渗透测试人员,有时也称为道德黑客,是对客户的网络或系统发起模拟攻击以寻找漏洞的安全专家。目标是展示恶意行为者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点。渗透者使用与恶意黑客基本相同的工具和技术。在过去,黑客攻击很困难,需要大量的手工工作。然而,今天,一大堆自动化测试工具将黑客变成了电子人,计算机增强的人类可以进行比以往更多的测试。例如,既然可以飞,为什么还要骑马?以下是使现代渗透测试人员的工作更快、更好、更智能的工具。顶级渗透测试工具KaliLinux如果不??使用KaliLinux作为基本渗透测试操作系统,您就不是真正的黑客。除非你有更高级的知识和专门的用例,否则你要么是一个无能的黑客。Kali以前称为BackTrackLinux,由OffensiveSecurity(OffSec,运行OSCP认证)的优秀人员维护,Kali在各个方面都经过优化,可用作渗透测试器。虽然可以在您自己的硬件上运行Kali,但渗透测试人员更常见的是在OSX或Windows上使用Kali虚拟机。Kali附带了这里提到的大部分工具,并且是大多数用例的默认渗透测试操作系统。但请注意-Kali针对进攻而非防御进行了优化,反之则很容易被利用。不要在KaliVM中保留您自己的超级机密文件。Nmap端口扫描器的鼻祖,nmap(网络映射器的缩写)是一个久经考验的真正的渗透测试工具,很少有人离不开它。哪些端口是开放的?这些端口上运行的是什么?这是渗透测试人员在侦察阶段的基本信息,而nmap通常是完成这项工作的最佳工具。尽管非技术高管偶尔会歇斯底里地认为某个未知方正在对企业进行端口扫描,但使用nmap本身是完全合法的,类似于敲邻居家每个人的前门,看看是否有人在家。许多合法组织,例如保险机构、Shodan和Censys等互联网映射器以及BitSight等风险评分器,使用专门的端口扫描软件(通常是nmap竞争对手masscan或zmap)定期扫描整个IPv4范围,以映射大型企业的公共安全景观地图。也就是说,恶意攻击者也会进行端口扫描,因此可以记录下来以备将来参考。Metasploit为什么在可以Metasploit时利用杠杆?名副其实的Metasploit软件就像一把弩:瞄准你的目标,选择你的漏洞,选择有效载荷,然后开火。对于大多数渗透测试人员来说,Metasploit是必不可少的,它可以自动完成许多以前繁琐的工作,而且正如其网站所宣传的那样,它确实是“世界上最常用的渗透测试框架”。作为Rapid7商业支持的开源项目,Metasploit是防御者保护系统免受攻击的必备工具。Wireshark网络协议分析器会比较好记。Wireshark是一种无处不在的工具,可用于了解通过网络的流量。虽然通常用于深入了解日常TCP/IP连接问题,但Wireshark支持对数百种协议的分析,包括对其中许多协议的实时分析和解密支持。如果您是渗透测试新手,Wireshark是一个必须学习的工具。开膛手约翰与其同名软件不同,开膛手约翰并没有在维多利亚时代的伦敦发生连环谋杀,而是以GPU的最高速度愉快地破解加密。这个密码破解器是开源的,用于离线密码破解。约翰可以获取可能密码的单词列表并对其进行变异,将“a”替换为“@”,将“s”替换为“5”等等,或者它可以使用强大的硬件运行到无穷大,直到找到密码。考虑到绝大多数人都使用简短的密码,John经常能够成功破解加密。Hashcat自称“世界上最快、最先进的密码恢复实用程序”可能并不谦虚,但hashcat的人们当然知道它们的价值。Hashcat让开膛手约翰不知所措。作为破解哈希的首选渗透测试工具,hashcat支持各种密码猜测暴力攻击,包括字典和掩码攻击。渗透测试通常涉及散列密码的泄露,利用这些凭据意味着离线松开像hashcat这样的程序,以期猜测或暴力破解至少其中一些密码。Hashcat在现代GPU上运行最好(抱歉,KaliVM用户)。旧版本的hashcat仍然支持在CPU上进行哈希破解,但警告用户它比利用显卡的处理能力要慢得多。当您需要在线破解密码时,例如SSH或FTP登录、IMAP、IRC、RDP等,HydraJohntheRipper的伴侣Hydra就会发挥作用。将Hydra指向您想要破解的服务,如果您愿意,可以将单词列表传递给它,然后扣动扳机。像Hydra这样的工具提醒人们,为什么在几次登录尝试后限制密码尝试和断开用户连接可以成功防御攻击者。