渗透测试人员,有时也被称为“道德黑客”,本质上是安全专家,他们对客户的网络或系统发起模拟攻击以发现潜在的漏洞。他们的目标是展示恶意行为者可能在何处以及如何利用目标网络发起攻击,使其客户能够在实际攻击发生之前缓解任何潜在漏洞。在本文中,我们将深入探讨渗透测试人员用来挫败客户端防御的工具。正如您所料,这些工具和技术与恶意行为者使用的工具和技术在很大程度上是相同的。回想起来,黑客攻击是非常困难的,需要大量的手工工作。然而,今天,一整套自动化测试工具将黑客变成了“电子人”,能够进行比以往更多的测试。这里有11个专家渗透测试工具,可以帮助渗透测试人员更快、更好、更聪明地完成工作。顶级渗透测试工具KaliLinux;地图;元漏洞;线鲨;开膛手约翰;哈希猫;九头蛇;打嗝套件;Zed攻击代理;系统,那么你要么拥有尖端知识和专业用例,要么你做错了。Kali,前身为BackTrackLinux,由进攻安全部门的专业人员维护。它在各个方面都进行了优化,可以用作攻击性渗透测试工具。虽然您可以在自己的硬件上运行Kali,但更常见的是渗透测试人员在OSX或Windows上使用Kali虚拟机。Kali附带了下面提到的大部分工具,并且是大多数用例的默认测试操作系统。不过请注意,Kali擅长进攻而非防守,并且很容易被利用。因此,请不要在您的Kali虚拟机中保存任何重要的机密文件。2.Nmap是端口扫描器的鼻祖。Nmap(全称networkmapper)是一款久经考验的渗透测试工具,很少有人能离不开它。哪些端口是开放的?这些端口上正在运行什么?这是渗透测试人员在侦察阶段的基本信息,而nmap通常是完成这项工作的最佳工具。尽管偶尔会有一些非技术性的C级高管歇斯底里地认为某个未知方正在对企业进行端口扫描,但使用nmap本身是完全合法的,就像敲附近邻居的前门看看是否有人在家一样。许多合法组织,例如保险公司、Shodan和Censys等互联网映射器,以及BitSight等风险评分器,使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)定期扫描整个IPv4范围,以映射各种公共安全态势任何规模的企业。也就是说,恶意攻击者也会进行端口扫描,因此需要记录日志以备将来参考。3.Metasploit这个工具就像一把弩:瞄准目标,选择漏洞,选择有效载荷,然后发射!Metasploit是大多数渗透测试人员必不可少的工具,它可以自动完成许多繁琐的工作,而且正如其网站所宣称的那样,它确实是“世界上使用最广泛的渗透测试框架”。Metasploit是一个得到Rapid7商业支持的开源项目,是防御者保护其系统免受攻击的重要工具。4.WiresharkWireshark是一种无处不在的工具,可用于了解通过网络的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题,但它也支持分析数百种协议,包括对其中许多协议的实时分析和解密支持。如果您是渗透测试新手,Wireshark是一个必须学习的工具。5.虽然开膛手约翰也是“开膛手”,但约翰不会像开膛手杰克(JacktheRipper)那样在维多利亚时代的伦敦连环杀人,而是会用最快的GPU速度破解加密。此密码破解器是开源的,可用于离线密码破解。John可以获取一组可能的密码并更改它们,例如将“a”替换为“@”,将“s”替换为“5”,等等。或者它可以使用强大的硬件运行无限次,直到找到密码。考虑到绝大多数人都使用简短的密码,约翰通常能够成功破解加密。6.Hashcat自称是“世界上最快最先进的密码恢复工具”可能有点谦虚,但用过Hashcat的人一定会明白它的价值。Hashcat是开膛手约翰的有力竞争者。它是破解哈希的首选渗透测试工具,此外,hashcat还支持多种密码猜测暴力攻击,包括字典和掩码攻击。在渗透测试中,我们经常会得到很多需要解密的hash,但是网上有些网站是无法解密的,所以我们可以使用hashcat在本地恢复密码。Hashcat在现代GPU上运行最佳。传统的hashcat仍然支持CPU上的hash破解,但需要提醒用户的是,它比利用显卡的处理能力要慢得多。7.Hydra当你需要在线破解密码时(如SSH或FTP登录、IMAP、IRC、RDP等),JohntheRipper的好搭档Hydra就会派上用场。将Hydra指向您想要破解的服务,如果您愿意,给它一个密码列表,然后开始运行。Hydra等工具提醒我们,为什么限制密码尝试次数和在少量登录尝试后断开用户连接可以成功抵御攻击者。8.BurpSuite如果不提??及BurpSuite,这个列表肯定是不完整的,它是一种Web漏洞扫描器,与目前提到的其他工具不同,它既不是免费的也不是免费的,而是专业人士使用的昂贵工具。