道德駭客工具和軟體是由開發人員設計的計算機程式或複雜型別的指令碼,由安全專業人員用於識別機器作業系統、web應用程式、伺服器和網路中的弱點。如今,許多企業都依賴這種道德駭客工具來更好地保護資料免受各種攻擊。
安全專家使用諸如包嗅探器、密碼破解器、埠掃描器等駭客工具來竊聽網路流量、破解密碼、找到機器上的開放埠等。雖然市場上有許多不同的駭客工具,但請始終牢記它們應該被用於做什麼。
道德駭客工具可以是開源的,也可用於商業解決方案中,下述工具列表中將包含兩者。
最流行的道德駭客工具
Nmap(Network Mapper)
Nmap本質上是一個網路安全對映器,可以找到網路上的主機和服務來構建網路對映。該軟體提供了許多幫助查詢主機、作業系統檢測和網路探測的功能。由於指令碼的擴充套件能力,它提供了複雜的漏洞檢測,並可以根據延遲和擁塞等網路條件調整掃描。
Nmap開發用於不同型別的作業系統,如Windows、Linux或Unix。
主要特點:
- 這是一種靈活的解決方案,支援數十種高階技術,用於對映充斥著IP過濾器、防火牆和路由器的網路;
- 這是一個功能強大的解決方案,能夠掃描數千臺機器;
- 免費;
- 支援大多數作業系統,如Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD、Amiga等;
傳送門:https://nmap.org/
Acunetix
Acunetix是道德駭客用來阻止惡意攻擊者獲得未經授權訪問的自動化工具。JavaScript、HTML5和單頁應用程式都可以作為安全掃描器被它掃描。它可以保護web應用程式免受一些網路缺陷的影響。
主要特點:
- 它可以掃描超過4000種型別的漏洞,包括SQL隱碼攻擊、XSS等;
- 可作為內部部署或基於雲的解決方案;
- 它能夠檢測WordPress主題,核心和外掛漏洞;
- 它可以與問題跟蹤器整合,解決SDLC中的問題;
- HTML5支援;
傳送門:https://www.acunetix.com/
Invicti
Invicti,之前名為Netsparker,是一個基於web的應用程式安全掃描駭客工具,能夠發現SQL隱碼攻擊、XSS、web應用程式中的漏洞。
主要特點:
- 它需要最小的配置;
- 它可以在24小時內掃描1000多個網路應用程式;
- 自動檢測URL重寫規則和自定義404錯誤頁面;
- 在特殊的基於證明的掃描技術的幫助下,它能以驚人的準確性發現漏洞;
傳送門:https://www.invicti.com/
Burp Suite
Burp Suite是任何道德駭客武器庫的重要組成部分。作為評估網站安全性的可靠工具,它是一個代理工具,能夠攔截使用者瀏覽器和目標網站之間的請求和響應,還提供了對網站功能的可見性。這使得道德駭客有能力改變這些請求,利用網站上的安全漏洞或訪問受限制的部分。
該解決方案有三種版本:免費版、專業版和企業版。
主要特點:
- 輕鬆點選即可實現全自動動態掃描;
- 開箱即用的掃描配置;
- 基於角色的訪問控制和單點登入;
- CI整合;
- 超過250個自定義測試工作流擴充套件;
傳送門:https://portswigger.net/burp
Nikto
Nikto是一個免費的開源網路掃描器,可以檢查和測試一些網路伺服器,以發現過時的軟體,潛在的有害CGI或檔案,以及其他問題。透過捕獲接收到的cookie,它可以執行特定於伺服器的以及通用的檢查和列印。它是一個免費的開源應用程式,可以檢測預設程式和檔案,並在270臺伺服器上查詢特定版本的問題。
主要特點:
- 能夠識別超過6000個CGI或跨web伺服器的潛在危險檔案;
- 它可以檢查伺服器並檢測過時的版本或特定版本的問題;
- 完全的HTTP代理支援;
傳送門:https://github.com/sullo/nikto
Wireshark
Wireshark是一個網路協議分析器,它可以讓使用者在微觀層面上看到自己的網路上發生了什麼。它是跨平臺相容的。使用者可以以各種檔案型別匯出結果,包括XML、PostScript、CSV和明文。
主要特點:
- 實時捕獲和離線分析;
- 它可以在on the fly模式下解壓gzip檔案;
- 能夠解密協議,如SSL/TLS、IPsec以及更多;
- 它允許使用者使用GUI或TTY模式的TShark實用程式瀏覽捕獲的網路資料;
傳送門:https://www.wireshark.org/
Kismet
Kismet是列表中最流行的工具之一。它是一個開源的解決方案,可以作為802.11無線區域網的網路檢測器、資料包嗅探器和入侵檢測系統。任何支援原始監控模式並能夠嗅探802.11a、802.11b、802.11g和802.11n流量的無線卡都將與Kismet相容。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都支援該程式。客戶端也可以在Windows上執行。
主要特點:
- 可以在不同型別的作業系統上使用;
- 支援原始監控模式;
- 藉助資料流量,它可以被動地識別網路,收集資料包,並發現非信標和隱藏的網路;
傳送門:https://www.kismetwireless.net/
Intruder
Intruder是一個自動掃描器,能夠搜尋裝置的弱點,解釋發現的風險,並幫助完成補救。
主要特點:
- 它與Jira、Slack和主要雲提供商整合;
- 根據上下文確定結果的優先順序;
- 識別錯誤配置和缺失補丁,以及web應用程式的常見問題,如SQL隱碼攻擊或跨站指令碼;
傳送門:https://www.intruder.io/
John the Ripper
作為另一個開源工具,John the Ripper是有史以來最受歡迎的密碼破解工具之一,也是用於測試作業系統中的密碼強度或遠端審計的最佳工具之一。該工具能夠自動檢測幾乎任何密碼中使用的加密型別,並將相應地調整其密碼測試方法。
透過使用蠻力技術,John the Ripper可以破譯密碼和演演算法,如DES、MD5、Blowfish、Kerberos AFS、Hash LM等。
主要特點:
- 識別使用的不同加密型別,並相應地調整其測試演演算法;
- 能夠執行字典攻擊;
- 它在一個捆綁包中提供了一個可定製的破解器和多個密碼破解器;
傳送門:https://www.openwall.com/john/
Mimikatz
Mimikatz是一個開源的憑證轉儲應用程式,能夠提取帳戶的使用者名稱和密碼資訊,通常是雜湊或純文字密碼的形式。使用者可以讀取和儲存身份驗證資訊,例如Kerberos票據,然後可以使用這些資訊執行橫向移動和訪問受限制的資料。
Mimikatz是一款很棒的post-exploitation工具,它試圖將攻擊者可能想要執行的一些最有用的任務捆綁在一起。
主要特點:
- 可以提取密碼和憑證;
- 可以繞過多因素身份驗證(MFA)等身份驗證機制;
- 可用於在網路內進行橫向移動以訪問受限資料;
- 可用於升級系統上的特權;
傳送門:https://blog.gentilkiwi.com/mimikatz
結語
總之,道德駭客工具在識別漏洞和加強計算機系統和網路安全方面發揮著至關重要的作用。這些工具使安全專業人員能夠模擬真實的攻擊並測試安全措施的有效性。
但是,在系統所有者的允許下,負責任地、合乎道德地使用這些工具是很重要的。如果落入壞人之手,這些工具可能會被用於惡意目的,並造成重大傷害。透過以負責任和專業的方式使用道德駭客工具,安全專業人員可以幫助組織識別和解決潛在的安全問題,最終保障計算機系統和網路更加安全。