|
滲透測試是一種最老的評估計算機系統(tǒng)安全性的方法�����。在70年代初期��,國防部就曾使用這種方法發(fā)現(xiàn)了計算機系統(tǒng)的安全漏洞����。滲透測試越來越多地被許多組織用來保證信息系統(tǒng)和服務的安全性,從而使安全性漏洞在暴露之前就被修復�。但是由于惡意代碼、黑客、不滿員工所造成的網(wǎng)絡入侵��、數(shù)據(jù)偷竊和攻擊的頻率和嚴重程度會繼續(xù)增加����,所以網(wǎng)絡安全漏洞和數(shù)據(jù)偷竊所造成的風險和代價是極大的。使用滲透測試工具則能夠顯著地減少這種情況的發(fā)生�。
在這里,我們將分析一些可用于滲透測試的最佳免費工具����。要注意,這些工具之間沒有直接的比較����。這些工具的使用取決于滲透測試者的評估類型。這些工具不是相互競爭關系���,而是可以互相補充,并幫助滲透測試人員進行全面的安全評估�����。 
自動安全工具正在改變游戲規(guī)則 自動化工具已經(jīng)完全改變了滲透測試的風格�,提高了效率和測試周期。不斷的探索和開發(fā),使得工具變得更加可靠和友好��。這些工具不能解決潛在的安全漏洞��。相反�,它們有效地發(fā)現(xiàn)常見的安全漏洞,并提供修復這些漏洞的建議�。在您開始在線查找這些免費黑客工具之前,您必須評估其使用背景�。這將影響您的工具選擇過程。 這里有10種免費在線的工具����,我們強烈推薦: 1. Fiddler 類別: 代理服務應用 Fiddler 是一個免費的 Web 代理工具,具有瀏覽器和平臺不可知性的特點�。它有許多功能用來輔助滲透測試人員。它是一個跨平臺工具(幾乎所有操作系統(tǒng))�����,允許用戶調(diào)試來自任何系統(tǒng)的網(wǎng)絡流�����,甚至包括智能手機和平板����。從滲透測試者的角度看�����,F(xiàn)iddler 主要用來攔截和解密 HTTPS 流�,就像它的名字建議的那樣�,用戶能方便地修改和檢查數(shù)據(jù)包來識別應用漏洞。 2����、Nmap 類別: 端口掃描工具 Nmap 是"網(wǎng)絡映射器"的縮寫, 它是一個免費、開源的網(wǎng)絡掃描工具, 使用 IP 包來識別網(wǎng)絡����。Nmap 提供大量的選項用于掃描單個或一個范圍段的 IP 、端口或主機�。它也可以被用來掃描子網(wǎng), 識別主機上運行的服務, 檢測遠程操作系統(tǒng)版本, 發(fā)現(xiàn)安全漏洞等, 是一個功能非常強大的工具。它的輸出信息常被用來做為滲透測試前的分析��。 3. Wireshark 類別: Web 漏洞掃描工具 Wireshark 是一個企業(yè)級標準網(wǎng)絡協(xié)議分析工具����。它不停地捕獲網(wǎng)絡數(shù)據(jù)包并以人類可讀的形式展示給終端用戶���。Wireshark 允許用戶通過網(wǎng)卡�、WiFi、NpCap卡����、藍牙、令牌環(huán)等各種網(wǎng)絡接口來捕獲數(shù)據(jù)���。它甚至允許用戶通過一個 USBPCAP 工具捕獲 USB 網(wǎng)絡接口的數(shù)據(jù)�。Wireshark 還有一個控制臺版本, 叫 'tshark'����。 4. Metasploit 類別: 漏洞挖掘框架 Metasploit 框架提供了一系列工具用來進行滲透測試。它是一個多用途 hack 框架����,廣泛地被滲透測試人員用來挖掘各種平臺的漏洞、收集漏洞信息�、測試補丁等。Metasploit 框架是一個開源項目���,有 200,000 多個貢獻者��,使它成為一個強健的集滲透測試�����、執(zhí)行策略����、測試補丁、進行研究等于一身的框架�,并持續(xù)不斷地更新漏洞數(shù)據(jù)庫。 5. Nikto 類別:web 漏洞掃描程序 Nikto 是 pen 測試社區(qū)中非常有名的另一個工具�。它是依據(jù) GPL 協(xié)議提供的開源工具。 