BurpSuite任何关于渗透测试工具的讨论都不能不提到BurpSuite,Web漏洞扫描器,与目前提到的其他软件不同,它既不是免费的也不是免费的,但是专业人士使用的昂贵工具。虽然有BurpSuite社区版,但它缺少很多功能,而BurpSuite企业版每年花费高达3,999美元(心理定价并没有让它看起来便宜很多,伙计们)。不过,他们可以以如此高的价格逃脱惩罚是有原因的。BurpSuite是一个非常有效的Web漏洞扫描器。将它指向您要测试的网络资源,并在准备就绪时触发。Burp的竞争对手Nessus提供同样有效(且价格相似)的产品。ZedAttackProxy那些没有钱购买BurpSuite的人会发现OWASP的ZedAttackProxy(ZAP)几乎同样有效,而且它是免费的和免费的软件。顾名思义,ZAP位于浏览器和被测网站之间,并允许拦截(也称为中间人)流量以进行检查和修改。它缺少Burp的许多花里胡哨的东西,但它的开源许可证使大规模部署更容易、更便宜,而且它是一个很好的初学者工具,可以帮助初学者了解网络流量到底有多脆弱。ZAP的竞争对手Nikto提供了类似的开源工具。有人说Sqlmap中的SQL注入吗?嗯,你好,sqlmap。正如其网站所说,这个非常有效的SQL注入工具是开源的,并且“自动执行检测和利用SQL注入漏洞并接管数据库服务器的过程”。Sqlmap支持所有常见目标,包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB、Informix、HSQLDB和H2。老前辈们过去不得不使用热针在他们的硬盘上进行SQL注入。今天,sqlmap将消除渗透测试工作中的斜视。aircrack-ng工作Wi-Fi(或家庭Wi-Fi)有多安全?使用aircrack-ng找出答案。这个wifi安全审计工具是免费/自由的,但是品客薯片要自己购买。(我听说7-Eleven的暗网市场可以提供一个失败的市场。)由于配置不当、密码错误或加密协议过时,如今破解Wi-Fi通常是可能的。Aircrack-ng是许多人的首选——有或没有品客薯片天线。渗透测试工具的类型网络渗透测试工具。典型的黑客每天都会闯入不属于他们的网络,因此渗透测试人员需要能够帮助他们访问目标网络基础设施的工具。首选、KaliLinux、nmap、Metasploit、Wireshark、JohntheRipper和BurpSuite都属于这一类。其他流行的网络渗透测试工具包括数据包操纵程序Scapy;w3af,一个攻击和审计框架;以及漏洞扫描器Nessus、Netsparker和Acunetix。Web应用程序渗透测试工具。面向Web的应用程序是任何组织都需要保护的主要攻击面之一,因此渗透测试人员希望将大量精力集中在那里,以真正评估其目标的安全性。Nmap、Metasploit、Wireshark、JontheRipper、BurpSuite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix都可以帮助完成这项任务,BeEF也是一个专注于Web浏览器的工具;Web应用程序漏洞扫描器Wapiti、Arachni、Vega和Ratproxy;diresearch,一种命令行工具,旨在暴力破解Web服务器上的目录和文件;和Sn1per,一个“一体式”渗透测试框架。数据库渗透测试工具。如果黑客的目标是窃取有价值的数据,那么这些皇冠上的明珠通常潜伏在某个地方的数据库中,因此对于渗透测试人员来说,拥有开锁工具非常重要。nmap和sqlmap是用于此目的的好工具。SQLRecon是一种主动和被动扫描器,专门针对并尝试识别网络上的所有MicrosoftSQLServer,而BSQLHacker是一种自动SQL注入工具。自动化渗透测试工具。手动查找目标系统中所有可能的漏洞可能需要数年时间。许多渗透测试工具都有内置的自动化功能来加速这个过程。Metasploit、JohntheRipper、Hydra、Sn1per和BSQLHacker在这方面脱颖而出。开源渗透测试工具。渗透测试起源于大量投资于开源运动的黑客世界。除了BurpSuite,我们所有的首选都是开源的,如Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per。
