共计 3054 个字符,预计需要花费 8 分钟才能阅读完成。
道德黑客工具和软件是由开发人员设计的计算机程序或简单类型的脚本,由平安业余人员用于辨认机器操作系统、web 应用程序、服务器和网络中的弱点。现在,许多企业都依赖这种道德黑客工具来更好地爱护数据免受各种攻打。
平安专家应用诸如包嗅探器、明码破解器、端口扫描器等黑客工具来窃听网络流量、破解明码、找到机器上的凋谢端口等。尽管市场上有许多不同的黑客工具,但请始终牢记它们应该被用于做什么。
道德黑客工具能够是开源的,也可用于商业解决方案中,下述工具列表中将蕴含两者。
最风行的道德黑客工具
Nmap(Network Mapper)
Nmap 实质上是一个网络安全映射器,能够找到网络上的主机和服务来构建网络映射。该软件提供了许多帮忙查找主机、操作系统检测和网络探测的性能。因为脚本的扩大能力,它提供了简单的破绽检测,并能够依据提早和拥塞等网络条件调整扫描。
Nmap 开发用于不同类型的操作系统,如 Windows、Linux 或 Unix。
次要特点:
- 这是一种灵便的解决方案,反对数十种高级技术,用于映射充斥着 IP 过滤器、防火墙和路由器的网络;
- 这是一个功能强大的解决方案,可能扫描数千台机器;
- 收费;
- 反对大多数操作系统,如 Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD、Amiga 等;
传送门:https://nmap.org/
Acunetix
Acunetix 是道德黑客用来阻止歹意攻击者取得未经受权拜访的自动化工具。JavaScript、HTML5 和单页应用程序都能够作为平安扫描器被它扫描。它能够爱护 web 应用程序免受一些网络缺点的影响。
次要特点:
- 它能够扫描超过 4000 种类型的破绽,包含 SQL 注入、XSS 等;
- 可作为外部部署或基于云的解决方案;
- 它可能检测 WordPress 主题,外围和插件破绽;
- 它能够与问题跟踪器集成,解决 SDLC 中的问题;
- HTML5 反对;
传送门:https://www.acunetix.com/
Invicti
Invicti,之前名为 Netsparker,是一个基于 web 的应用程序平安扫描黑客工具,可能发现 SQL 注入、XSS、web 应用程序中的破绽。
次要特点:
- 它须要最小的配置;
- 它能够在 24 小时内扫描 1000 多个网络应用程序;
- 自动检测 URL 重写规定和自定义 404 谬误页面;
- 在非凡的基于证实的扫描技术的帮忙下,它能以惊人的准确性发现破绽;
传送门:https://www.invicti.com/
Burp Suite
Burp Suite 是任何道德黑客武器库的重要组成部分。作为评估网站安全性的牢靠工具,它是一个代理工具,可能拦挡用户浏览器和指标网站之间的申请和响应,还提供了对网站性能的可见性。这使得道德黑客有能力扭转这些申请,利用网站上的安全漏洞或拜访受限制的局部。
该解决方案有三种版本:免费版、专业版和企业版。
次要特点:
- 轻松点击即可实现全自动动静扫描;
- 开箱即用的扫描配置;
- 基于角色的访问控制和单点登录;
- CI 集成;
- 超过 250 个自定义测试工作流扩大;
传送门:https://portswigger.net/burp
Nikto
Nikto 是一个收费的开源网络扫描器,能够检查和测试一些网络服务器,以发现过期的软件,潜在的无害 CGI 或文件,以及其余问题。通过捕捉接管到的 cookie,它能够执行特定于服务器的以及通用的检查和打印。它是一个收费的开源应用程序,能够检测默认程序和文件,并在 270 台服务器上查找特定版本的问题。
次要特点:
- 可能辨认超过 6000 个 CGI 或跨 web 服务器的潜在危险文件;
- 它能够查看服务器并检测过期的版本或特定版本的问题;
- 齐全的 HTTP 代理反对;