虽然有BurpSuite社区版,但它缺少很多功能,而BurpSuite企业版每年的费用高达3,999美元。尽管如此,如此高的价格仍然让人们望而却步,这是有原因的。BurpSuite是一个非常有效的Web漏洞扫描器。将它指向您要测试的Web资产,并在准备就绪后将其启动。Burp的竞争对手Nessus也提供具有类似效用(和类似价格)的产品。9.ZedAttackProxy那些没有钱购买BurpSuite副本的人会发现OWASP的ZedAttackProxy(ZAP)几乎同样有效,而且它是免费的自由软件。顾名思义,ZAP位于您的浏览器和您正在测试的网站之间,并允许您拦截(也称为中间人)流量以进行检查和修改。它没有Burp的许多花里胡哨的东西,但它的开源许可证使大规模部署变得更容易和更便宜,而且它是初学者了解他们的网络流量有多脆弱的一个很好的工具。ZAP的竞争对手Nikto也提供类似的开源工具。10.Sqlmap有人提到过SQL注入工具吗?你可以试试sqlmap。这个非常有效的SQL注入工具是开源的,正如其网站上所宣传的那样,可以“自动执行检测和利用SQL注入漏洞并接管数据库服务器的过程”。Sqlmap支持所有常见目标,包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB、Informix、HSQLDB和H2。过去,老前辈们不得不用热针在硬盘上编排SQL注入。今天,Sqlmap将把你的渗透测试任务从“眯着眼上班”中解放出来。11.aircrack-ng你客户的wifi(或者你家里的wifi)安全吗?只需使用aircrack-ng尝试一下。这个wifi安全审计工具是免费的,但是你得自己去拿品客薯片(听说7-11的暗网市场可以给你一个低价)。由于配置不当、密码错误或加密协议过时,如今黑客wifi经常成为可能。Aircrack-ng是许多人的首选——有或没有品客薯片天线。渗透测试工具的类型我们在这里讨论的一些工具是虚拟的“瑞士军刀”,可以帮助您进行许多不同类型的渗透测试,而其他工具则更为专业。接下来,我们来看看上述工具属于什么类别,并展示一些其他可供下载的渗透工具:网络渗透测试工具狡猾的黑客每天都会闯入不属于他们的网络,因此渗透测试人员需要帮助他们的工具用于访问目标的网络基础设施。在我们的列表中,KaliLinux、nmap、Metasploit、Wireshark、JohntheRipper和BurpSuite都属于这一类。其他流行的网络渗透测试工具包括数据包操纵程序Scapy;攻击和审计框架w3af;以及漏洞扫描器Nessus、Netsparker和Acunetix。Web应用程序渗透测试工具面向Web的应用程序是任何组织需要保护的主要攻击面之一,因此渗透测试人员希望将大量精力集中在那里以真正评估其目标的安全性。Nmap、Metasploit、Wireshark、JontheRipper、BurpSuite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix都可以帮助完成这项任务;其他好的工具包括BeEF,一个以网络浏览器为中心的工具;Web应用程序漏洞扫描器Wapiti、Arachni、Vega和Ratproxy;命令行工具diresearch和“一体化”渗透测试框架Sn1per。数据库渗透测试工具如果黑客的目标是窃取有价值的数据,这些“皇冠上的明珠”通常隐藏在数据库中,因此渗透测试人员必须拥有“开锁”工具。nmap和sqlmap是用于此目的的好工具。其他不错的工具包括SQLRecon,它是一种主动/被动扫描程序,目标是并尝试识别网络上的所有MicrosoftSQLServer;和BSQLHacker,一种自动SQL注入工具。自动化渗透测试工具可能需要数年时间才能手动找到目标系统中的每个可能的漏洞。许多渗透测试工具都有内置的自动化功能来加速这个过程。Metasploit、JohntheRipper、Hydra、Sn1per和BSQLHacker在这方面都脱颖而出。开源渗透测试工具渗透测试起源于黑客深深投入开源运动的世界。除了BurpSuite,我们列出的所有工具都是开源的。此外,Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per。本文翻译自:https://www.csoonline.com/article/2943524/11-penetration-testing-tools-the-pros-use.html如有转载请注明原文地址。
