十大滲透測試工具
1. 卡利 Linux
Kali 本身並不是一個工具。它是 Linux 作業系統的開源發行版,專為 信息 安全任務,例如安全研究、逆向工程、電腦鑑識,以及您猜對了的滲透測試。
Kali 包含多個滲透測試工具,您在繼續閱讀時會在此列表中看到其中的一些工具。 在筆測試方面,這些工具幾乎可以做你想做的一切。 想要執行 SQL 注入攻擊、部署有效載荷、破解密碼? 有一些工具可以做到這一點。
在其當前名稱 Kali 之前,它曾被稱為 Backtrack。 它目前由 Offensive Security 維護,他們會不時發布操作系統更新,以添加新工具、提高兼容性並支持更多硬件。
Kali 的一個驚人之處在於它運行的平台範圍很廣。 您可以在移動設備、Docker、ARM、Amazon Web Services、Linux 的 Windows 子系統、虛擬機和裸機上運行 Kali。
滲透測試人員的一個常見做法是使用 Kali 加載樹莓派,因為它們體積小。 這使得將其插入目標物理位置的網絡變得容易。 但是,大多數滲透測試人員在 VM 或可啟動的拇指驅動器上使用 Kali。
請注意,Kali 的默認安全性很弱,因此您需要在執行或存儲任何機密信息之前加強它。
2. 元破解
繞過目標系統的安全性並不總是必然的。 滲透測試人員依靠目標系統中的漏洞來利用和獲取訪問或控制。 可以想像,多年來在各種平台上發現了數以千計的漏洞。 不可能知道所有這些漏洞及其利用,因為它們數量眾多。
這就是 Metasploit 的用武之地。Metasploit 是由 Rapid 7 開發的開源安全框架。它用於掃描計算機系統、網絡和服務器中的漏洞以利用它們或記錄它們。
Metasploit 包含 XNUMX 多個跨平台的漏洞利用,例如 Android、Cisco、Firefox、Java、JavaScript、Linux、NetWare、nodejs、macOS、PHP、Python、R、Ruby、Solaris、Unix,當然還有,視窗。
除了掃描漏洞外,滲透測試人員還使用 Metasploit 進行漏洞利用開發、有效載荷傳遞、信息收集以及維護對受感染系統的訪問。
Metasploit 支持部分 Windows 和 Linux 操作系統 它是 Kali 上預裝的應用程序之一。
3。 Wireshark的
在嘗試繞過系統的安全性之前,滲透測試人員會嘗試收集盡可能多的關於目標的信息。 這樣做可以讓他們決定測試系統的最佳方法。 滲透測試人員在此過程中使用的工具之一是 Wireshark。
Wireshark 是一種網絡協議分析器,用於了解通過網絡的流量。 網絡專業人員通常使用它來解決 TCP/IP 連接問題,例如延遲問題、丟包和惡意活動。
但是,滲透測試人員使用它來評估網絡的漏洞。 除了學習如何使用該工具本身,您還需要熟悉一些網絡概念,如 TCP/IP 堆棧、閱讀和解釋數據包標頭、了解路由、端口轉發和 DHCP 工作才能熟練使用它。
它的一些主要特點是:
- 可以分析大量數據。
- 支持上百種協議的解析解密。
- 網絡的實時和離線分析。
- 強大的捕獲和顯示過濾器。
Wireshark 可在 Windows、macOS、Linux、Solaris、FreeBSD、NetBSD 和許多其他平台上使用。
4。 NMAP
滲透測試人員使用 Nmap 來收集信息和檢測網絡上的漏洞。 Nmap 是網絡映射器的縮寫,是一種用於網絡發現的端口掃描器。 Nmap 旨在快速掃描擁有數十萬台機器的大型網絡。
此類掃描通常會產生諸如網絡主機類型、它們提供的服務(應用程序名稱和版本)、主機運行的操作系統的名稱和版本、使用的數據包過濾器和防火牆以及許多其他特徵等信息。
正是通過 Nmap 掃描,滲透測試人員發現了可利用的主機。 Nmap 還可以讓您監控網絡上的主機和服務正常運行時間。
Nmap 在主要操作系統上運行,例如 Linux、Microsoft Windows、Mac OS X、FreeBSD、OpenBSD 和 Solaris。 它還像上面的滲透測試工具一樣預裝在 Kali 上。
5。 了Aircrack-NG
WiFi 網絡可能是您希望破解的首批系統之一。 畢竟,誰不想要“免費”WiFi? 作為一名滲透測試人員,您應該在您的工具集中擁有一個用於測試 WiFi 安全性的工具。 還有什麼比 Aircrack-ng 更好用的工具呢?
