一般渗透测试员,也称为安全专家,他们主要是对客户的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者可能在何处,以及如何利用目标网络,在真正的攻击发生之前减轻威胁。渗透测试常用的技术和工具可能有些比较常见,有些比较少见,下面就盘点几个常用工具,新手收藏可以少走弯路。
工具一:MD5在线加密解密
我们在做渗透测试的时候,经常会遇到需要解密的Md5密文。目前比较常用以及常见的或者说推广比较多的就是md5.cn了,这个可以说是我见过的最好的在线解密网站了。
md5.cn针对MD5解密和SHA1解密等多种类型解密,目前支持16、32位的MD5码的SHA1码解密,可保存解密进度,数据库更新了超强的密码字典,为解密MD5等密码值做足了充足的准备,而且解密时完全免费,还可以批量解密,十分方便,有需求的朋友可以去使用试试。
工具二:Kali Linux
Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。Kali以前称为BackTrack Linux,由Offensive Security的优秀人员(OffSec,运行OSCP认证的人)维护,Kali在各个方面都经过优化,可作为渗透测试人员使用。
虽然可以在自己的硬件上运行Kali,但在OS X或Windows上使用Kali虚拟机的渗透测试人员更为常见。Kali附带了此处提到的大多数工具,是大多数用例的默认测试操作系统。不过要注意,Kali最擅长进攻,而不是防守,而且很容易被利用。不要在Kali中保留自己的机密文件。
工具三:Nmap
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。作为端口扫描器的鼻祖,nmap(network mapper)是一种久经考验的测试工具。
许多合法的组织,如保险公司、Shodan和Censys这样的互联网制图师,以及BitSight这样的风险评分者,都会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围,以绘制大大小小企业的公共安全态势。也就是说,恶意的攻击者也会进行端口扫描,所以需要进行日志记录,以便将来参考。
工具四:Metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
以上几款工具新手适用,朋友们可以使用起来。典型的黑客每天都会侵入一些防护能力弱的网络,因此渗透测试人员需要能够帮助他们访问目标网络基础设施的工具,上面的工具大家都可以收藏起来。