渗透测验专业人员使用的几种工具
发布时间:2022-06-04 09:10:53 所属栏目:安全 来源:互联网
导读:渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的工具和技术。 一、Kali Linux Kali是基本的渗透测
|
渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的工具和技术。 一、Kali Linux Kali是基本的渗透测试操作系统,为大多数人采用,除非是掌握尖端知识或有特殊情况。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,进行OSCP认证)的优秀人员维护,如今在各种方面都进行了优化,可以用作渗透测试员的攻击工具。 二、Nmap nmap是网络扫描仪的缩写,它的延伸是端口扫描仪。作为一种经过实践检验的渗透测试工具,几乎所有人都可以使用。哪些端口是开放的?这些端口上正在运行什么?对于侦察阶段的渗透测试人员来说,这是必不可少的信息,而nmap通常是完成该任务的最佳工具。 尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。许多合法的组织,例如保险公司,Shodan和Censys 这样的互联网搜索引擎以及BitSight这样的风险评级企业,都使用专门的端口扫描软件(通常是nmap竞争对手masscan或zmap)定期扫描整个IPv4范围,以绘制整个企业大大小小的公共安全态势。话虽如此,那些恶意攻击者也会进行端口扫描,因此需要进行日志记录以备将来参考。 三、 John the Ripper 这里的John不是维多利亚时代的伦敦连环杀人凶手,但是却会以您的GPU运作速度破解密码。该密码破解程序是开源的,用于离线密码破解。John利用可能的密码单词列表,然后“@”代替“a”,以“5”代替“s”,以此类推地进行转换,或者它可以用强大的硬件无限运行直到找到密码为止。考虑到绝大多数人使用的是简单的短密码,John经常可以成功破解密码。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