Aircrack-ng 是滲透測試人員用來處理無線網絡的開源工具。 它包含一套用於評估無線網絡漏洞的工具。
所有 Aircrack-ng 工具都是命令行工具。 這使得滲透測試人員可以輕鬆創建自定義腳本以供高級使用。 它的一些主要特點是:
- 監控網絡數據包。
- 通過數據包注入進行攻擊。
- 測試 WiFi 和驅動程序功能。
- 使用 WEP 和 WPA PSK(WPA 1 和 2)加密協議破解 WiFi 網絡。
- 可以捕獲並導出數據包,供第三方工具進一步分析。
Aircrack-ng 主要在 Linux(Kali 附帶)上運行,但也可在 Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris 和 eComStation 2 上使用。
6.sqlmap
不安全的數據庫管理系統是滲透測試人員經常用來進入系統的攻擊媒介。 數據庫是現代應用程序的組成部分,這意味著它們無處不在。 這也意味著滲透測試人員可以通過不安全的 DBMS 進入許多系統。
Sqlmap 是一種 SQL 注入工具,可自動檢測和利用 SQL 注入漏洞以接管數據庫。 在 Sqlmap 之前,滲透測試人員手動運行 SQL 注入攻擊。 這意味著執行該技術需要先驗知識。
現在,即使是初學者也可以使用 Sqlmap 支持的六種 SQL 注入技術中的任何一種(基於布爾的盲注、基於時間的盲注、基於錯誤的注入、基於 UNION 查詢的注入、堆疊查詢和帶外注入)來嘗試進入一個數據庫。
Sqlmap 可以對 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2 和 SQLite 等多種 DBMS 進行攻擊。 訪問網站獲取完整列表。
它的一些主要功能包括:
- 通過帶外連接在目標機器的操作系統上執行命令。
- 訪問目標機器的底層文件系統。
- 可以自動識別密碼哈希格式,並使用字典攻擊來破解它們。
- 可以在攻擊者機器和數據庫服務器的底層操作系統之間建立連接,允許它通過 VNC 啟動終端、Meterpreter 會話或 GUI 會話。
- 支持通過 Metasploit 的 Meterpreter 提升用戶權限。
Sqlmap 是用 Python 構建的,這意味著它可以在任何安裝了 Python 解釋器的平台上運行。
7。 水潤
令人難以置信的是大多數人的密碼是多麼脆弱。 對 2012 年 LinkedIn 用戶使用的最流行密碼的分析顯示, 超過 700,000 名用戶的密碼為“123456”!
