如果說你的資產有可能被國內外的攻擊者盯上並沒有把你嚇得半死,那就不必讀這篇文章。如果你與我們大家一樣也要面對現實,那麼通過一名真正的專業人士在滲透測試方面給出的一些靠譜的預防性建議,試著採取一些挽救措施。
我們採訪了滲透測試工具設計師/程式設計員/愛好者evan saez,他是紐約數字取證和網路安全情報公司lifars的網路威脅情報分析師,請他談一談最新最好的滲透測試工具,以及如何使用這類工具。
市面上現有的滲透測試工具
本文介紹的滲透測試工具包括:metasploit、nessus安全漏洞掃瞄器、nmap、burp suite、owasp zap、sqlmap、kali linux和jawfish(evan saez是jawfish專案的開發者之一)。這些工具為保護貴企業安全起到了關鍵作用,因為這些也正是攻擊者使用的同一種工具。要是你沒找到自己的漏洞並及時堵上,攻擊者就會鑽空子。
nmap網路掃瞄器讓滲透測試人員能夠確定企業在其網路上擁有的計算機、伺服器和硬體的型別。這些機器可以通過這些外部探測來查明,這本身就是個安全漏洞。攻擊者利用這些資訊為攻擊奠定基礎。
burp suite是另一款備受歡迎的web應用程式滲透測試工具。據burp suite web安全工具廠商portswigger聲稱,它可以標繪並分析web應用程式,查詢並利用安全漏洞。
owasp zap(zed攻擊**)是來自非營利性組織owasp(開放web應用程式安全專案)的web應用程式滲透測試工具。zap提供了自動和手動的web應用程式掃瞄功能,以便服務於毫無經驗和經驗豐富的專業滲透測試人員。 zap是一款如今放在github上的開源工具。
sqlmap可自動查詢sql注入攻擊漏洞。然後,它會利用那些安全漏洞,全面控制資料庫和底層伺服器。
kali linux是一款一體化工具,包含一套專用的預安裝測試(以及安全和取證分析)工具。saez說:「它擁有的工具面向對安全一無所知的人。」
不像大多數工具基於特徵,jawfish是一款使用遺傳演算法的滲透測試工具。saez說:「遺傳演算法會根據搜尋結果來尋找目標。」基於搜尋標準,隨著jawfish逐漸靠近它所尋找的目標,這裡是安全漏洞,它就能找到結果。jawfish不需要特徵資料庫。
如何使用滲透測試工具?
metasploit、nessus安全漏洞掃瞄器、nmap、burp suite、owasp zap、sqlmap、kali linux和jawfish各有各的用途。大多數企業需要多款工具。metasploit既提供了ruby介面,又提供了cli,那樣你的滲透測試人員可以選擇其中一種,這取決於你想要完成什麼任務。saez說:「ruby介面比較適用於測試非常大的網路,因為在cli中執行命令對這種測試任務而言太過枯燥乏味。」
nessus安全漏洞掃瞄器可以檢查計算機和防火牆,尋找敞開的埠、是否安裝了可能存在漏洞的軟體。大型技術解決方案提供商icf international公司的首席技術專家garrett payer說:「就滲透測試而言,這款工具用處不大,因為它不夠精準,通過前門進入,與作業系統進行通訊才能確定安全漏洞。這款工具通常用於合規工作,完全用來確定補丁是不是最新版本。」
nmap可以用來搜尋主機、敞開的埠、軟體版本、作業系統、硬體版本及安全漏洞,通常標繪網路的攻擊面。它在滲透測試的每個階段都很有用,只要你有一組新的主機、埠及其他資源需要識別,比如進入乙個新的網段時。payer說:「這款工具擁有指令碼功能,適用於列舉使用者訪問。」
burp suite可與你的web瀏覽器結合使用,標繪web應用程式。burp suite裡面的工具可發現應用程式功能和安全漏洞,然後發動特定的攻擊。burp suite可以自動執行重複性功能,同時在滲透測試人員需要控制個別選項以便測試的地方為使用者保留了選擇。payer說:「這一款功能非常豐富的工具可使用**,**分析跨站指令碼及其他安全漏洞;它提供了一定的透明度,讓人們清楚**實際上將什麼資料傳送給伺服器。」
owasp zap可執行眾多掃瞄和測試,包括埠掃瞄、蠻力掃瞄和模糊測試,以便識別不安全的**。滲透測試人員使用介面直觀的gui,這種gui類似微軟應用程式或某些web設計工具(比如arachnophilia)的gui。一旦你在**上瀏覽並執行活動,你再次進入zap,就可以檢視**、在那些活動過程中什麼資料洩露。被設定成**伺服器後,owasp zap控制它處理的網路流量。payer說:「這款工具比burp suite更新穎,功能不是同樣豐富,卻是免費開源的。它提供了一小批功能和gui,對剛接觸web應用程式滲透測試的人來說倒是很有用。」
可以利用sqlmap,通過命令列中的python命令,測試**沒編好的**和與資料庫連線的url。如果資料庫資訊的異常url(鏈結)導致了錯誤**,那麼該鏈結就很容易受到攻擊。sqlmap安裝在虛擬機器裡面的ubuntu linux上。payer說:「作為另一種支援指令碼的工具,sqlmap可以查明程式設計員是否對輸入進行了引數化之類的問題。」payer解釋,如果沒有進行引數化,滲透測試人員或攻擊者就可以**名稱、分號或sql命令,然後在資料庫上執行,從而獲得控制權。
最受歡迎的14款滲透測試工具
黑客可以通過該工具使用人們的ip位址來對其進行跟蹤並窺探其資料。其還被稱作 ipscan 即通過對ip位址和埠的掃瞄來找到進入使用者系統的方法。它是乙個開源的跨平台軟體,也是目前最有效的黑客工具之一,網管 系統工程師的最愛。2015年8月11日,kali linux 最主要的乙個版本 kali li...
滲透測試工具 sqlmap
簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...
滲透測試工具SQLmap
一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...