致敬黑客前辈 这些年我们用过的安全工具
前言
每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。
在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿d。
注:由于年代久远,当年的工具大多已停止更新,如今网上所能搜到的又可能携带后门,所以本文中就不提供下载地址了
阿d注入工具
简介第一个介绍的肯定是阿d注入工具。那个时候大家都不大会用sqlmap,或者根本没听说过。当时对sql注入检测工具最出名的就是阿d注入工具了。阿d除了最基本的注入检测外,还可以注入出数据库的table表,字段和内容等。更重要的是,阿d注入工具还内置一个浏览器,通过浏览器访问google(那些年google还没被屏蔽)搜索关键字,则可以查看哪些域名有注入,哪些域名没注入。在当时信息缺乏的时候,阿d注入工具在国人心中的地位不亚于当今的metasploit。
作者阿d注入工具的作者就叫做阿d,真实姓名不详。目前阿d注入工具已经停止更新。阿d目前正在研发自己的d盾防火墙,平时也会挖挖漏洞。
明小子
简介明小子的出现比较神秘。据说是从黑客吧这个网站上泄露出去的。明小子除了简单的sql注入检测和google页面注入点扫描外,还有多种webshell上传方式(payload上传)。以前国内网站的安全做的都一般,一般如果webshell没法上传的时候,就靠明小子来绕过上传机制。
作者据说明小子的作者网名就叫做明小子,真名叫做林小明。中国黑客吧(www.heikeba.com)的站长。由于出售网银盗号工具,木马病毒等黑客软件,在2007年被*机关抓捕归案。
中国菜刀
简介如果说metasploit是美国黑客的代表工具,那么中国菜刀就是国人心目中的骄傲。记得才去美国上学的时候,那边的人都不知道中国菜刀这款工具。当时我就为他们演示了一下。短短的一句话后门,就可以获得服务器的整个权限,并且还能够对服务器的目录进行查阅,执行命令等操作。当时那些老外的表情完全是wtf?!当时心中只有满满的自豪感。菜刀的官网是http://www.maicaidao.com/,目前网站已经关闭。
作者关于菜刀的作者,在网络上有很多的说法。有人说他是一个退伍的老兵,有人说他是一个大黑客,黑过*的服务器,还有人说他在工具里面植入了后门,甚至还有人说他是360云查杀的开发人员之一。那么你们是怎么看的呢?
lcx
简介lcx是当时内网渗透或者提权的主要工具之一。一旦对方服务器3389端口被关,第一时间想到的就是lcx。进入webshell,上传lcx和cmd,然后cmd下开启lcx进行端口转发,随后开启远程桌面连接。看着拿熟悉的windows server界面,别提有多激动了。
作者lion,huc (中国红客联盟)的创始人,真名叫做林勇。lcx就是lion的作品之一。2011年,lion说要重组huc,但是之后就离开了。有人说他跑去炒股了,也有人说他跑去开公司了,甚至有人说他被招安了。
lion的微博:http://t.qq.com/coollion/。
lion的qq号:21509
御剑
简介御剑是一款网站目录扫描的工具。以前通过sql注入漏洞得到管理员账号和密码后,第一时间想到的就用御剑扫描一下网站,看看能不能扫到后台地址。到后面,御剑不仅能够扫描web目录,还能搜索同ip段的网站,或者c段的网站。作者在2014年对御剑进行了一次更新,随后在也没有音讯。
作者御剑扫描器的作者网民叫做御剑孤独,也有人叫他遇见孤独。qq号是343034656。据说是tools安全小组的成员。网上对该作者的描述极少,我们也没办法挖掘出更加详细的信息了。
流光扫描器
简介这个工具可以探测pop3、ftp、http、sql、smtp、ipc$等各种漏洞,并针对各种漏洞设计了不同的破解方案,可在有漏洞的系统上轻易得到被探测的用户密码。当时做局域网的渗透最喜欢用流光。初中时候,跑到学校机房,流光打开,把同网段的机子全部扫描一遍。老师在上面讲课,我们就在下面扫描老师电脑的各种端口,可开心了!
作者没听说过流光的肯定听说过黑客小榕,曾经和lion一同参加中美黑客大战,从此名震一时。
网名:小榕
性别:男
出生日期:1972
婚姻状况:已婚
资历:中国cad/cam协会会员,高级程序员
代表作品:乱刀,流光,溯雪,流影。
冰河
简介现在这个时代,由于安全产业的迅速发展和完善,大家已经无法再看到大规模的特洛伊木马传播的情况了。那个时候,360还只是一个数字,小狮子(瑞星毒霸)还在收费,并且国际上众多的杀毒软件的杀毒效果都不太理想。当年那个时候,随便上一下网站就可以中毒。在这种情况下,冰河诞生了。冰河是一款非常优秀的远控软件。这个远控软件不仅能够自己生成后门程序,还可以实时监控肉鸡的情况,比如系统版本,是否上线,是否有摄像头,ip地址,物理地址等。那个时候,1433端口漏洞还没被完全修复。大家闲着没事情就用冰河配合1433端口扫描器自动抓取肉鸡。冰河最开始只有1.0版本,在使用的人数十分众多后,又开发了多个版本,但是由于影响力巨大,作者最终停止了对冰河木马的更新。当时的冰河在国内影响力十分广泛,和当今的msf有得一拼。
作者
网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作:网络安全网站“安全焦点”
性别:男
99年,木马虽然已经在黑客中间遍布使用,但多数为国外的bo和bus等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
上一篇: Django学习笔记之ORM基础教程
下一篇: 密码学研究-数字签名