网络安全是一项永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续性威胁,再到具有自身漏洞和更新要求的新兴设备库存,网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着耗尽您的钱包,并且有许多优秀的免费安全工具可以帮助企业快速提高其网络安全能力。下面是外媒列出的Linux安全工具清单,列出了十款有代表性的网络安全工具,大部分都是免费开源的安全工具,只有BurpSuitePro和MetasploitPro是付费工具,这两款都算可以玩在企业漏洞评估和渗透测试中发挥重要作用。1.Aircrack-ng(免费):测试Wi-Fi网络安全Aircrack-ng是一套用于测试无线网络和Wi-Fi协议安全的工具。安全专业人员使用此无线扫描工具进行网络管理、黑客攻击和渗透测试。它侧重于监控(捕获数据包并将数据导出到文本文件以供第三方工具进一步处理)、攻击(通过数据包注入、取消身份验证和虚假访问点进行回放攻击)、测试(检查Wi-Fi卡和驱动程序功能)和破解(WEP和WPAPSK、WPA1和2)。根据Aircrack-ng的官方网站,其所有工具都是命令行工具,允许大量脚本编写。该工具主要适用于Linux,但也适用于Windows、macOS、FreeBSD、OpenBSD、NetBSD和Solaris,甚至eComStation2。2.BurpSuitePro(付费):专注于Web应用程序安全BurpSuiteProfessional是一个Web应用程序测试套件,用于评估站点安全性。BurpSuite作为本地代理解决方案运行,允许安全人员解密、观察、处理和重现Web请求(HTTP/websocket)以及Web服务器和浏览器之间的响应。企业版软件可以支持应用开发团队使用的多路并行扫描。该工具带有一个被动扫描器,允许安全人员在手动调查站点时绘制站点网络以查找潜在漏洞。Pro版本还提供了一个非常有用的主动Web漏洞扫描程序,用于进一步的漏洞检测。BurpSuite可以通过插件进行扩展,因此安全人员可以开发自己的增强功能。Pro版本具有更可靠的插件,使Burp成为应对Web攻击的多工具套件。3.Impacket(免费):用于渗透测试网络协议Impacket由SecureAuth开发,是渗透测试网络协议和服务必不可少的。Impacket作为一个类似Python的程序运行,用于渗透测试网络协议。它致力于提供对数据包的低级访问。对于SMB1-3、MSRPC等一些协议,它提供了协议本身的实现。安全人员可以从头开始构建数据包,并且可以解析原始数据。该工具中面向对象的API使用户可以轻松处理协议的深层层次结构。Impacket在Apache软件许可的修改版本下提供服务。Impacket支持以下协议:以太网和LinuxIP、TCP、UDP、ICMP、IGMP和ARPIPv4和IPv6;NMB、SMB1、SMB2和SMB3;MSRPC版本5;PLAIN身份验证、NTLM身份验证和使用密码/哈希/票证/密钥的Kerberos身份验证。只要用户提供SecureAuth积分,就可以免费使用该软件。4.Metasploit(付费):检测漏洞的超级工具Rapid7的漏洞利用框架用于一般渗透测试和漏洞评估。安全人员认为它是可以检测几乎所有最新客户端漏洞的“超级工具”。Metasploit使安全人员能够扫描网络和端点(或导入NMAP扫描结果)以寻找漏洞,然后自动执行任何可能的攻击以接管系统。抓取登录信息一直是很多安全测试人员眼中非常关键的一个环节。多年来,Metasploit通过特定于协议的模块促进了这一点,所有模块都位于auxiliary/server/capture下。安全人员可以单独启动和配置这些模块中的每一个,但现在有一个捕获插件可以简化这个过程。MetasploitPro提供来自Rapid7的商业支持,起价为每年12,000美元,但也有免费版本。5.NCAT(免费):由NMAP的开发商开发,NCAT是流行软件NETCAT的后继产品,是目前很多NETCAT版本的代表作。其他应用程序和用户网络连接。它有助于从命令行通过网络读取和写入数据,但增加了SSL加密等功能。