|
滲透測(cè)試是一種最老的評(píng)估計(jì)算機(jī)系統(tǒng)安全性的方法�����。在70年代初期����,國防部就曾使用這種方法發(fā)現(xiàn)了計(jì)算機(jī)系統(tǒng)的安全漏洞。滲透測(cè)試越來越多地被許多組織用來保證信息系統(tǒng)和服務(wù)的安全性���,從而使安全性漏洞在暴露之前就被修復(fù)����。但是由于惡意代碼����、黑客����、不滿員工所造成的網(wǎng)絡(luò)入侵、數(shù)據(jù)偷竊和攻擊的頻率和嚴(yán)重程度會(huì)繼續(xù)增加��,所以網(wǎng)絡(luò)安全漏洞和數(shù)據(jù)偷竊所造成的風(fēng)險(xiǎn)和代價(jià)是極大的。使用滲透測(cè)試工具則能夠顯著地減少這種情況的發(fā)生��。
在這里����,我們將分析一些可用于滲透測(cè)試的最佳免費(fèi)工具。要注意�����,這些工具之間沒有直接的比較����。這些工具的使用取決于滲透測(cè)試者的評(píng)估類型。這些工具不是相互競(jìng)爭關(guān)系�,而是可以互相補(bǔ)充,并幫助滲透測(cè)試人員進(jìn)行全面的安全評(píng)估���。 
自動(dòng)安全工具正在改變游戲規(guī)則 自動(dòng)化工具已經(jīng)完全改變了滲透測(cè)試的風(fēng)格�����,提高了效率和測(cè)試周期����。不斷的探索和開發(fā),使得工具變得更加可靠和友好�����。這些工具不能解決潛在的安全漏洞��。相反��,它們有效地發(fā)現(xiàn)常見的安全漏洞�,并提供修復(fù)這些漏洞的建議。在您開始在線查找這些免費(fèi)黑客工具之前���,您必須評(píng)估其使用背景�。這將影響您的工具選擇過程��。 這里有10種免費(fèi)在線的工具��,我們強(qiáng)烈推薦: 1. Fiddler 類別: 代理服務(wù)應(yīng)用 Fiddler 是一個(gè)免費(fèi)的 Web 代理工具����,具有瀏覽器和平臺(tái)不可知性的特點(diǎn)����。它有許多功能用來輔助滲透測(cè)試人員。它是一個(gè)跨平臺(tái)工具(幾乎所有操作系統(tǒng)),允許用戶調(diào)試來自任何系統(tǒng)的網(wǎng)絡(luò)流��,甚至包括智能手機(jī)和平板�。從滲透測(cè)試者的角度看,F(xiàn)iddler 主要用來攔截和解密 HTTPS 流�����,就像它的名字建議的那樣����,用戶能方便地修改和檢查數(shù)據(jù)包來識(shí)別應(yīng)用漏洞。 2��、Nmap 類別: 端口掃描工具 Nmap 是"網(wǎng)絡(luò)映射器"的縮寫, 它是一個(gè)免費(fèi)���、開源的網(wǎng)絡(luò)掃描工具, 使用 IP 包來識(shí)別網(wǎng)絡(luò)�。Nmap 提供大量的選項(xiàng)用于掃描單個(gè)或一個(gè)范圍段的 IP ��、端口或主機(jī)�����。它也可以被用來掃描子網(wǎng), 識(shí)別主機(jī)上運(yùn)行的服務(wù), 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本, 發(fā)現(xiàn)安全漏洞等, 是一個(gè)功能非常強(qiáng)大的工具��。它的輸出信息常被用來做為滲透測(cè)試前的分析。 3. Wireshark 類別: Web 漏洞掃描工具 Wireshark 是一個(gè)企業(yè)級(jí)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議分析工具���。它不停地捕獲網(wǎng)絡(luò)數(shù)據(jù)包并以人類可讀的形式展示給終端用戶��。Wireshark 允許用戶通過網(wǎng)卡����、WiFi�����、NpCap卡���、藍(lán)牙����、令牌環(huán)等各種網(wǎng)絡(luò)接口來捕獲數(shù)據(jù)��。它甚至允許用戶通過一個(gè) USBPCAP 工具捕獲 USB 網(wǎng)絡(luò)接口的數(shù)據(jù)���。Wireshark 還有一個(gè)控制臺(tái)版本, 叫 'tshark'���。 4. Metasploit 類別: 漏洞挖掘框架 Metasploit 框架提供了一系列工具用來進(jìn)行滲透測(cè)試。它是一個(gè)多用途 hack 框架�,廣泛地被滲透測(cè)試人員用來挖掘各種平臺(tái)的漏洞、收集漏洞信息�����、測(cè)試補(bǔ)丁等����。Metasploit 框架是一個(gè)開源項(xiàng)目,有 200,000 多個(gè)貢獻(xiàn)者��,使它成為一個(gè)強(qiáng)健的集滲透測(cè)試�、執(zhí)行策略、測(cè)試補(bǔ)丁����、進(jìn)行研究等于一身的框架,并持續(xù)不斷地更新漏洞數(shù)據(jù)庫�。 5. Nikto 類別:web 漏洞掃描程序 Nikto 是 pen 測(cè)試社區(qū)中非常有名的另一個(gè)工具。