Nikto 在其界面中提供多個選項以對主機進行設置���。它掃描主機以發(fā)現(xiàn)潛在的漏洞�,例如服務器配置錯誤���、host 文件和程序安全隱患���、可能存在風險的過時程序以及可能會對服務器造成風險的特定版本的問題。 Nikto 可在 OS X 上使用����,由 MacNikto 提供。 6. John the Ripper 類別: 密碼破解 John the Ripper(通常被稱為“John”或 JTR )是一個非常受歡迎的密碼破解工具���。 JTR 主要用于執(zhí)行字典攻擊以識別網(wǎng)絡中的弱密碼漏洞�。JTR 是一個離線密碼破解程序�,可以在本地或遠程調(diào)用。它還支持強力和彩虹密鑰攻擊�。 7. Burp Suite 類別: 網(wǎng)絡掃描 Burp Suite 的一個主要用處是攔截瀏覽器和目標應用之間的所有請求和響應信息, 免費版本可以用來生成對特定請求的概念驗證 CSRF (跨站偽造請求)攻擊。同時也有應用感知爬蟲可以被用來繪制應用層內(nèi)容(大致是一些應用功能�、類型、特征等信息)��。付費版本可以解鎖更多功能�。 8. OpenVAS 類別: 漏洞掃描 OpenVAS 是一款漏洞掃描程序,該工具是 2005 年最后一次免費版本的 Nessus 發(fā)行的分支��。目前 Nessus 的免費版本僅在非企業(yè)環(huán)境中運行��。為了達到安全審核的目標��,Nessus 仍然是一個受歡迎的漏洞掃描程序����,但企業(yè)版掃描現(xiàn)在需要一年約 2,000 美元的許可證費用。使用 OpenVAS ��,用戶可以執(zhí)行許多漏洞掃描����,并創(chuàng)建可導出的報告��,用于突出顯示用于創(chuàng)建安全策略的全面掃描結(jié)果���。 9. Aircrack-ng 類別: 密碼破解 Aircrack-ng 是一個針對 802.11a/b/g 無線網(wǎng)絡(其實就是 WiFi 了)的密碼破解套件, 支持基本的監(jiān)控模式(rfmon)。它工作在監(jiān)控模式時不斷地捕獲網(wǎng)絡數(shù)據(jù), 一旦足夠的數(shù)據(jù)被捕獲, 便開始運行破解算法計算 WEP 和 WPA 秘鑰�����。Aircrack-ng 其實是一個工具包, 里面包含各種各樣的無線網(wǎng)絡破解工具, 像 Airodump-ng(就是用它來捕獲網(wǎng)絡數(shù)據(jù)的), Airsnort-ng(用來做秘鑰破解), Airplay-ng (用來生成假數(shù)據(jù)包, 做欺騙用的), Airdecap-ng (做解密用的)���。 10. Kismet 類別: 網(wǎng)絡包嗅探工具 隨著無線 LAN 入侵的增長, Kismet 已經(jīng)變成了一個用來檢測 WLAN 網(wǎng)絡入侵和嗅探的非常重要的工具, 它支持 802.11 a/b/g 等各種 WLAN 網(wǎng)絡制式, 并支持基本的監(jiān)控模式 (rfmon) ��。Kismet 是一個相當輕量級的工具, 它工作在被動模式, 監(jiān)聽無線網(wǎng)絡的接入點(AP)和客戶端 SSID ����。這些 SSID 和 AP 可以被互相映射以找出任何隱藏的網(wǎng)絡或非信標網(wǎng)絡�。Kismet 也可以將數(shù)據(jù)以 Wireshark 兼容的格式保存下來用來作進一步分析。 
總結(jié) 這些工具簡化了手動復查的工作��。它們也使系統(tǒng)相對更快和更加準確�����。執(zhí)行有力的滲透測試評估并不意味著簡單地從列表中選擇一個工具。相反���,它意味著評估組織結(jié)果�����。并評估信息、要求和所涉及的利益相關者�。這個過程將有助于構(gòu)建一個理想的策略,包括使用工具來有效和高效地識別和解決安全漏洞�。但這些工具必須配合人類的專業(yè)知識。我們需要正義的人來合法使用這些工具�。
|
