本文目录一览：

• 1、普通手机怎么变成黑客系统
• 2、HACK黑客常用哪些工具
• 3、黑客能用一台手机做到什么事情？
• 4、黑客有哪些攻击手段？
• 5、普通手机怎么变成黑客系统？

普通手机怎么变成黑客系统

这个很难，不要被电影给忽悠了。

因为手机要作为黑客系统，需要足够的硬件支持，和网络支持。

试想你要有足够的黑客技术黑入别人的系统里，就必须有足够的硬件运算能力，如果网络不够畅通，那么刚刚搜索到的后门可能就被防火墙发现并封堵了呢。

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

黑客能用一台手机做到什么事情？

或许对于我们普通人来说，一台手机就是用来跟外界交流沟通和生活休闲娱乐用地，但是一台手机在黑客手里却可以大有作为。

1、控制服务器攻击网络

其实对于黑客来说，取得网站的服务管理权限应该是一件不太难的事，尤其是那些存在漏洞的网站。所以黑客可以用手机通过SSH的方式连接到远程服务器，然后用手机敲击命令指挥远程服务器发动攻击。因此对于黑客来说电脑可以做到的攻击，他们用手机也可以轻而易举地做到，可以不受具体系统和硬件的限制。这就是黑客的过人之处，甚至从路边随便借来的手机他们可能也同样可以做到。

2、通过手机本身发动攻击

我们都知道iOS是闭源的，安全性非常高，所以想用苹果手机发动攻击的话有很大的难度，但是安卓手机就不一样了。此前媒体介绍过，Kali NetHunter就能支持一些攻击方式，它是由Kali团队深度定制的安卓系统，主要支持Nexus系的设备。我们可以去看看通过它可以发起哪些攻击吧。

一是可以伪造一个假的WiFi热点。我们之前常常说不要连一些没有密码的不知名的WiFi，因为很多人可以通过伪造的WiFi热点来盗取别人的信息。同样黑客伪造的WiFi一旦被你连接，那么黑客就可以看到你的传输数据、个人信息、账号名和密码，因此这些就可以被黑客轻易盗取。当然，并不是说黑客就真的会盗取你的信息，我只是说他们是可以做到的。或许真的有奇葩的黑客，会因为单纯的想知道周围的一些人们到底在上些什么网站，而去这么做呢？

二是支持BadUSB劫持。其实BadUSB本身就是计算机安全领域的一个热门话题，而且它也被称为“史上最邪恶的USB外设”。我们可以通过在USB设备中置入一个攻击芯片，当你把这个USB设备插入电脑时，它就会向电脑主机发送控制命令，从而控制电脑。同样的对于这种操作，技术高超的黑客用一台手机也可以做到。

三是搭乘了Kali Linux的全套工具包。比如常用的NMAP、SQLMap、Metasploit，即使在没有远程服务的情况下也可以发动攻击。

不过，据了解Kali NetHunter已经很久没有更新了。就算是这样，黑客的电脑技术也不是我们普通人可以想象的，所以我们一定注意自己的信息安全。虽然黑客只是计算机技术高，并不代表他就会利用自己的技术去盗取别人的信息，但是有一些不法分子可能会这么做，所以我们还是小心谨慎一点会比较好。

黑客有哪些攻击手段？

一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪网络

如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间

普通手机怎么变成黑客系统？

普通手机变成黑客手机的方法：

首先第一种是伪造wifi热点：我们都知道如今wifi是我们生活中比不可少的一部分，公众场合连接wifi也是常规操作，所以伪造一个假的wifi热点也就有了可乘之机，攻击他人的手机也是轻而易举。

其次是badusb劫持：这种方式的操作方式是只要将连接手机usb线插入到电脑之中，那么那个电脑就会自动执行命令，而最终的结果就是电脑沦陷。

最后是卡里Linux的全套工具包，这种手机攻击方式最牛逼的地方在于不需要远程服务器也能发出攻击。

总的来说，在时代发展的今天，手机已经渐渐的具备了电脑攻击的功能，而它又便捷容易携带，攻击时通常无声无息。如果是一个电脑黑客，他在那里噼里啪啦的敲键盘你可能会有察觉。

但是要有一个人用手机在那打字，你可能还以为他在跟妹子聊天呢。所以作为一个成年人更应该保护自己的安全，尤其是信息安全，不要在信息泄露那一刻才追悔莫及。

控制服务器进行攻击：

通常来说黑客手上都会掌握着大量的服务器资源，而这些服务器黑客也可以通过手机进行远程连接，然后通过输入指令来进行远程攻击。

使用这个方法来进行攻击的话，电脑能够发动的攻击，那么通过手机也同样能够实现，完全不需要随身带着笔记本。

毫不夸张的说，只要黑客能够远程连接到服务器，那么任意一部手机都有可能成为它的攻击工具。

手机通常是安卓系统或苹果系统，实际上大部分黑客软件都是电脑软件，手机是无法运行的，所以想在手机实现黑客技术很多是不能的，也显得很鸡肋。

也没有黑客喜欢拿着个小小的手机慢慢敲代码。在电脑上的话，黑客最喜欢的也不是window系统，而是黑客专用的kalilinux系统。