它是依據(jù) GPL 協(xié)議提供的開源工具�����。 Nikto 在其界面中提供多個(gè)選項(xiàng)以對(duì)主機(jī)進(jìn)行設(shè)置����。它掃描主機(jī)以發(fā)現(xiàn)潛在的漏洞��,例如服務(wù)器配置錯(cuò)誤���、host 文件和程序安全隱患、可能存在風(fēng)險(xiǎn)的過時(shí)程序以及可能會(huì)對(duì)服務(wù)器造成風(fēng)險(xiǎn)的特定版本的問題�����。 Nikto 可在 OS X 上使用��,由 MacNikto 提供����。 6. John the Ripper 類別: 密碼破解 John the Ripper(通常被稱為“John”或 JTR )是一個(gè)非常受歡迎的密碼破解工具。 JTR 主要用于執(zhí)行字典攻擊以識(shí)別網(wǎng)絡(luò)中的弱密碼漏洞����。JTR 是一個(gè)離線密碼破解程序,可以在本地或遠(yuǎn)程調(diào)用���。它還支持強(qiáng)力和彩虹密鑰攻擊��。 7. Burp Suite 類別: 網(wǎng)絡(luò)掃描 Burp Suite 的一個(gè)主要用處是攔截瀏覽器和目標(biāo)應(yīng)用之間的所有請(qǐng)求和響應(yīng)信息, 免費(fèi)版本可以用來生成對(duì)特定請(qǐng)求的概念驗(yàn)證 CSRF (跨站偽造請(qǐng)求)攻擊���。同時(shí)也有應(yīng)用感知爬蟲可以被用來繪制應(yīng)用層內(nèi)容(大致是一些應(yīng)用功能�����、類型、特征等信息)��。付費(fèi)版本可以解鎖更多功能����。 8. OpenVAS 類別: 漏洞掃描 OpenVAS 是一款漏洞掃描程序,該工具是 2005 年最后一次免費(fèi)版本的 Nessus 發(fā)行的分支���。目前 Nessus 的免費(fèi)版本僅在非企業(yè)環(huán)境中運(yùn)行���。為了達(dá)到安全審核的目標(biāo),Nessus 仍然是一個(gè)受歡迎的漏洞掃描程序�����,但企業(yè)版掃描現(xiàn)在需要一年約 2,000 美元的許可證費(fèi)用�。使用 OpenVAS ,用戶可以執(zhí)行許多漏洞掃描�����,并創(chuàng)建可導(dǎo)出的報(bào)告,用于突出顯示用于創(chuàng)建安全策略的全面掃描結(jié)果�。 9. Aircrack-ng 類別: 密碼破解 Aircrack-ng 是一個(gè)針對(duì) 802.11a/b/g 無線網(wǎng)絡(luò)(其實(shí)就是 WiFi 了)的密碼破解套件, 支持基本的監(jiān)控模式(rfmon)。它工作在監(jiān)控模式時(shí)不斷地捕獲網(wǎng)絡(luò)數(shù)據(jù), 一旦足夠的數(shù)據(jù)被捕獲, 便開始運(yùn)行破解算法計(jì)算 WEP 和 WPA 秘鑰���。Aircrack-ng 其實(shí)是一個(gè)工具包, 里面包含各種各樣的無線網(wǎng)絡(luò)破解工具, 像 Airodump-ng(就是用它來捕獲網(wǎng)絡(luò)數(shù)據(jù)的), Airsnort-ng(用來做秘鑰破解), Airplay-ng (用來生成假數(shù)據(jù)包, 做欺騙用的), Airdecap-ng (做解密用的)�。 10. Kismet 類別: 網(wǎng)絡(luò)包嗅探工具 隨著無線 LAN 入侵的增長, Kismet 已經(jīng)變成了一個(gè)用來檢測(cè) WLAN 網(wǎng)絡(luò)入侵和嗅探的非常重要的工具, 它支持 802.11 a/b/g 等各種 WLAN 網(wǎng)絡(luò)制式, 并支持基本的監(jiān)控模式 (rfmon) ����。Kismet 是一個(gè)相當(dāng)輕量級(jí)的工具, 它工作在被動(dòng)模式, 監(jiān)聽無線網(wǎng)絡(luò)的接入點(diǎn)(AP)和客戶端 SSID 。這些 SSID 和 AP 可以被互相映射以找出任何隱藏的網(wǎng)絡(luò)或非信標(biāo)網(wǎng)絡(luò)��。Kismet 也可以將數(shù)據(jù)以 Wireshark 兼容的格式保存下來用來作進(jìn)一步分析����。 
總結(jié) 這些工具簡化了手動(dòng)復(fù)查的工作。它們也使系統(tǒng)相對(duì)更快和更加準(zhǔn)確�����。執(zhí)行有力的滲透測(cè)試評(píng)估并不意味著簡單地從列表中選擇一個(gè)工具�。相反,它意味著評(píng)估組織結(jié)果。并評(píng)估信息�、要求和所涉及的利益相關(guān)者。這個(gè)過程將有助于構(gòu)建一個(gè)理想的策略���,包括使用工具來有效和高效地識(shí)別和解決安全漏洞��。但這些工具必須配合人類的專業(yè)知識(shí)�����。我們需要正義的人來合法使用這些工具。
|
