網(wǎng)絡(luò)安全工具
網(wǎng)絡(luò)安全工具
安全漏洞似乎是司空見慣的新聞了,如某個公司或政府部門的網(wǎng)絡(luò)安全受到破壞或滲透。如果您是一位安全專業(yè)人員,那么現(xiàn)在是時候更主動地應(yīng)對安全問題了。網(wǎng)絡(luò)安全工具是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當(dāng)于一千個口令的價值。下面快跟著學(xué)習(xí)啦小編為一起去了解了解吧!!!
網(wǎng)絡(luò)安全工具工作原理:
TCP端口掃描器,選擇TCP/IP端口和服務(wù)(比如FTP),并記錄目標(biāo)的回答,可收集關(guān)于目標(biāo)主機的有用信息(是否可匿名登錄,是否提供某種服務(wù))。掃描器告訴我們什么:能發(fā)現(xiàn)目標(biāo)主機的內(nèi)在弱點,這些弱點可能是破壞目標(biāo)主機的關(guān)鍵因素。系統(tǒng)管理員使用掃描器,將有助于加強系統(tǒng)的安全性。黑客使用它,對網(wǎng)絡(luò)的安全將不利。
掃描器的屬性:
1、尋找一臺機器或一個網(wǎng)絡(luò)。
2、一旦發(fā)現(xiàn)一臺機器,可以找出機器上正在運行的服務(wù)。
3、測試哪些服務(wù)具有漏洞。
目前流行的掃描器:
1、NSS網(wǎng)絡(luò)安全掃描器,
2、stroke超級優(yōu)化TCP端口檢測程序,可記錄指定機器的所有開放端口。
3、SATAN安全管理員的網(wǎng)絡(luò)分析工具。
4、JAKAL。5、XSCAN
介紹10中不錯的網(wǎng)絡(luò)安全測試工具:
1. 可引導(dǎo)的Linux版本:Backtrack 是最流動的可引導(dǎo)Linux版本之一,它有最新的安全工具和應(yīng)用程序。Backtrack允許您加載一個純原生的黑客環(huán)境,然后可以用它執(zhí)行滲透測試。所謂Live CD/DVD或可引導(dǎo)發(fā)行版,是指一個完整配置的操作系統(tǒng),它允許用戶不需要將它安裝到硬件,而體驗和評估一個操作系統(tǒng)。您可以從Live DVD、U盤或虛擬機運行這個操作系統(tǒng)。
2. 惡意軟件分析工具包:Virustotal和Jotti是2個您不可錯過的網(wǎng)站。如果您是一位滲透測試人員,那么您肯定會遇到很多的潛在惡意軟件。雖然您可以依賴于一種殺毒軟件,但是可能10種、20種都不夠用呢!有時候,可能一種殺毒軟件并沒有檢測到病毒,而另一種殺毒軟件卻把它標(biāo)記為惡意軟件。像virustotal.com和jotti.org這樣的網(wǎng)站可以幫您用多種殺毒產(chǎn)品掃描惡意文件或URL。這樣就可以快速方便地檢測不同殺毒供應(yīng)商是否會將該軟件標(biāo)記為惡意軟件。
3. 漏洞檢測框架:Metasploit 是每一位滲透測試人員都不可錯過的一個漏洞檢測框架。漏洞檢測框架是一個為指定攻擊目標(biāo)創(chuàng)建或執(zhí)行漏洞代碼的環(huán)境。Metasploit有3步漏洞檢測步驟:選擇漏洞、配置攻擊負載,執(zhí)行攻擊。
4. 世界級端口掃描工具:Nmap 是一個非常好的端口掃描應(yīng)用。它同時支持Linux和Windows平臺,既可以從命令,也可以從圖形用戶界面(GUI)執(zhí)行任務(wù)。它有各種檢測計算機網(wǎng)絡(luò)的功能,如TCP掃描、UDP掃描和和操作系統(tǒng)識別。這是一個所有滲透測試人員都不能錯過的工具。
5. 網(wǎng)絡(luò)流量分析工具:Wireshark是一個適用于Windows和Linux的網(wǎng)絡(luò)協(xié)議分析工具。它也是一個很出名的數(shù)據(jù)包分析工具。作為一位滲透測試人員,您一定需要檢查網(wǎng)絡(luò)流量,這時沒有比Wireshark更好的工具了。這個工具在過去幾年獲得多個獎項,它是觀察TCP/IP異常流量的最佳方法。此外,它也很適合用于分析其他安全工具的活動。
6. SQL注入攻擊測試工具:Acunetix 可用于測試網(wǎng)站和Web應(yīng)用程序的跨站腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。只要想想有多少基于Web的應(yīng)用程序,您就明白為什么滲透測試人員不能錯過這個工具。
7. Web應(yīng)用測試工具:Burp Suite是一個專門用于測試Web應(yīng)用安全的完整工具包。它可以作為代理服務(wù)器、Web爬蟲、入侵工具和轉(zhuǎn)發(fā)工具,還可以自動發(fā)送請求。
8. 像瑞士軍刀一樣的黑客工具:Cain and Abel有密碼破解、窮舉、嗅探、地址解析協(xié)議/DNS污染等功能。Cain and Abel真正的優(yōu)點在于功能豐富。
9. 世界級加密工具:TrueCrypt是一個開源加密軟件包,支持Windows、Linux和OS X。雖然有人認為它不是一種黑客工具,但是我認為大多數(shù)滲透測試人員需要這個工具。畢竟,您的計算機上一定會有一些列舉已知漏洞的筆記、記錄和報告。您就真的放心不去加密這些信息嗎?
10. 用于加載多個操作系統(tǒng)的工具:VMware。作為一位滲透測試人員,您一定需要運行多個操作系統(tǒng),而VMware可以幫您輕松運行多個操作系統(tǒng)。您能使用這些虛擬系統(tǒng)執(zhí)行測試、安裝可引導(dǎo)開源操作系統(tǒng)(如BackTrack)和支持只能運行在特定操作系統(tǒng)的應(yīng)用。VMware既有免費版,也有付費版。