏洞，有的已经发现，有些还不得而知，一旦这些可能的漏洞在国家发生冲突时被黑客利用来进行攻击，其后果将不堪设想。
(二)&黑客文化的负面影响
1、&脱离了社会群体道德
民主道德是对权威道德的反叛。但由于缺乏正确的道德导向，黑客文化一开始就在保持对信息技术的神秘性上走得太远，脱离了社会群体道德，形成了黑客技术伦理观念上的&空中楼阁&。黑客行为急剧增加的一个主要原因就是社会公众对网络飞速发展具有&技术恐惧&感，为了不被信息技术进步抛失，大家都想在互联网上为自己寻找一块生存空间。而黑客技术又在某种程度上体现了信息技术能力，从而导致对网络飞速发展具有&技术恐惧&感的社会公众对信息技术神秘性的崇拜，导致公众对黑客技术的狂热追逐，在增进自己的网络信息技术能力的同时，将个人利益置于公众利益之上，滥用公共信息，造成资源浪费。网络上黑客们津津乐道的DDOS攻击方式就是这种类型，它在使多台无辜的网络联机背负&恶名&的同时，又阻止了有授权的用户对目标服务器的访问。
2、&制约了网络技术的健康发展
黑客技术道德的意识基础是技术至上文化(或叫做技术崇拜、信息崇拜)。一开始黑客们就被技术乐观主义惯坏了，他们一直天真地认为，社会问题是可以用&技术上的解决办法&来消除的。由于他们过分地崇拜技术权力，直到他们的技术狂热为社会政治集团以&国家安全利益&之名而利用时，他们都难以从这种技术崇拜的泥潭中自拔出来。事实上，这种技术道德观念在理论上不能自治，因为黑客行为不仅使得为公众谋福利的技术手段已经成为危及社会进步的利器，网络安全性受到损害，而且还使在实践上用技术寻求社会福利的脚步停滞，社会公共福利不仅没有因为黑客行为而受到提升，反而导致了社会公众对网络交往的不确定性的疑虑。最明显的例证就是电子商务的发展现状。尽管网络黑客们可能由于&攻陷&了一家网上银行而导致该银行的安全措施更加完善，但不用推理就知道，没有人会去一家可能有&拦路劫匪&的&虚拟商场&购物，除非有足够的事实表明这种危险并不存在。因此，奉行技术至上主义的网络黑客行为只能导致社会公众对网络技术的悲观。再从社会公共道德方面来讲，技术权力控制上的社会生活是不道德的。尽管有大量证据表明，黑客们都避免有意识地破坏数据或破坏系统，但对黑客们的&网络独处道德&的忧虑，只会造成网民维护隐私权的极端行为，拒绝进行信息交流，要么上网去作假(包括网上假面孔和欺诈行为)，网民的网络责任和义务随着网络使用满意度的降低而丧失。对此，黑客们有不可推卸的责任。
3、&不利于社会文明形式的过渡
随着科技的发展，伦理道德了在随着相应的进步，这是任何一种类型的道德的总的趋势和基本方向。但一个时期的道德观念是由相应的社会经济基础决定的，所以，科技对道德的影响，必须通过经济关系的&过渡&才能实现。&总之，处于不同地位的阶级、阶层，总是自觉或不自觉地从他们阶级地位所依据的实际关系中&&从他们进行生产和交换的经济关系中，吸取自己的道德观念。&黑客道德也应如此。但由于黑客们一直信奉自由平等的道德观念。他们往往不顾社会发展的现实情况，偏执地去寻求社会公正。依仗所掌握的高超的信息技术，过分强调个人权利，就有可能铤而走险。目前在美国揭露迄今为止的&头号因特网诈骗案&就是这种类型，32岁的亚伯拉罕&阿布达拉是纽约布鲁克林区的一位餐馆服务生，仅仅依靠当地一家图书馆里的计算机以及一本《福布斯》杂志，便制造了当今世界上头号因特网诈骗案，而受害者竟然是《福布斯》杂志的&美国最富&栏目中的200多位富翁。这些人中包括斯蒂文&斯皮尔伯格，乔治&索罗斯和拉利&埃里森等，排在头号的比尔&盖茨逃过了这一劫，这可能与它的技术背景和名气有关。谁知道哪能找到黑客进攻与防御方面的论文_百度知道
谁知道哪能找到黑客进攻与防御方面的论文
我有更好的答案
　1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！
　　2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。
　　3、不要轻易的将你要hack的站台告诉你不信任的朋友。
　　4、不要在bbs上谈论你hack的任何事情。
　　5、在post文章的时候不要使用真名。
　　6、正在入侵的时候，不要随意离开你的电脑。
　　7、不要在电话中谈论你hack的任何事情。
　　8、将你的笔记放在安全的地方。
　　9、想要成为hack就要学好编程和数学，以及一些TCPIP协议、系统原理、编译原理等知识！
　　10、已侵入电脑中的帐号不得清除或涂改。
　　11．不得修改系统档...
其实很简单，找个搞入侵渗透的给你写点实战经验就行了，远比那些空话来的实在
百度：一哥站，一起交流
你也写这方面的论文，还是有？？？
其他类似问题
为您推荐：
黑客的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁The requested URL '/article//3171510.html' was not found on this server.