渗透测试模拟一种网络攻击,模拟黑客入侵企业网络,在实际黑客攻击之前发现弱点。就像电影《Sneakers》中一样,黑客顾问闯入公司网络以发现其弱点。其中,渗透测试人员或白帽人员使用黑客可用的工具和技术。在过去,黑客攻击非常困难,需要大量的手工工作。然而,今天,一大堆自动化测试工具似乎已经改变了黑客,他们甚至可以增强他们的计算机来执行比以往更多的测试。工欲善其事,必先利其器。现在有了更加方便快捷的渗透测试工具,这无疑对现代渗透测试工作者有很大的帮助。下面列出了他们使用的一些工具。1.KaliLinuxKali是基本的渗透测试操作系统,一般人都使用它,除非他们有高深的知识或特殊情况。Kali,以前称为BackTrackLinux,由OffensiveSecurity(OffSec,用于OSCP认证)的优秀人员维护,现在在各个方面都进行了优化,可用作渗透测试人员的攻击工具。虽然可以在您自己的硬件上运行Kali,但渗透测试人员在OSX或Windows上使用Kali虚拟机也很常见。Kali附带了这里提到的大部分工具,并且是大多数人默认的渗透测试操作系统。然而,值得注意的是,Kali针对攻击而不是防御进行了优化,因此它可以很容易地被反过来利用。不要在KaliVM中保留过多的机密文件。2、NmapNmap是networkscanner的缩写,扩展名是portscanner。作为一种久经考验的渗透测试工具,几乎任何人都可以使用它。哪些端口是开放的?这些端口上正在运行什么?这是侦察阶段渗透测试人员的基本信息,而nmap通常是完成该任务的最佳工具。尽管非技术高管偶尔会抱怨端口扫描业务,但nmap本身是完全合法的,就像敲邻居家的每个人的门,看看是否有人在家一样。许多合法组织,例如保险公司、Shodan和Censys等互联网搜索引擎以及BitSight等风险评级公司,使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)定期扫描整个IPv4范围以映射公共安全态势整个企业的大小。话虽如此,那些恶意行为者也会进行端口扫描,因此需要记录日志以备将来参考。3.Metasploit当您可以利用Metasploit时,为什么还要为漏洞烦恼呢?该软件就像一把弓箭:瞄准目标,选择漏洞利用,选择有效载荷,然后开火。对于大多数渗透测试人员来说,metasploit是必不可少的,它可以自动完成许多以前繁琐的工作,是“世界上使用最广泛的渗透测试框架”。Metasploit是一个获得Rapid7商业支持的开源项目,是防御者确保其系统免受攻击的重要工具。4.WiresharkWireshark是一种无处不在的工具,可用于了解通过网络传输的流量。虽然通常用于深入研究日常TCP/IP连接问题,但Wireshark支持对数百种协议的分析,包括对其中许多协议的实时分析和解密支持。如果您是渗透测试新手,Wireshark是一个必须学习的工具。5.开膛手约翰这里的约翰不是维多利亚时代伦敦的连环杀人犯,但他会以你GPU的速度破解密码。这个密码破解器是开源的,用于离线密码破解。John获取可能的密码单词列表,然后“@”代表“a”,“5”代表“s”,依此类推,或者它可以在强大的硬件上无限运行,直到找到密码。考虑到绝大多数人都使用简单而简短的密码,John经常可以成功破解密码。6.Hashcat是“世界上最快、最先进的密码恢复工具”。用这种方式来形容Hashcat可能并不为过,Hashcat的用户自然也知道它的价值。Hashcat可以与开膛手约翰竞争。它是破解哈希的首选渗透测试工具,hashcat支持各种用于猜测密码的暴力攻击,包括字典和掩码攻击。渗透测试通常会涉及散列密码的泄露,这可用于使hashcat之类的程序脱机,以期猜测或暴力破解至少其中一些密码。Hashcat在现代GPU上运行最佳。传统的hashcat仍然支持CPU上的hash破解,但是提醒用户这比显卡的处理能力要慢很多。7.HydraHydra是一个类似JohntheRipper的工具,可用于在线破解密码(如SSH或FTP登录、IMAP、IRC、RDP等)。使用Hydra指定破解服务,必要时输入单词表,开始破解。Hydra等工具起到提醒作用,在一系列登录尝试后限制密码和断开用户连接可以成功抵御攻击。8.BurpSuite任何关于渗透测试工具的讨论都不能不提到BurpSuite,它是一个Web漏洞扫描器,与目前提到的其他工具不同,它是付费且专业的常用昂贵工具。虽然有BurpSuite社区版,但它缺少很多功能,而BurpSuite企业版每年收费3999美元。不过,让它物有所值的是,BurpSuite是一个非常有效的Web漏洞扫描器。将它用于您要测试的Web资产,并在准备就绪后运行它。Burp的竞争对手Nessus也提供具有相似功能但价格相似的产品。9.ZedAttackProxy那些不购买BurpSuite的人会发现OWASP的ZedAttackProxy(ZAP)几乎同样有效,而且它是一个完全免费的工具。顾名思义,ZAP位于浏览器和测试网站之间(又名中间人),允许拦截流量以进行检查和修改。它缺少Burp的许多优点,但其开源许可证使大规模部署更容易且成本更低。对于初学者来说,它是了解网络流量脆弱性的绝佳工具。ZAP的竞争对手Nikto也提供了类似的开源工具。十、sqlmap大家应该听说过SQL注入吧?接下来要介绍的是sqlmap。这个高效的SQL注入工具是开源的,并且“自动执行检测、利用和接管数据库服务器的过程”来检测SQL注入漏洞。Sqlmap的支持对象包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB、Informix、HSQLDB和H2。过去人们必须使用HotNeedle才能将SQL注入硬盘。但是现在sqlmap不需要这样了,方便程度在你的日常工作中脱颖而出。11.Aircrack-ng想测试客户wifi或家里wifi的安全性?只需使用aircrack-ng。wifi安全审计工具是免费的,但用户可以购买自己的品客薯片“天线”。如今,由于配置不当、密码错误或加密协议过时等问题,wifi可能会受到威胁。不管有没有品客薯片“天线”,Aircrack-ng仍然是许多人的首选。
