滲透測試,也被稱為穿透測試或道德黑客攻擊,就像電影《Sneakers》中那樣,黑客顧問在攻擊者之前侵入你的公司網絡,找出弱點。這是一個模擬的網絡攻擊,pentester使用惡意黑客可用的工具和技術。
在之前,黑客攻擊是很難的,需要大量的手工操作。然而,今天一套完整的自動化測試工具將黑客變成了半機械人,和以往相比,他們可以進行更多的測試。下面是一些滲透測試工具的列表,它們可以使pentester的工作更快、更好、更智能。
1. Kali linux
如果您沒有使用Kali作為基本的pentest操作系統,那么您要么擁有最前沿的知識和專門的用例,要么就做錯了。Kali的前身是BackTrack Linux,由進攻性安全部門的專業人員維護,它在各個方面都進行了優化,可以作為進攻性滲透測試器使用。
雖然您可以在自己的硬件上運行Kali,但是在OS X或windows上看到pentester使用Kali虛擬機要常見得多。
Kali附帶了此處提到的大多數工具,是大多數用例的默認測試操作系統。不過要注意,Kali最擅長進攻,而不是防守,而且很容易被利用。不要在你的Kali虛擬機中保存你的重要機密文件。
2. Nmap
作為端口掃描器的鼻祖,nmap (network mApper)是一種久經考驗的測試工具,很少有人能離開它。哪些端口是開放的?那些端口上運行著什么?這是pentester在測試階段必不可少的信息,nmap通常是這項工作的最佳工具。
盡管偶爾會有不懂技術的高管歇斯底里地表示,某個未知方正在對企業進行端口掃描,但nmap本身是完全合法的,就像敲鄰居的前門,看看是否有人在家一樣。
許多合法的組織,如保險公司、Shodan和Censys這樣的互聯網制圖師,以及BitSight這樣的風險評分者,都會定期使用專門的端口掃描軟件(通常是nmap的競爭對手masscan或zmap)掃描整個IPv4范圍,以繪制大大小小企業的公共安全態勢。也就是說,惡意的攻擊者也會進行端口掃描,所以需要進行日志記錄,以便將來參考。
3. Metasploit
對于大多數的測試者而言,Metasploit自動化了大量以前繁瑣的工作,并且真正成為“世界上最常用的滲透測試框架”,正如它的網站所鼓吹的那樣。Metasploit是一個由Rapid7提供商業支持的開源項目,對于防御者來說,它是保護他們的系統免受攻擊的必備工具。
4. Wireshark
Wireshark是一種無處不在的工具,用于理解通過網絡傳輸的流量。雖然Wireshark通常用于深入研究日常TCP/IP連接問題,但它支持對數百個協議的分析,包括對其中許多協議的實時分析和解密支持。如果您是測試新手,Wireshark是一個必須學習的工具。
5. John the Ripper
與同名軟件(開膛手約翰)不同的是,John不會在維多利亞時代的倫敦連續殺人,而是會以GPU最快的速度破解加密。這個密碼破解程序是開源的,用于離線密碼破解。John可以使用一組可能的密碼,并對它們進行變更,將“a”替換為“@”,將“s”替換為“5”,以此類推。或者它可以使用強大的硬件無限次運行,直到找到密碼為止。考慮到絕大多數人使用的是簡單的短密碼,John通常能成功破解加密。
6.Hydra
當您需要在線破解密碼時,John的伙伴Hydra就會發揮作用,比如SSH或FTP登錄、IMAP、IRC、RDP等。把Hydra指向你想要破解的服務,如果你愿意,可以給它一個密碼列表,然后開始破解。諸如Hydra之類的工具會提醒我們,為什么限制密碼嘗試的次數,以及在少量登錄嘗試后斷開用戶連接可以成功減輕攻擊者的防御能力。
7.Burp Suite
任何關于pentest工具的討論都必須提到web漏洞掃描器Burp Suite,與目前提到的其他工具不同,它不是免費的,而是專業人員使用的昂貴工具。雖然有一個Burp Suite社區版,但它缺少很多功能,而Burp Suite企業版的售價高達每年3999美元。
不過,他們能以如此高的價格讓大家使用也是有原因的。Burp Suite是一個非常有效的web漏洞掃描器。將它指向要測試的web屬性,并在準備好時啟動。Burp的競爭對手Nessus也提供了同樣有效(且價格相似)的產品。
8.Zed Attack Proxy
那些沒有錢購買Burp Suite副本的人會發現OWASP的Zed攻擊代理(ZAP)幾乎同樣有效,而且它是免費的軟件。顧名思義,ZAP位于瀏覽器和測試網站之間,允許您攔截(也就是中間人)流量來檢查和修改。它缺乏Burp的許多花哨功能,但它的開源許可使其更容易、更便宜地大規模部署,而且它是一個很好的初學者工具,可以讓他們了解web流量到底有多脆弱。ZAP的競爭對手Nikto也提供了類似的開源工具。
9. Sqlmap
有人說有SQL注入工具嗎?可以試一下Sqlmap。這個非常有效的SQL注入工具是開源的,“自動檢測和利用SQL注入缺陷并接管數據庫服務器的過程,”就像它的網站上說的那樣。Sqlmap支持所有常見的目標,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。過去,老用戶必須用熱針在硬盤上精心設計SQL注入。如今,Sqlmap將使您的pentest任務不再是瞇著眼的工作。
10. aircrack-ng
你的客戶或者你家里的wifi到底有多安全?用aircrack-ng找出答案。這個wifi安全審計工具是免費的,但Pringles你必須自己獲得(我們聽說7-11的暗網市場可以給你一個低點)。由于配置不當、密碼錯誤或加密協議過時,使得如今破解wifi常常是可能的。Aircrack-ng是許多人的首選——不管有沒有Pringles的“cantenna”。
