滲透測試是模擬一種網絡攻擊,在真正的黑客入侵之前,模擬黑客入侵企業網絡來發現薄弱之處。就像電影《Sneakers》一樣,黑客顧問闖入公司網絡以發現網絡的弱點。其中,滲透測試人員或白帽都使用了黑客可用的工具和技術。
回到過去的舊時代,黑客入侵是一件非常困難的事,並且需要大量的手動操作。然而如今,一整套的自動化測試工具似乎改造了黑客,他們甚至可以增強計算機的性能,進行比以往更多的測試。
工欲善其事,必先利其器。既然如今已經有了更為便捷、快速的滲透測試工具,這對現代滲透測試工作者無疑是有很大的幫助的。以下列出了他們使用的一些工具。
一、Kali Linux
Kali是基本的滲透測試操作系統,為大多數人採用,除非是掌握尖端知識或有特殊情況。Kali以前稱為BackTrack Linux,由Offensive Security(OffSec,進行OSCP認證)的優秀人員維護,如今在各種方面都進行了優化,可以用作滲透測試員的攻擊工具。
雖然可以在自己的硬件上運行Kali,但滲透測試人員在OS X或Windows上使用Kali虛擬機的情況也十分普遍。Kali附帶了此處提到的大多數工具,並且是大多數人默認的滲透測試操作系統。不過值得注意的是,Kali優化了進攻而非防禦,因此很容易被反過來利用。不要將過多的機密文件保留在Kali VM中。
二、Nmap
nmap是網絡掃描儀的縮寫,它的延伸是端口掃描儀。作為一種經過實踐檢驗的滲透測試工具,幾乎所有人都可以使用。哪些端口是開放的?這些端口上正在運行什麼?對於偵察階段的滲透測試人員來說,這是必不可少的信息,而nmap通常是完成該任務的最佳工具。
儘管非技術性高管人員偶爾會抱怨在端口掃描企業,但nmap本身是完全合法的,就像是敲附近每個人的家門來查看是否有人在家。許多合法的組織,例如保險公司,Shodan和Censys 這樣的互聯網搜索引擎以及BitSight這樣的風險評級企業,都使用專門的端口掃描軟件(通常是nmap競爭對手masscan或zmap)定期掃描整個IPv4範圍,以繪製整個企業大大小小的公共安全態勢。話雖如此,那些惡意攻擊者也會進行端口掃描,因此需要進行日誌記錄以備將來參考。
三、Metasploit
當您可以利用Metasploit時,為什麼還受到漏洞的困擾?這個軟件就像是一把弓箭:瞄準目標,選擇漏洞,選擇有效載荷,然後發射。對於大多數滲透測試者來說不可或缺,metasploit可以自動進行大量以前繁瑣的工作,它是“世界上使用最廣泛的滲透測試框架”。一個由Rapid7提供商業支持的開源項目,Metasploit是防禦者確保其系統免受攻擊的必要工具。
四、Wireshark
Wireshark是一種無處不在的工具,可用於瞭解跨網絡傳輸的流量。雖然通常用於深入研究日常的TCP / IP連接問題,但Wireshark支持對數百種協議進行分析,包括對其中許多協議的實時分析和解密支持。如果您是滲透測試的新手,Wireshark是一個必須學習的工具。
五、John the Ripper
這裡的John不是維多利亞時代的倫敦連環殺人兇手,但是卻會以您的GPU運作速度破解密碼。該密碼破解程序是開源的,用於離線密碼破解。John利用可能的密碼單詞列表,然後“@”代替“a”,以“5”代替“s”,以此類推地進行轉換,或者它可以用強大的硬件無限運行直到找到密碼為止。考慮到絕大多數人使用的是簡單的短密碼,John經常可以成功破解密碼。
六、Hashcat
“世界上最快、最先進的密碼恢復實用程序”,以此來描述Hashcat或許並不為過,Hashcat使用者對其價值自然也是心知肚明。Hashcat可與John the Ripper一較高下。它是破解哈希的首選滲透測試工具,並且hashcat支持多種猜測密碼的蠻力攻擊,包括字典和掩碼攻擊。
滲透測試通常會涉及哈希密碼的洩露,利用這些憑證可以將像hashcat這樣的程序脫機,至少希望猜出或強行使用其中一些密碼。
Hashcat在現代GPU上運行最好。傳統的hashcat仍支持CPU上的哈希破解,但是要提醒用戶的是,這比顯卡的處理能力要慢得多。
七、Hydra
Hydra 是John the Ripper的同類工具,可用於在線破解密碼(例如SSH或FTP登錄、IMAP、IRC、RDP等)。將Hydra用於指定的破解服務,有必要的話可以輸入單詞列表,然後開始破解。諸如Hydra之類的工具提醒人們,在一系列登錄嘗試之後,限制密碼和斷開用戶連接是可以成功抵禦攻擊的。
八、Burp Suite
如果不提及Web漏洞掃描程序Burp Suite,對滲透測試工具的討論就是不完整的,而Burp Suite不同於到目前為止提到的其他工具,它是付費的,是一款專業人員常用的昂貴的工具。雖然有一個Burp Suite社區版,但它缺少許多功能,並且Burp Suite企業版的價格為每年3999美元。
不過,對得起這個價格的理由在於,Burp Suite是一個非常有效的Web漏洞掃描程序。將其用於要測試的網絡資產,準備就緒後即可運行。Burp的競爭對手Nessus也提供了類似功能的產品,當然價格也差不多。
九、Zed Attack Proxy
那些沒有買Burp Suite的人會發現OWASP的Zed Attack Proxy(ZAP)幾乎一樣有效,它是完全免費的工具。顧名思義,ZAP置於瀏覽器和測試網站之間(又名中間人),允許攔截流量進行檢查和修改。它缺少Burp的許多細節,但是它的開放源代碼許可證更容易進行大規模的部署,同時也更便宜。對於初學者來說,它是一款很好地瞭解網絡流量脆弱性的工具。ZAP競爭對手Nikto也提供了類似的開源工具。
十、sqlmap
大家應該都聽過SQL注入?接下來要介紹的是sqlmap。這個非常有效的SQL注入工具是開源的,可以“自動執行檢測、利用SQL注入漏洞並接管數據庫服務器的過程”。Sqlmap的支對象包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。過去的人們曾經不得不用Hot Needle將SQL注入到硬盤上。而如今sqlmap則無需如此,便捷程度在您的日常工作中脫穎而出。
十一、Aircrack-ng
想檢測客戶的wifi或家庭wifi的安全性如何?用aircrack-ng即可。這個wifi安全審核工具是免費的,但是用戶可以購買自己的Pringles“天線”。如今,由於配置不佳、密碼錯誤或加密協議過時等問題,可能會破壞wifi。不管有沒有Pringles的“天線”,Aircrack-ng仍是許多人的首選。
閱讀更多 Exploit 的文章
