主页保安专业人士使用的渗透工具

专业人士使用的渗透工具

渗透测试(或渗透测试)是一种模拟的网络攻击,职业道德黑客在入侵者入侵之前,先进入公司网络以查找其漏洞。

这是一种模拟的网络攻击,道德黑客在其中使用恶意黑客可用的工具和技术。

渗透

渗透测试的需要

渗透测试可以显示恶意攻击者在哪里以及如何利用您的网络。 这样,您可以在真正的攻击发生之前缓解任何弱点。

根据Positive Technologies最近的一项研究,几乎每个公司都具有入侵者可以利用的漏洞。 在93%的情况下,渗透测试者设法突破了边界 网络 并有权使用 网络。 所需的平均时间为四天。 在71%的公司中,不熟练的黑客可能会渗透到内部网络。

顶级工具

过去,黑客攻击非常困难,并且需要大量手动操作。 但是,今天,各种各样的自动渗透工具可以帮助他们 黑客 比以往更快,更轻松地测试网络。

以下是使现代pentester的工作更快,更好和更智能的工具列表。

1,Kali Linux

如果您不使用Kali作为主要操作系统 系统,无论您是肤浅的知识还是做错了什么。 Kali(以前称为BackTrack Linux)在各种方面都进行了优化,可广泛用作渗透测试仪。

虽然您可以自己运行Kali 硬件,更常见的是看到渗透测试者在OS X或Windows XNUMX中使用Kali虚拟机 Windows.

Kali附带了您将在下面看到的大多数工具,并且在大多数情况下是默认的操作渗透测试系统。 但要注意-Kali已针对 攻击,而不是用于防御,因此很容易轮流使用。 不要将您的最高机密文件保留在Kali VM中。

2. Nmap

nmap是一种久经考验的真实工具,如果尝试使用它,就无法摆脱它。 哪些门是开着的? 这些端口上正在运行什么? 这对于侦察阶段的戊二酸酯是必不可少的信息,而nmap通常是完成此任务的最佳工具。

许多合法组织,例如保险公司,Shodan和Censys等互联网宪章,以及BitSight等风险评估师,都定期使用专门的扫描软件来扫描整个IPv4范围。 绘制公司的公共安全态度。

3. 元破解

当您可以进行Meta-Sploit时为什么要利用? 该元软件看起来像a,因此您可以:瞄准目标,选择利用,选择有效负载并激活。 对于大多数渗透测试者而言,metasploit必不可少,它可以自动完成大量以前繁琐的工作,并且确实是“世界上最广泛的渗透测试框架”。 一场戏 开源 在Rapid7的商业支持下,Metasploit对于想要保护其系统免受攻击者攻击的人来说至关重要。

4。 Wireshark的

Wireshark是一种无处不在的工具,用于了解通过网络的流量。 尽管Wireshark通常用于分析日常的TCP / IP连接问题,但它支持分析数百个 协议,包括对其中许多协议的实时分析和解密支持。 如果您不熟悉渗透测试,则Wireshark是必不可少的工具。

5。 开膛手约翰

开膛手约翰(John Ripper)破坏加密的速度达到了您的想象。 该应用程序是 开源 并且旨在破解脱机密码。 John可以使用可能的密码单词的列表并将其变异,以将“ a”替换为“ @”,将“ s”替换为“ 5”,依此类推,或者他可以无限期地运行硬件,直到找到密码。 鉴于绝大多数人都使用低复杂度的密码,John经常会成功破解 加密 而且实际上是在很短的时间内。

6.哈希猫

自称为“世界上最快,最先进的密码恢复实用程序”可能并不完美,但是哈希猫的人当然知道它的价值。 Hashcat是破坏哈希的渗透测试工具,Hashcat支持猜测密码的多种暴力攻击。

渗透测试通常涉及删除哈希密码,并且利用这些凭证意味着禁用诸如脱机哈希猫之类的程序,以期猜测或暴力破解其中至少一些密码。

Hashcat在现代GPU上效果最好。 传统的哈希猫仍支持CPU上的哈希破解,但是警告用户,这比利用显卡的处理能力要慢得多。

7。 水润

当您需要破解在线密码(例如SSH或FTP登录,IMAP,IRC,RDP等)时,Hydra就会发挥作用。 请注意,Hydra是一种非常好用且易于使用的工具。 诸如Hydra之类的工具提醒人们,为什么尝试减少密码并尝试几次登录后注销用户才能成功防御入侵者。

8。 Burp套房

没有提到Burp Suite Web漏洞扫描程序,就不会对渗透测试工具进行完整的讨论。与到目前为止提到的其他工具不同,Burp Suite Web漏洞扫描程序不是免费的,但它是昂贵的。 工具 由专业人员使用。 有一个Burp Suite版本没有很多功能,企业版Burp Suite每年的费用为3,499欧元。

Burp Suite是高效的Web漏洞扫描程序。 将其放在要测试的网络上,并在准备就绪时将其激活。 竞争对手Burp Nessus提供类似效果的产品(和类似价格)。

9. Zed攻击代理

那些没有现金来支付Burp Suite副本的人应该选择 Zed攻击代理 (ZAP)的OWASP是免费提供的。 顾名思义,ZAP位于浏览器和要测试的站点之间,可让您跟踪流量以进行检查和修改。 它没有Burp的许多功能,但是开放源代码许可使其扩展既容易又便宜,并使其成为初学者的绝佳工具。

10。 SqlMap的

他在他的网站上说,这个非常有效的SQL注入工具是开源的,并且“自动检测和利用SQL注入缺陷并检索数据库的过程”。 Sqlmap支持所有常见目标,例如MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2。

11.空袭

客户的Wi-Fi或家庭Wi-Fi的安全性如何? 与...学习 了Aircrack-NG。 此Wi-Fi安全检查工具是免费的。 由于配置不当,密码错误或加密协议过时,如今Wi-Fi经常可能发生故障。 Aircrack-ng是一个很好的选择。

spot_img

实时新闻