量子哈希渗透测试员,有时被称为道德黑客,是一名安全专家,通过模拟攻击客户的网络或系统来发现漏洞。他们的目标是展示潜在的恶意攻击者可能利用目标网络的位置和方式,并在真正的攻击发生之前修复任何弱点。渗透测试人员使用的工具和技术与恶意黑客基本相同。过去,黑客攻击非常困难,需要大量手动操作。然而,现在有一整套自动化测试工具,使渗透测试人员能够进行更多的测试,就像半机器人一样。这就好比我们可以乘飞机,为什么还要骑马呢?以下是使现代渗透测试人员工作更快、更好、更智能的顶级工具。
首先是Kali Linux,如果一个渗透测试人员不使用Kali Linux作为基本操作系统,那就不能称之为真正的黑客。除非你拥有更高级的知识和专门的用例,否则你将被视为不合格的黑客。Kali Linux由Offensive Security的优秀团队维护,他们是运行OSCP认证的专家。Kali在各个方面都经过优化,成为渗透测试人员的首选操作系统。虽然可以在自己的硬件上运行Kali,但在OS X或Windows上使用Kali虚拟机的渗透测试人员更为常见。Kali预装了许多顶级工具,并且是大多数渗透测试用例的默认操作系统。但请注意,Kali是为攻击而设计的,而不是防御,因此很容易被攻击者利用。不要在Kali虚拟机中存储任何超级机密的文件。
Nmap是端口扫描器的鼻祖,它是一种经过验证的渗透测试工具,几乎没有人可以离开它。它可以告诉你哪些端口是开放的,这些端口上运行着什么服务。在侦察阶段,这是渗透测试人员必不可少的信息,而Nmap通常是完成这项工作的最佳工具。尽管非技术高管有时会过度担心某个未知方正在对企业进行端口扫描,但Nmap本身是完全合法的,就像敲门看看附近的人是否在家一样。许多合法组织,如保险机构、Shodan和Censys等互联网制图师,以及BitSight等风险评估机构,使用专门的端口扫描软件(通常是Nmap的竞争对手masscan或zmap)定期扫描整个IPv4范围,以绘制大型企业的公共安全态势图。当然,恶意攻击者也会进行端口扫描,因此记录下扫描结果以备将来参考是很重要的。
Metasploit是一个非常强大的渗透测试框架,就像一把弩:瞄准目标,选择漏洞,选择有效载荷,然后发动攻击。对于大多数渗透测试人员来说,Metasploit是必不可少的工具,它自动化了以前繁琐的工作。正如其网站所宣传的那样,Metasploit是“世界上最常用的渗透测试框架”。作为由Rapid7提供商业支持的开源项目,Metasploit是防御者保护其系统免受攻击的必备工具。
Wireshark是一款网络协议分析器,它让人难以忘怀。Wireshark是一种无处不在的工具,用于了解通过网络传输的流量。虽然通常用于解决日常的TCP/IP连接问题,但Wireshark支持对数百种协议的分析,包括对其中许多协议的实时分析和解密支持。如果对渗透测试不熟悉,Wireshark是一个必须学习的工具。
John the Ripper是一个密码破解器,与同名的软件不同,它不是在维多利亚时代的伦敦连环杀人,而是以最快的速度破解加密。这个开源的密码破解器用于离线密码破解。John可以使用可能的密码列表,并对其进行变异,例如将”a”替换为”@”,将”s”替换为”5″等等,或者它可以利用强大的硬件运算能力进行无限次尝试,直到找到密码。考虑到大多数人使用简单且短的密码,John经常成功地破解加密。
Hashcat自称为“世界上最快和最先进的密码恢复实用程序”,这可能并不夸张,但Hashcat的人们肯定知道他们的价值。Hashcat让John the Ripper相形见绌。它是破解哈希的首选渗透测试工具,支持多种密码猜测暴力攻击,包括字典和掩码攻击。渗透测试通常涉及散列密码的泄露,利用这些凭据意味着使用像Hashcat这样的程序在离线状态下进行破解,至少可以猜测或暴力破解其中一些密码。Hashcat在现代GPU上运行得最好,但在Kali虚拟机上可能效果不佳。
Hydra是John the Ripper的伴侣,用于在线破解密码,例如SSH或FTP登录、IMAP、IRC、RDP等等。将Hydra指向要破解的服务,如果需要,可以提供一个密码列表,然后开始尝试。像Hydra这样的工具提醒人们为什么限制密码尝试次数并在几次登录尝试后断开用户连接可以成功地防御攻击者。
Burp Suite是一个专业的Web应用程序渗透测试工具,没有完整的渗透测试工具讨论可以不提到它。与之前提到的其他工具不同,Burp Suite既不是免费的也不是开源的,而是一款昂贵的专业工具。虽然有Burp Suite社区版可用,但它缺少许多功能。Burp Suite企业版的年费高达3999美元。然而,它的价格是有原因的,因为Burp Suite是一个非常强大的Web漏洞扫描程序。将其指向要测试的网络资源,并在准备好后开始扫描。Burp Suite的竞争对手Nessus也提供了类似有效(价格相似)的产品。
对于那些无法购买Burp Suite的人来说,OWASP的Zed Attack Proxy(ZAP)几乎同样有效,而且是免费和开源的。ZAP位于浏览器和正在测试的网站之间,允许拦截(也称为中间人)流量以进行检查和修改。它可能没有Burp Suite那么花哨,但它的开源许可证使得大规模部署变得更容易、更便宜,并且它是一个很好的初学者工具,可以了解Web流量的脆弱性。ZAP的竞争对手Nikto也提供了类似的开源工具。
如果提到了SQL注入,那么就不能不提sqlmap。这个非常有效的SQL注入工具是开源的,可以自动检测和利用SQL注入漏洞,并接管数据库服务器,就像它的网站所说的那样。sqlmap支持所有常见的目标数据库,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBMDB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。以前,黑客不得不在硬盘上进行SQL注入,但现在sqlmap可以帮助渗透测试人员省去这些繁琐的工作。
Aircrack-ng是用于评估工作环境Wi-Fi安全性的工具。这个Wi-Fi安全审计工具是免费/开源的,但你需要自己购买Pringles(听说7-11的暗网市场可以提供低价的市场)。现在破解Wi-Fi通常是可能的,因为配置不当、密码错误或加密协议过时。Aircrack-ng是许多人的首选工具,无论是否有Pringles天线。
总结一下,渗透测试工具可以分为几个类型:
- 网络渗透测试工具:Kali Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp Suite等。
- Web应用程序渗透测试工具:Nmap、Metasploit、Wireshark、John the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix等。
- 数据库渗透测试工具:nmap和sqlmap等。
- 自动化渗透测试工具:Metasploit、John the Ripper、Hydra、Sn1per和BSQL Hacker等。
- 开源渗透测试工具:Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per等。
感谢您认真阅读我的文章,作为回报,我想分享一些对【软件测试】有用的资料,这些资料应该是最全面和完整的备战仓库,已经帮助了成千上万的测试工程师。希望它们也能对您有所帮助!如果您需要,可以点击下方的小卡片领取。
