从扫描到后利用,有许多工具可以帮助您实现作为渗透测试员的目标。如果你对网络安全感兴趣,这里有十个你必须知道的工具。
作为一名网络安全工程师意味着要对整个网络负责。这个网络包括计算机、路由器、手机和所有连接到互联网的设备。
多亏了物联网的兴起,我们每天都能看到越来越多的设备连接到互联网。像Shodan这样的服务证明了在没有足够安全的情况下连接互联网的设备是多么危险。
考虑到今天的黑客是多么老练,我们也不能依赖杀毒软件。此外,现在的大多数攻击都是以社会工程为切入点。这使得网络安全专业人员更难检测和缓解这些攻击。
新冠肺炎已经成为网络攻击不断增加的另一个主要催化剂。在家办公的员工无法访问工作场所中相同的企业级安全架构。
越来越多的网络攻击也增加了世界各地对网络安全专业人员的需求。由于这种不断增长的需求,网络安全吸引了许多专家和初学者。
对于你们这些刚接触网络安全的人来说,黑客攻击并不像电视上看起来的那么酷。你很有可能最终会被关进监狱。
然而,作为一名渗透测试员或白帽黑客是不同的,也是有益的,因为你将使用黑帽黑客(坏的)玩的相同的工具。除了这一次,这是合法的,你的目标是帮助公司发现安全漏洞,这样他们就可以修复它们。
在任何领域都很难找到合适的工具来入门,特别是如果您是初学者。因此,这里有10个工具可以让您开始成为一名网络安全工程师。
要想成为一名优秀的渗透测试员,扎实的网络基础至关重要。毕竟,互联网是一堆相互通信的复杂网络。如果您是网络方面的新手,我推荐这个按网络方向排列的播放列表。
Wireshark是世界上最好的网络分析工具。它是一个开源软件,使您能够检查实时网络上的实时数据。
Wireshark可以将数据包分解为帧和数据段,为您提供有关数据包中位和字节的详细信息。Wireshark支持所有主要网络协议和媒体类型。如果您在公共网络中,Wireshark还可以用作数据包嗅探工具。Wireshark可以访问连接到路由器的整个网络。
多亏了https,Facebook和Twitter等网站现在都被加密了。这意味着,即使您可以捕获从受害者计算机传输到Facebook的数据包,这些数据包也会被加密。尽管如此,能够实时捕获数据包对于渗透测试仪来说仍然是一个重要的实用工具。
Nmap是您作为渗透测试员开始职业生涯时遇到的第一个工具。Nmap是一款非常棒的网络扫描工具,可以为您提供有关目标的详细信息。这包括受害者计算机上运行的开放端口、服务和操作系统。
NMAP在渗透测试仪中很受欢迎,原因有很多。它简单、灵活、可扩展。它提供了一个简单的命令行界面,您可以在其中添加一些标志来选择不同类型的扫描。NMAP为主动扫描提供简单的ping扫描,从而提供详细的端口和服务信息。
Nmap还提供了一个名为Zenmap的GUI工具,带有附加的实用程序。您可以构建可视化网络地图,并通过下拉菜单选择扫描。如果您是初学者,Zenmap是开始使用Nmap命令的好地方。
Netcat是一个简单但功能强大的工具,可以查看和记录TCP或UDP网络连接上的数据。Netcat充当允许端口扫描和端口侦听的后端侦听程序。
您还可以通过Netcat传输文件或将其用作受害者计算机的后门。这是一种流行的攻击后利用工具,用于在攻击成功后建立连接。Netcat也是可扩展的,因为它有能力为更大或冗余的任务添加脚本。
尽管Netcat很受欢迎,但它的社区并没有积极维护它。Nmap团队构建了名为NCAT的更新版Netcat,其功能包括对SSL、IPv6、SOCKS和HTTP代理的支持。
如果有一种工具是我喜欢的,那就是Metasploit。Metasploit不仅是一个工具,而且是一个完整的框架,您可以在整个渗透测试生命周期中使用它。
Metasploit包含对常见漏洞和暴露数据库中的大多数漏洞的利用。使用Metasploit,您可以将有效负载发送到目标系统,并通过命令行界面访问它。
