網路安全工具
安全漏洞似乎是司空見慣的新聞了,如某個公司或政府部門的網路安全受到破壞或滲透。如果您是一位安全專業人員,那麼現在是時候更主動地應對安全問題了。是自動檢測遠端或本地主機安全性弱點的 程式,一個好的掃描器相當於一千個口令的價值。下面快跟著小編為一起去了解了解吧!!!
工作原理:
TCP埠掃描器,選擇TCP/IP埠和服務***比如FTP***,並記錄目標的回答,可收集關於目標主機的有用資訊***是否可匿名登入,是否提供某種服務***。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:
1、尋找一臺機器或一個網路。
2、一旦發現一臺機器,可以找出機器上正在執行的服務。
3、測試哪些服務具有漏洞。
目前流行的掃描器:
1、NSS網路安全掃描器,
2、stroke超級優化TCP埠檢測程式,可記錄指定機器的所有開放埠。
3、SATAN安全管理員的網路分析工具。
4、JAKAL。5、XSCAN
介紹10中不錯的網路安全測試工具:
1. 可引導的Linux版本:Backtrack 是最流動的可引導Linux版本之一,它有最新的安全工具和應用程式。Backtrack允許您載入一個純原生的黑客環境,然後可以用它執行滲透測試。所謂Live CD/DVD或可引導發行版,是指一個完整配置的作業系統,它允許使用者不需要將它安裝到硬體,而體驗和評估一個作業系統。您可以從Live DVD、U盤或虛擬機器執行這個作業系統。
2. 惡意軟體分析工具包:Virustotal和Jotti是2個您不可錯過的網站。如果您是一位滲透測試人員,那麼您肯定會遇到很多的潛在惡意軟體。雖然您可以依賴於一種防毒軟體,但是可能10種、20種都不夠用呢!有時候,可能一種防毒軟體並沒有檢測到病毒,而另一種防毒軟體卻把它標記為惡意軟體。像virustotal和jotti.org這樣的網站可以幫您用多種防毒產品掃描惡意檔案或URL。這樣就可以快速方便地檢測不同防毒供應商是否會將該軟體標記為惡意軟體。
3. 漏洞檢測框架:Metasploit 是每一位滲透測試人員都不可錯過的一個漏洞檢測框架。漏洞檢測框架是一個為指定攻擊目標建立或執行漏洞程式碼的環境。Metasploit有3步漏洞檢測步驟:選擇漏洞、配置攻擊負載,執行攻擊。
4. 世界級埠掃描工具:Nmap 是一個非常好的埠掃描應用。它同時支援Linux和Windows平臺,既可以從命令,也可以從圖形使用者介面***GUI***執行任務。它有各種檢測計算機網路的功能,如TCP掃描、UDP掃描和和作業系統識別。這是一個所有滲透測試人員都不能錯過的工具。
5. 網路流量分析工具:Wireshark是一個適用於Windows和Linux的網路協議分析工具。它也是一個很出名的資料包分析工具。作為一位滲透測試人員,您一定需要檢查網路流量,這時沒有比Wireshark更好的工具了。這個工具在過去幾年獲得多個獎項,它是觀察TCP/IP異常流量的最佳方法。此外,它也很適合用於分析其他安全工具的活動。
6. SQL注入攻擊測試工具:Acunetix 可用於測試網站和Web應用程式的跨站指令碼攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。只要想想有多少基於Web的應用程式,您就明白為什麼滲透測試人員不能錯過這個工具。
7. Web應用測試工具:Burp Suite是一個專門用於測試Web應用安全的完整工具包。它可以作為代理伺服器、Web爬蟲、入侵工具和轉發工具,還可以自動傳送請求。
8. 像瑞士軍刀一樣的黑客工具:Cain and Abel有密碼破解、窮舉、嗅探、地址解析協議/DNS汙染等功能。Cain and Abel真正的優點在於功能豐富。
9. 世界級加密工具:TrueCrypt是一個開源加密軟體包,支援Windows、Linux和OS X。雖然有人認為它不是一種黑客工具,但是我認為大多數滲透測試人員需要這個工具。畢竟,您的計算機上一定會有一些列舉已知漏洞的筆記、記錄和報告。您就真的放心不去加密這些資訊嗎?
10. 用於載入多個作業系統的工具:VMware。作為一位滲透測試人員,您一定需要執行多個作業系統,而VMware可以幫您輕鬆執行多個作業系統。您能使用這些虛擬系統執行測試、安裝可引導開源作業系統***如BackTrack***和支援只能執行在特定作業系統的應用。VMware既有免費版,也有付費版。