4月9日訊息 安全領域的公認名言是,攻克安全屏障的易用指令碼(所謂利用)是對網際網路的威脅。
metasploit專案和它的發起人moore希望改變上述看法,該專案近日發布了對metasploit工具的公升級設計框架,metasploit工具可以讓安全專家檢查網路上的電腦,並且確認易遭受新發現缺
陷攻擊的漏洞。公升級版的軟體架構—metasploit framework 2.0可以讓使用者設立這種工具的外掛程式,這樣使用者就可以通過操縱最新的安全漏洞合法攻入電腦。這種工具已經發現了18個可利用之處,並有27個不同的可能網路載荷。
moore說:從總體看,這種漏洞測試工具可幫助管理員找到並且修復那些易受新缺陷攻擊的系統,從而遮蔽那些攻破公司網路的入侵者。他還說,這是一種好的研究工具,他提到30%的metasloit測試版使用者是安全顧問,這些專家在客戶網路上尋找可以攻破的漏洞。其他公司也在積極地使用這種工具來探測自己應用程式中的缺陷。
然而,安全研究人員堅持說,這種工具也可以成為**黑客的朋友,由於它可以自動探測易受攻擊的伺服器,這樣即便乙個人沒什麼技術知識也能攻入電腦。
市場研究企業forrester公司最近發布的關於軟體安全威脅的研究報告指出,在不道德黑客構建了指令碼化程式後,攻擊會爆發開來。許多評論家同意這種看法,他們指出,這種對測試指令碼的利用—把高度技術性的漏洞轉變為用少數命令即可執行的**,這樣可以讓太多的人成為**攻擊者。
spire安全公司的研究董事lindstrom指出:有10名學術和嚴肅的研究者可能覺得這種程式有意思,有1萬個小孩會相互攻擊,從而讓企業安全人員陷於困境。(完)
安全測試工具
webscan 白盒測試工具 sofa 專案 功能 sofa 專案的 安全測試 使用場景 開發工程師在交付測試之前,需要使用此工具進行 安全測試,生成測試報告 2.hatrix 黑盒測試工具 半自動化測試 功能 web 安全黑盒測試,可以進行半自動化的測試 使用場景 測試工程師在測試階段進行安全測試...
WiFi安全測試工具WiFiPhisher
打不開的要翻gfw 好事做到底wifiphisher master.zip 開源無線安全工具wifiphisher能夠對wpa加密的ap無線熱點實施自動化釣魚攻擊,獲取密碼賬戶。由於利用了社工原理實施中間人攻擊,wifiphisher在實施攻擊時無需進行暴力pj。wifiphiser是基於mit許可...
安全測試工具之 Burpsuite
埠即服務,每乙個服務對應乙個或多個埠。埠掃瞄即通過一些方法檢測到一台主機的一段特定埠是否提供相應的服務。利用這些掃瞄結果,正常使用者可以訪問系統所提供的服務,而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過對埠的掃瞄,就可以得到任何乙個系統都開了哪些埠,也就是提供了哪些服務。burpsuite是...