像 Hydra 這樣的工具可以通過嘗試破解在線平台上的弱密碼來輕鬆檢測它們。 Hydra 是用於在線破解密碼的並行網絡登錄密碼破解程序(好吧,那是一口)。
Hydra 通常與第三方詞表生成器(如 Crunch 和 Cupp)一起使用,因為它本身不生成詞表。 要使用 Hydra,您需要做的就是指定要進行滲透測試的目標,傳入單詞列表,然後運行。
Hydra 支持一長串平台和網絡協議,例如 Cisco auth、Cisco enable、FTP、HTTP(S)-(FORM-GET、FORM-POST、GET、HEAD)、HTTP-Proxy、MS-SQL、MySQL、Oracle偵聽器、Oracle SID、POP3、PostgreSQL、SMTP、SOCKS5、SSH(v1 和 v2)、Subversion、Telnet、VMware-Auth、VNC 和 XMPP。
儘管 Hydra 預裝在 Kali 上,但據其開發人員稱,它已經“經過測試可以在 Linux、Windows/Cygwin、Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10) 和 MacOS 上乾淨地編譯”。
8.開膛手約翰
除了奇怪的名字,John The Ripper 是一個快速、開源、離線的密碼破解程序。 它包含多個密碼破解程序,還可以讓您創建自定義破解程序。
John The Ripper 支持許多密碼散列和密碼類型,使其成為一個非常通用的工具。 密碼破解器支持 CPU、GPU 以及密碼破解器開發商 Openwall 的 FPGA。
要使用 John The Ripper,您可以從四種不同的模式中進行選擇:單詞列表模式、單一破解模式、增量模式和外部模式。 每種模式都有破解密碼的方法,使其適合某些情況。 John The Ripper 攻擊主要是通過暴力破解和字典攻擊。
儘管 John The Ripper 是開源的,但沒有官方的原生構建可用(免費)。 您可以通過訂閱專業版來獲得它,該版本還包括更多功能,例如支持更多哈希類型。
John The Ripper 可在 15 種操作系統(在撰寫本文時)上使用,包括 macOS、Linux、Windows,甚至 Android。
9.打p套房
到目前為止,我們已經討論了測試網絡、數據庫、WiFi 和操作系統,但是網絡應用程序呢? 多年來,SaaS 的興起導致大量網絡應用程序湧現。
考慮到許多公司現在構建網絡應用程序而不是桌面應用程序,這些應用程序的安全性即使不比我們檢查過的其他平台更重要,也同樣重要。
當談到 Web 應用程序的滲透測試工具時,Burp Suite 可能是最好的工具。 Burp Suite 不同於此列表中的任何工具,它具有時尚的用戶界面和高昂的價格。
Burp Suite 是 Portswigger Web Security 構建的 Web 漏洞掃描程序,用於通過根除缺陷和漏洞來保護 Web 應用程序。 雖然它有一個免費的社區版,但它缺少大量的關鍵功能。
Burp Suite 有專業版和企業版。 專業版的功能可以分為三個; 手動滲透測試功能、高級/自定義自動攻擊和自動漏洞掃描。
企業版包括所有 Pro 功能和一些其他功能,例如 CI 集成、掃描調度、企業範圍的可擴展性。 它的價格也高得多,為 6,995 美元,而專業版僅需 399 美元。
Burp Suite 可在 Windows、Linux 和 macOS 上使用。
10.MobSF
當今世界上 80% 以上的人都擁有智能手機,因此這是一種可靠的方式 網絡罪犯 去攻擊人。 他們使用的最常見的攻擊媒介之一是存在漏洞的應用程序。
MobSF 或移動安全框架是一個很好的移動安全評估框架,旨在自動執行惡意軟件分析、滲透測試以及移動應用程序的靜態和動態分析。
MobSF 可用於分析 Android、iOS 和 Windows(移動)應用程序文件。 分析應用程序文件後,MobSF 會準備一份報告,總結應用程序的功能,並詳細說明可能允許未經授權訪問手機信息的潛在問題。
MobSF 對移動應用程序執行兩種類型的分析:靜態(逆向工程)和動態。 在靜態分析過程中,首先對手機進行反編譯。 然後提取其文件並分析潛在漏洞。
動態分析是通過在模擬器或真實設備上運行應用程序,然後觀察敏感數據訪問、不安全請求和硬編碼細節來執行的。 MobSF 還包括一個由 CappFuzz 提供支持的 Web API 模糊器。
MobSF 在基於 Ubuntu/Debian 的 Linux、macOS 和 Windows 上運行。 它還具有預構建的 Docker 映像。
結論…
如果你之前已經安裝了 Kali Linux,你就會看到這個列表中的大部分工具。 其餘的你可以自己安裝)。 安裝完所需工具後,下一步就是學習如何使用它們。 大多數工具都非常易於使用,在您意識到這一點之前,您就會開始使用新技能組合來提高客戶的安全性。