道德黑客 - 工具


在本章中,我们将简要讨论一些广泛用于防止黑客攻击和未经授权访问计算机或网络系统的著名工具。

国家地图

Nmap 代表网络映射器。它是一种广泛用于网络发现和安全审计的开源工具。Nmap 最初设计用于扫描大型网络,但它对于单个主机也同样有效。网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。

Nmap 使用原始 IP 数据包来确定 -

  • 网络上有哪些主机可用,

  • 这些主机提供什么服务,

  • 他们正在运行什么操作系统,

  • 使用什么类型的防火墙以及其他此类特征。

Nmap 可以在所有主要计算机操作系统上运行,例如 Windows、Mac OS X 和 Linux。

元分析软件

Metasploit 是最强大的漏洞利用工具之一。它是Rapid7 的产品,其大部分资源可以在以下网址找到:www.metasploit.com。它有两个版本 -商业版免费版。Matasploit 可以与命令提示符或 Web UI 一起使用。

使用 Metasploit,您可以执行以下操作 -

  • 对小型网络进行基本渗透测试

  • 对漏洞的可利用性进行抽查

  • 发现网络或导入扫描数据

  • 浏览漏洞利用模块并在主机上运行单独的漏洞利用

打嗝套装

Burp Suite 是一个流行的平台,广泛用于执行 Web 应用程序的安全测试。它拥有各种协同工作的工具来支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞。

Burp 易于使用,并为管理员提供完全控制,将先进的手动技术与自动化相结合,以实现高效测试。Burp 可以轻松配置,并且它包含的功能甚至可以帮助最有经验的测试人员完成工作。

愤怒的IP扫描器

Angry IP 扫描器是一款轻量级、跨平台的 IP 地址和端口扫描器。它可以扫描任何范围内的IP地址。它可以在任何地方自由复制和使用。为了提高扫描速度,它采用多线程方法,为每个扫描的IP地址创建一个单独的扫描线程。

Angry IP Scanner 只需 ping 每个 IP 地址以检查其是否处于活动状态,然后解析其主机名、确定 MAC 地址、扫描端口等。收集的有关每个主机的数据量可以保存到 TXT、XML、CSV、或 IP 端口列表文件。在插件的帮助下,Angry IP Scanner 可以收集有关扫描 IP 的任何信息。

该隐与亚伯

Cain & Abel 是一款适用于 Microsoft 操作系统的密码恢复工具。它有助于通过采用以下任何方法轻松恢复各种密码 -

  • 嗅探网络,

  • 使用字典、暴力破解和密码分析攻击破解加密密码,

  • 记录 VoIP 通话,

  • 解码加扰的密码,

  • 恢复无线网络密钥,

  • 泄露密码框,

  • 发现缓存的密码并分析路由协议。

对于安全顾问、专业渗透测试人员以及其他出于道德原因而计划使用它的人来说,Cain & Abel 是一个有用的工具。

埃特卡普

Ettercap 代表以太网捕获。它是一种用于中间人攻击的网络安全工具。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。Ettercap 具有用于网络和主机分析的内置功能。它支持许多协议的主动和被动解析。

您可以在所有流行的操作系统(例如 Windows、Linux 和 Mac OS X)上运行 Ettercap。

以太窥视

EtherPeek 是一个出色的工具,可以简化多协议异构网络环境中的网络分析。EtherPeek 是一个小工具(小于 2 MB),可以在几分钟内轻松安装。

EtherPeek 主动嗅探网络上的流量数据包。默认情况下,EtherPeek 支持 AppleTalk、IP、IP 地址解析协议 (ARP)、NetWare、TCP、UDP、NetBEUI 和 NBT 数据包等协议。

超级扫描

SuperScan 是网络管理员扫描 TCP 端口和解析主机名的强大工具。它有一个用户友好的界面,您可以使用它 -

  • 使用任何 IP 范围执行 ping 扫描和端口扫描。

  • 扫描内置列表或任何给定范围中的任何端口范围。

  • 查看来自连接的主机的响应。

  • 使用内置编辑器修改端口列表和端口描述。

  • 合并端口列表以构建新的端口列表。

  • 连接到任何发现的开放端口。

  • 将自定义帮助器应用程序分配给任何端口。

质量卫士

QualysGuard 是一套集成工具,可用于简化安全操作并降低合规成本。它按需提供关键的安全情报,并自动化 IT 系统和 Web 应用程序的全方位审核、合规性和保护。

QualysGuard 包括一组可以监控、检测和保护您的全球网络的工具。

网页检查

WebInspect 是一种 Web 应用程序安全评估工具,可帮助识别 Web 应用程序层中的已知和未知漏洞。

它还可以帮助检查 Web 服务器是否配置正确,并尝试常见的 Web 攻击,例如参数注入、跨站点脚本、目录遍历等。

LC4

LC4 以前称为L0phtCrack。它是一个密码审核和恢复应用程序。它用于测试密码强度,有时还通过使用字典、暴力破解和混合攻击来恢复丢失的 Microsoft Windows 密码。

LC4 恢复 Windows 用户帐户密码,以简化用户向另一个身份验证系统的迁移或访问密码丢失的帐户。

LANguard 网络安全扫描器

LANguard Network Scanner 通过扫描连接的计算机并提供有关每个节点的信息来监视网络。您可以获得有关每个操作系统的信息。

它还可以检测注册表问题并以 HTML 格式设置报告。对于每台计算机,您可以列出netbios名称表、当前登录用户和 Mac 地址。

网络绊脚石

Network stumbler 是一款适用于 Windows 的 WiFi 扫描仪和监控工具。它允许网络专业人员检测 WLAN。它被网络爱好者和黑客广泛使用,因为它可以帮助您找到非广播无线网络。

Network Stumbler 可用于验证网络是否配置良好、信号强度或覆盖范围,以及检测一个或多个无线网络之间的干扰。它还可以用于非授权连接。

音源

ToneLoc 代表音调定位器。它是 90 年代初为 MS-DOS 编写的流行的战争拨号计算机程序。战争拨号是一种使用调制解调器自动扫描电话号码列表的技术,通常拨打本地区域代码中的每个号码。

恶意黑客利用生成的列表来破坏计算机安全——猜测用户帐户,或定位可能提供计算机或其他电子系统入口点的调制解调器。

安全人员可以使用它来检测公司电话网络上未经授权的设备。