安全专家表示,NCAT已被广泛用于托管TCP/UDP客户端和服务器,以发送/接收来自受害者和攻击系统的任意数据。它也是设置反向shell或窃取数据的流行工具。NCAT同时兼容IPv4和IPv6,提供串联NCAT功能,将TCP、UDP、SCTP等端口重定向到其他网站,支持SSL。6.NMAP(免费):扫描和映射网络NMAP是一种命令行网络扫描工具,可发现远程设备上的可访问端口。许多专业人士认为NMAP是最重要和最有效的工具——一个如此强大的工具,以至于它已成为渗透测试人员的必备工具。NMAP的旗舰功能是扫描网络以查找活动服务器;扫描服务器上的所有端口以发现操作系统、服务和版本。通过NMAP的脚本引擎,它对它发现的任何服务执行进一步的自动化漏洞检测,并自动利用它们。NMAP支持数十种高级技术来映射具有大量IP过滤器、防火墙、路由器和其他障碍的网络。这些技术包括许多TCP和UDP端口扫描机制、操作系统检测、版本检测和ping扫描。安全人员可以使用NMAP扫描由数千台机器组成的大型网络。7.ProxyChains(免费):建立网络隧道作为建立网络隧道的事实标准,ProxyChains允许安全人员从发起攻击的Linux机器发出代理命令,通过各种受感染的机器跨越网络边界和防火墙,同时逃避检测。安全人员经常使用Linux操作系统来隐藏他们在网络上的身份。ProxyChains通过TOR、SOCKS和HTTP代理路由渗透测试人员的TCP流量。NMAP等TCP侦察工具与其兼容。安全人员还使用ProxyChains来逃避防火墙和IDS/IPS检测。8.Responder(免费):模拟对DNS系统的攻击。Responder可以对NBT-NS(NetBIOSNameService)、LLMNR(LinkLocalMulticastNameResolution)和mDNS(MulticastDNS)发起投毒攻击。如果在DNS服务器上找不到任何记录,它会在名称解析期间通过窃取登录名和其他数据来模拟攻击。最新版本的Responder(v.3.1.1.0)默认提供了完整的IPv6支持,这使得安全人员可以对IPv4和IPv6网络进行更多的攻击。这一点很重要,因为以前版本的Responder缺乏对IPv6的支持,从而导致多个攻击路径处于打开状态。这在纯IPv6网络甚至混合IPv4/IPv6网络上尤为重要,特别是考虑到IPv6已成为Windows上的首选网络堆栈。9.sqlmap(免费):查找数据库服务器中的SQL注入漏洞sqlmap是一个开源的渗透测试工具,可以自动检测并利用SQL注入漏洞,可以用来接管数据库服务器。该工具带有一个强大的检测引擎,具有许多用于渗透测试的功能,包括数据库指纹识别、访问底层文件系统以及通过带外连接在操作系统上执行命令。安全人员表示,它可以帮助他们自动化SQL发现和针对主要SQL后端的注入攻击。它支持范围广泛的数据库服务器,包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB和HSQLDB。还支持各种SQL注入攻击,包括基于布尔的盲注、基于时间的盲注、基于错误的盲注、堆栈查询注入和带外攻击。10、Wireshark(免费):流行的网络协议分析器Wireshark于1998年问世,是一种网络协议分析器,通常称为网络接口嗅探器。最新版本是3.6.3。Wireshark允许安全人员观察设备的网络行为,以了解它与哪些设备通信(IP地址)以及原因。在一些较旧的网络拓扑中,来自其他设备的网络请求通过设备的网络接口传输,从而允许安全人员观察整个网络的流量,而不仅仅是他们自己的流量。安全专家表示,这是定位DNS服务器和其他服务以进一步利用网络漏洞的绝佳工具。Wireshark可在大多数计算平台上运行,包括Windows、MacOS、Linux和Unix。参考链接:https://www.networkworld.com/article/3656629/10-essential-linux-security-tools-for-network-professionals-and-security-practitioners.html
