引言:工具无好坏,无黑白,也不能评定使用者技术的高低,工具就是工具。
在最新一部的《007:天幕重启》中,邦德遇上了一位对手——政府机构安全官的噩梦,骇客Raoul Silva。最终他在白帽特工Q的协助下成功破案。
Q给了邦德一个无线电追踪,开始了和骇客Raoul的隔空交战。影片中黑客技术既被反派利用进行攻击,也在最终拯救了军情处。为了呈现一场数字领域对决的紧张气氛,黑客使用工具进行数据分析、破解加密的过程在美术馆巨屏上展示。
实际上,现实生活中的网络空间攻防对抗亦充满悬念。黑客工具、社工手段常常被攻击者利用进行非法牟利。相对应的,网络安全研究员也会通过红蓝演练、渗透测试,模拟黑客可能的攻击路径,更好地评估安全状况。使用合适的工具能领先攻击者一步布防,让网络防御工作事半功倍。
按照PETS渗透测试执行标准,测试环节主要包括前期交互阶段、情报搜集阶段、威胁建模、漏洞分析、漏洞利用、权限维持、内网渗透和报告生成。按照这个流程,我们盘点了白帽黑客的工具库,欢迎补充。
操作系统
○ Kali Linux - 最流行的安全操作系统,配置600多个预安装的渗透测试工具,可用于ARM和VM ware等不同平台。
○ Arch Strike - 基于Arch Linux存储库,适用于拥有大量测试工具的安全专业人员
○ BlackArch Linux - BlackArch Linux是Linux发行版,可以在其上安装超过1400个工具。
○ NST - 基于Fedora的开源网络安全软件,可配备多个开源网络安全工具,并提供基于Web的用户界面以及可视化功能。
○ Pentoo - 具有数据包注入修补的wifi驱动程序,GPGPU破解软件和安全评估工具。
○ BackBox – 基于Ubuntu的渗透测试系统。
情报侦察
l信息搜集
○ Nmap - 黑客影片中出镜率最高的黑客工具,基本功能主要是探测计算机开放的网络端口,发现计算机网络上的主机和服务。
○ SET –进行鱼叉钓鱼网络攻击的社工包。
○ WPS Scan –针对WordPress的安全扫描工具。
○ Burp Suite – 用于Web安全测试的集成平台。
○ Metasploit Framework(MSF) - 适用于所有主流操作系统的开源渗透测试框架,可以执行广泛的安全测试任务,如漏洞扫描、内网渗透、清理痕迹等。
○ BeeF – 浏览器攻击框架测试平台,用于检测XSS等常见漏洞。
○ Shodan – 发现关联的服务器、摄像头、打印机、路由器、IP地址等信息的搜索引擎。
○ The Harvester - 社会工程学工具,通过搜索引擎、PGP服务器以及用户email、子域名、主机、管理员名、开放端口和banner信息。
○ Maltego – 开源的可视化取证软件,适用于侦察IP地址、域名、DNS条目以及员工电子邮箱等信息
○ TCPDump – 命令下的截取数据包并进行分析工具。
○ Wireshark – 适用于Unix 和 Windows的网络封包软件。
○ DNSmap – 用于收集DNS域名信息。
○ DNSenum – 基于Perl语言的DNS信息搜集脚本,功能包括子域名枚举、区域传输、执行字典攻击、反向地址解析等。
○ DNSDumpster – 提供在线DNS识别和查询服务。
○ Aircrack-ng – 监听无线网络的工具。
○ Kismet – 无线网络嗅探器。
○ Socat – Linux下的功能网络工具,主要特点是在两个独立数据流间建立通道以实现网络管理、端口转发等功能。
○ Netcat – 强大的网络调试和开发工具,被业界誉为TCP/IP的瑞士军刀。
○ Dsniff – 用于网络调试与渗透的工具包。
l扫描探测
○ OWASP - 用于发现Web应用程序漏洞
○ Nikto – Web应用漏洞扫描器,用于检测未更新的软件、潜在的危险文件和CGI等。
○ Nessus – 系统漏洞扫描与分析软件。
○ OWASP Zed Attack Proxy – Web应用渗透测试
○ OpenVAS – 开源的免费网络扫描工具。
○ W3af – Web应用攻击的检测工具。
○ SSLyze – SSL安全扫描器。
l 编码调试
○ IDA – 静态分析工具,经常用于恶意代码分析。
○ WinDbg – Windows平台下轻量级调试工具。
○ OllyDbg – 适用于x86的二进制编码调试工具。
○ Fiddler – 免费的Http协议调试代理工具,适用于所有浏览器、系统或者平台。
l 加密软件
○ TrueCrypt – 适用于x86的二进制编码调试与加密工具。
○ Tor – 通过代理web服务器发送请求,保护用户隐私避免被追踪。
l 调查取证
○ SQLmap – 自动化的SQL注入和数据接管工具。
○ John the Ripper – 快速密码爆破工具。
○ Online MD5 cracker – MD5哈希爆破工具。
○ Hydra – 流行的密码爆破工具。
○ Weevely – 武器化web shell,可绕过防火墙拦截。
○ ODAT - 开源的渗透测试工具,主要用于测试Oracle数据库的安全性。
数据分析查询
○ Hadoop – 用户行为分析的大数据工具,用于识别网络中的可疑横向移动。
○ Storm – Twitter开源的分布式流失计算框架,用于网络安全态势感知。
○ Spark – 专为大规模数据处理而设计的快速通用的计算引擎,用于建立网络安全防御模型。
工具可以实现自动化,但根据测试对象的安全环境与条件限制,结合产品特性,测试人员会选择适合的工具组合进行渗透测试。总之,工具不是核心,对于漏洞挖掘与分析的思路与技巧,准确把脉安全状况,才是专家型安全研究员的利刃。
https://www.zhihu.com/question/31981786/answer/1045148965
热门跟贴