本文主要講述了可以幫助我們審核網路
安全的十個工具。
一、nessus:這是一款unix平台的漏洞評估工具,可以說它是最好的、免費的網路漏洞掃瞄程式。其更新速度很快,有超過11000個外掛程式。其關鍵特性包括安全和本地的安全檢查,擁有gtk圖形介面的客戶端/伺服器體系結構,還有乙個嵌入式指令碼語言(可以編寫我們自己的外掛程式或理解現有的外掛程式)。nessus 3現在是閉源軟體,不過仍是免費的,除非你需要最新的外掛程式。
二、wireshark:這是一款奇特的開源
網路協議分析程式,它支援unix和windows兩種平台。以前它也被稱為ethereal,後因商標問題的爭端而改名。它允許使用者從乙個活動的網路或磁碟上的捕獲檔案來檢查資料。使用者可以互動地瀏覽捕獲的資料,深入地**你需要理解的資料報的祥細
資訊。此軟體擁有幾大特性,包括豐富的顯示過濾程式語言和檢視一次tcp會話的結構化資料流的能力。它還支援大量的協議和**型別,包括乙個類似於tcpdump的控制台版本,稱為tethereal。不過需要注意的是,它飽受大量的
遠端安全漏洞之苦,因此一定要保持及時更新,並提防在不信任或敵對的網路上執行之。
開源的snort對於許多個人、小型企業和部門布景言,執行起來很出色。sourcefire公司免費提供了乙個產品線,可以使企業級的特性和實時的規則實現更新。當然,使用者還可以在bleeding edge snort找到許多功能強大的免費規則。
四、netcat:這款被為網路上的瑞士軍刀的實用程式能夠在tcp或udp網路連線上讀寫資料。它被設計為一種可靠的後端工具,能夠直接地、簡單地被其它程式和指令碼驅動。同時,它還是一款網路除錯和探測工具,因為它能夠建立你需要的幾乎任何型別的連線,包括埠繫結以便於接收進入的連線。最早的netcat由hobbit在2023年發布,雖然非常流行,卻沒有得到真正的維護。有時甚至很難找到nc110.tgz。不過,這款工具的靈活性和實用性促使人們
開發了大量的netcat實現**,許多現代化的特性在原始的版本中並不存在。最為有趣的乙個實現程式是socat,它對netcat進行了擴充套件,以支援許多其它的套接字型別,ssl加密,socks**等等。還有chris gibson's ncat,它提供了更多的特性,同時又保持靈活性和簡潔性。現在有許多支援netcat的軟體,如openbsd's nc, cryptcat, netcat6, pnetcat, sbd, 和所謂的 gnu netcat 等。
五、hping2:這個小巧實用的應用程式能夠組裝並傳送定製的icmp、udp、tcp的資料報,並可以顯示任何的應答。它的開發產生於ping命令,不過卻提供了對發出去的探測資訊的更多控制。它還擁有乙個方便的路由跟蹤模式,並支援ip資料報的分塊。在試圖跟蹤/ping/探測防火牆背後的主機時,這個工具就相當有用,因為防火牆能夠阻止其它標準的應用程式的連線請求,對此工具則不然。這通常允許我們形成防火牆的規則集。如果你要學習更多的tcp/ip以及用ip協議做試驗,hping2也是不錯的選擇。
六、ki**et:這是一款非常強大的無線網路嗅探工具。kimset是乙個基於802.11第二層的無線網路檢測程式、嗅探器和入侵檢測系統。它可以通過被動地嗅探(這與主動的嗅探工具如netstumbler正相反),甚至可以發現那些在用的隱藏網路。它能夠通過嗅探tcp、udp、arp、和dhcp資料報來自動地檢測網路ip塊,並能夠以wireshark/tcpdump的相容格式記錄通訊。這個工具還可以用於warwalking,warflying,warskating等。
七、tcpdump:這是一款經典的網路監視和資料獲取嗅探程式。在ethereal (wireshark)登上歷史舞台之前,tcpdump是被廣泛採用的ip嗅探程式,
網管員中的許多人還有繼續使用它。它可能沒有豪華的外表(如沒有乙個非常漂亮的圖形使用者介面),不過它幾乎沒有什麼安全漏洞,並且需要很少的系統資源。雖然它很少有什麼新的特性,不過卻能經常修正補丁和可移動性問題。它對於跟蹤網路問題或監視網路活動是極有價值的工具。
八、ettercap:ettercap是乙個基於終端的乙太網網路嗅探程式/截獲程式/記錄程式。它支援對許多協議(即使加密的協議,如ssh和https)的主動和被動的分解。也能夠對已建立連線的網路實施資料截獲,以及對動態的資料進行過濾,保持連線的同步。它提供許多嗅探式,這可以給我們乙個強有力的、完整的嗅探程式元件包,並支援外掛程式。它能夠檢查使用者的網路是否位於乙個交換網路中,並使用系統指紋碼(以主動模式或被動模式)讓使用者知道lan的幾何結構。
九、nikto:這是乙個綜合性的開源的web掃瞄程式,它可以對web伺服器的多種專案執行掃瞄,包括超過3200多個潛在的危險檔案/cgi,包括在230種伺服器上的特定問題。掃瞄專案和外掛程式能夠時常更新,並能夠自動進行。它採用whisker/libwhisker支援其底層的功能。
十、thc hydra:這是乙個快速的網路身份驗證破解程式,它支援許多不同的服務。在我們需要強力攻擊乙個遠端的身份驗證服務時,hydra有可能是最佳的選擇。它可以對30多種協議執行快速的目錄攻擊,包括telnet、 ftp、 http、 https、**b、多種資料庫等。
語雀能夠幫助我們完成什麼工作
週報欄目,人,周,日期 每人每週輸出放在一起 作為了知識整理的歸檔 本地內容為最新,整理完畢之後更新到語雀 公司流程,專案介紹,知識探索等 第三方文件的交付,可以設定客戶方協作,同時可以把更新後的文件通知到對方的釘釘群 企業內部的任務組,建立乙個懸賞組,然後裡面存放一些需要解決和未來需要探索的問題和...
怎麼樣用Python幫助我們網購
最近看到一篇知乎孝子利用python強大資料處理能力為自己母親大人選購按摩椅的文章,感覺python同志是個好同志,網路世界沒有它幹不了的。具體文章請自行去某乎。為了給我媽買按摩椅,我幹了件瘋狂的事。涵蓋五個刺刀見紅的萬元檔型號 a 1899條 b 1711條 c 716條 d 1173條 e 19...
什麼是Asterisk,它如何幫助我們的呼叫中心
如今的呼叫中心與過去的呼叫中心有很大差異。過去,一間房屋或一座大樓,裝上硬接線的pots 招聘幾名員工就可以建立乙個呼叫中心。如今,這樣的情形已經一去不復返,因為有許多新技術讓呼叫中心變得更像是乙個創意,而不是乙個地點。asterisk就是這些技術中的一種重要技術。asterisk是專用 交換 pb...