Metasploit非常先进,除了利用漏洞之外,还可以执行端口扫描、枚举和脚本等任务。您还可以使用Ruby编程语言构建和测试您自己的漏洞。
Metasploit在2009年之前一直是开源的,之后Rapid7收购了该产品。您仍然可以免费访问社区版,并使用其所有功能。
Metasploit曾经是一个纯粹的命令行工具。名为Armitage的基于Java的GUI于2013年发布。如果你感兴趣,攻击性安全有一个关于Metasploit的深入教程。
Nikto是一个开源工具,能够执行广泛的Web服务器扫描。Nikto可以帮助您扫描有害文件、错误配置、过时的软件安装等。
它还检查是否存在多个索引文件、HTTP服务器配置和安装的Web服务器软件。
Nikto是一般Web服务器安全审计的首选工具。尼克托速度很快,但不安静。您可以相当快地扫描大型Web服务器,但是入侵检测系统会很容易地发现这些扫描。但是,如果您想执行隐蔽扫描,可以支持反IDS插件。
当谈到笔测试Web应用程序时,BurpSuite为您提供了所有的答案。BurpSuite的目标是成为一套适用于各种Web应用程序笔试用例的一体化工具。它也是专业网络应用安全研究人员和漏洞赏金猎人的热门工具。
BurpSuite的工具协同工作,支持整个Web应用程序测试生命周期。从扫描到攻击,BurpSuite为您提供了入侵Web应用程序所需的所有工具。
Burp Suite的主要功能之一是其拦截HTTP请求的能力。HTTP请求通常从您的浏览器传到Web服务器,然后Web服务器发回响应。使用Burp Suite,您可以执行中间人操作来操作请求和响应。
Burpusite拥有出色的用户界面。BurpSuite还提供自动化工具,让您的工作更快、更高效。
在大多数系统中,密码仍然是身份验证的事实标准。即使您成功进入服务器或数据库,也必须解密密码才能获得权限提升。
开膛手约翰是一个用于破解密码的简单工具。这是一个超快的密码破解程序,支持自定义词表。它可以针对大多数类型的加密方法运行,如MD5和SHA。
Aircrack-ng是一组帮助您使用无线网络的工具。AirCrack由可以捕获无线网络、破解WPA密钥、注入数据包等工具组成。
AirCrack包含破解WiFi密码和捕获无线流量的优秀算法。它还可以解密加密的数据包,使其成为一套完整的无线渗透测试工具。简而言之,您可以使用AirCrack来监视、攻击和调试所有类型的无线网络。
Nessus是流行的企业漏洞扫描程序。Nessus被构建为一个完整的漏洞分析和报告工具。虽然您可以使用Nmap扫描和查找端口或服务,但Nessus会告诉您漏洞列表以及如何利用这些漏洞。
Nessus拥有出色的用户界面、数以万计的插件,并支持嵌入式脚本。Nessus受到企业的青睐,因为它帮助公司审核各种合规性,如PCI和HIPPA。Nessus还会告诉您漏洞的严重程度,以便您可以相应地关注这些威胁。
Nessus不是免费软件,但提供有限的免费家庭版。Nessus有一个名为Open-Vas的开源替代方案,它提供与Nessus类似的功能。
Snort是一款用于检测和防止网络入侵的开源软件。它可以执行实时通信量分析并记录传入的数据包,以检测端口扫描、蠕虫和其他可疑行为。
与此列表中的大多数其他工具相比,Snort用于防御。但是,Snort通过记录攻击者的活动来帮助您了解攻击者的方法。您还可以构建DNS天坑来重定向攻击者流量,同时通过Snort查找攻击载体。
Snort还有一个基于Web的GUI,称为BASE(基本分析和安全引擎)。Base提供了一个Web前端来查询和分析来自Snort的警报。
在今天的网络世界中,从政府机构到银行,每个人都将关键信息存储在云中。网络攻击甚至有可能使整个国家陷入瘫痪。因此,保护这些网络不是可选的选择,而是绝对必要的。
无论您是初学者还是经验丰富的网络安全工程师,您都会发现这十个工具是无价的。祝你在成为一名成功的渗透测试员的旅途中好运。从安全工具目录了解更多工具。