传送门:https://github.com/sullo/nikto
Wireshark
Wireshark 是一个网络协议分析器,它能够让用户在宏观层面上看到本人的网络上产生了什么。它是跨平台兼容的。用户能够以各种文件类型导出后果,包含 XML、PostScript、CSV 和明文。
次要特点:
- 实时捕捉和离线剖析;
- 它能够在 on the fly 模式下解压 gzip 文件;
- 可能解密协定,如 SSL/TLS、IPsec 以及更多;
- 它容许用户应用 GUI 或 TTY 模式的 TShark 实用程序浏览捕捉的网络数据;
传送门:https://www.wireshark.org/
Kismet
Kismet 是列表中最风行的工具之一。它是一个开源的解决方案,能够作为 802.11 无线局域网的网络检测器、数据包嗅探器和入侵检测零碎。任何反对原始监控模式并可能嗅探 802.11a、802.11b、802.11g 和 802.11n 流量的无线卡都将与 Kismet 兼容。Linux、FreeBSD、NetBSD、OpenBSD 和 Mac OS X 都反对该程序。客户端也能够在 Windows 上运行。
次要特点:
- 能够在不同类型的操作系统上应用;
- 反对原始监控模式;
- 借助数据流量,它能够被动地辨认网络,收集数据包,并发现非信标和暗藏的网络;
传送门:https://www.kismetwireless.net/
Intruder
Intruder 是一个主动扫描器,可能搜寻设施的弱点,解释发现的危险,并帮忙实现补救。
次要特点:
- 它与 Jira、Slack 和次要云提供商集成;
- 依据上下文确定后果的优先级;
- 辨认谬误配置和缺失补丁,以及 web 应用程序的常见问题,如 SQL 注入或跨站脚本;
传送门:https://www.intruder.io/
John the Ripper
作为另一个开源工具,John the Ripper 是有史以来最受欢迎的明码破解工具之一,也是用于测试操作系统中的明码强度或近程审计的最佳工具之一。该工具可能自动检测简直任何明码中应用的加密类型,并将相应地调整其明码测试方法。
通过应用蛮力技术,John the Ripper 能够破译明码和算法,如 DES、MD5、Blowfish、Kerberos AFS、Hash LM 等。
次要特点:
- 辨认应用的不同加密类型,并相应地调整其测试算法;
- 可能执行字典攻打;
- 它在一个捆绑包中提供了一个可定制的破解器和多个明码破解器;
传送门:https://www.openwall.com/john/
Mimikatz
Mimikatz 是一个开源的凭证转储应用程序,可能提取帐户的用户名和明码信息,通常是哈希或纯文本明码的模式。用户能够读取和存储身份验证信息,例如 Kerberos 票据,而后能够应用这些信息执行横向挪动和拜访受限制的数据。
Mimikatz 是一款很棒的 post-exploitation 工具,它试图将攻击者可能想要执行的一些最有用的工作捆绑在一起。
次要特点:
- 能够提取明码和凭证;
- 能够绕过多因素身份验证(MFA)等身份验证机制;
- 可用于在网络内进行横向挪动以拜访受限数据;
- 可用于降级零碎上的特权;
传送门:https://blog.gentilkiwi.com/mimikatz
结语
总之,道德黑客工具在辨认破绽和增强计算机系统和网络安全方面施展着至关重要的作用。这些工具使平安业余人员可能模仿实在的攻打并测试安全措施的有效性。
然而,在零碎所有者的容许下,负责任地、合乎道德地应用这些工具是很重要的。如果落入好人之手,这些工具可能会被用于歹意目标,并造成重大挫伤。通过以负责任和业余的形式应用道德黑客工具,平安业余人员能够帮忙组织辨认和解决潜在的平安问题,最终保障计算机系统和网络更加平安。
《黑客 & 网络安全入门 & 进阶学习资源包》分享