道德黑客工具和软件是由开发人员设计的计算机程序或复杂类型的脚本,由安全专业人员用于识别机器操作系统、web应用程序、服务器和网络中的弱点。如今,许多企业都依赖这种道德黑客工具来更好地保护数据免受各种攻击。
安全专家使用诸如包嗅探器、密码破解器、端口扫描器等黑客工具来窃听网络流量、破解密码、找到机器上的开放端口等。虽然市场上有许多不同的黑客工具,但请始终牢记它们应该被用于做什么。
道德黑客工具可以是开源的,也可用于商业解决方案中,下述工具列表中将包含两者。
最流行的道德黑客工具
Nmap(Network Mapper)
Nmap本质上是一个网络安全映射器,可以找到网络上的主机和服务来构建网络映射。该软件提供了许多帮助查找主机、操作系统检测和网络探测的功能。由于脚本的扩展能力,它提供了复杂的漏洞检测,并可以根据延迟和拥塞等网络条件调整扫描。
Nmap开发用于不同类型的操作系统,如Windows、Linux或Unix。
主要特点:
- 这是一种灵活的解决方案,支持数十种高级技术,用于映射充斥着IP过滤器、防火墙和路由器的网络;
- 这是一个功能强大的解决方案,能够扫描数千台机器;
- 免费;
- 支持大多数操作系统,如Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD、Amiga等;
Acunetix
Acunetix是道德黑客用来阻止恶意攻击者获得未经授权访问的自动化工具。JavaScript、HTML5和单页应用程序都可以作为安全扫描器被它扫描。它可以保护web应用程序免受一些网络缺陷的影响。
主要特点:
- 它可以扫描超过4000种类型的漏洞,包括SQL注入、XSS等;
- 可作为内部部署或基于云的解决方案;
- 它能够检测WordPress主题,核心和插件漏洞;
- 它可以与问题跟踪器集成,解决SDLC中的问题;
- HTML5支持;
Invicti
Invicti,之前名为Netsparker,是一个基于web的应用程序安全扫描黑客工具,能够发现SQL注入、XSS、web应用程序中的漏洞。
主要特点:
- 它需要最小的配置;
- 它可以在24小时内扫描1000多个网络应用程序;
- 自动检测URL重写规则和自定义404错误页面;
- 在特殊的基于证明的扫描技术的帮助下,它能以惊人的准确性发现漏洞;
Burp Suite
Burp Suite是任何道德黑客武器库的重要组成部分。作为评估网站安全性的可靠工具,它是一个代理工具,能够拦截用户浏览器和目标网站之间的请求和响应,还提供了对网站功能的可见性。这使得道德黑客有能力改变这些请求,利用网站上的安全漏洞或访问受限制的部分。
该解决方案有三种版本:免费版、专业版和企业版。
主要特点:
- 轻松点击即可实现全自动动态扫描;
- 开箱即用的扫描配置;
- 基于角色的访问控制和单点登录;
- CI集成;
- 超过250个自定义测试工作流扩展;
Nikto
Nikto是一个免费的开源网络扫描器,可以检查和测试一些网络服务器,以发现过时的软件,潜在的有害CGI或文件,以及其他问题。通过捕获接收到的cookie,它可以执行特定于服务器的以及通用的检查和打印。它是一个免费的开源应用程序,可以检测默认程序和文件,并在270台服务器上查找特定版本的问题。
主要特点:
- 能够识别超过6000个CGI或跨web服务器的潜在危险文件;
- 它可以检查服务器并检测过时的版本或特定版本的问题;
- 完全的HTTP代理支持;
Wireshark
Wireshark是一个网络协议分析器,它可以让用户在微观层面上看到自己的网络上发生了什么。它是跨平台兼容的。用户可以以各种文件类型导出结果,包括XML、PostScript、CSV和明文。
主要特点:
- 实时捕获和离线分析;
- 它可以在on the fly模式下解压gzip文件;
- 能够解密协议,如SSL/TLS、IPsec以及更多;
- 它允许用户使用GUI或TTY模式的TShark实用程序浏览捕获的网络数据;
Kismet
Kismet是列表中最流行的工具之一。它是一个开源的解决方案,可以作为802.11无线局域网的网络检测器、数据包嗅探器和入侵检测系统。任何支持原始监控模式并能够嗅探802.11a、802.11b、802.11g和802.11n流量的无线卡都将与Kismet兼容。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都支持该程序。客户端也可以在Windows上运行。
主要特点:
- 可以在不同类型的操作系统上使用;
- 支持原始监控模式;
- 借助数据流量,它可以被动地识别网络,收集数据包,并发现非信标和隐藏的网络;
Intruder
Intruder是一个自动扫描器,能够搜索设备的弱点,解释发现的风险,并帮助完成补救。
主要特点:
- 它与Jira、Slack和主要云提供商集成;
- 根据上下文确定结果的优先级;
- 识别错误配置和缺失补丁,以及web应用程序的常见问题,如SQL注入或跨站脚本;
John the Ripper
作为另一个开源工具,John the Ripper是有史以来最受欢迎的密码破解工具之一,也是用于测试操作系统中的密码强度或远程审计的最佳工具之一。该工具能够自动检测几乎任何密码中使用的加密类型,并将相应地调整其密码测试方法。
通过使用蛮力技术,John the Ripper可以破译密码和算法,如DES、MD5、Blowfish、Kerberos AFS、Hash LM等。
主要特点:
- 识别使用的不同加密类型,并相应地调整其测试算法;
- 能够执行字典攻击;
- 它在一个捆绑包中提供了一个可定制的破解器和多个密码破解器;
Mimikatz
Mimikatz是一个开源的凭证转储应用程序,能够提取帐户的用户名和密码信息,通常是哈希或纯文本密码的形式。用户可以读取和存储身份验证信息,例如Kerberos票据,然后可以使用这些信息执行横向移动和访问受限制的数据。
Mimikatz是一款很棒的post-exploitation工具,它试图将攻击者可能想要执行的一些最有用的任务捆绑在一起。
主要特点:
- 可以提取密码和凭证;
- 可以绕过多因素身份验证(MFA)等身份验证机制;
- 可用于在网络内进行横向移动以访问受限数据;
- 可用于升级系统上的特权;
结语
总之,道德黑客工具在识别漏洞和加强计算机系统和网络安全方面发挥着至关重要的作用。这些工具使安全专业人员能够模拟真实的攻击并测试安全措施的有效性。
但是,在系统所有者的允许下,负责任地、合乎道德地使用这些工具是很重要的。如果落入坏人之手,这些工具可能会被用于恶意目的,并造成重大伤害。通过以负责任和专业的方式使用道德黑客工具,安全专业人员可以帮助组织识别和解决潜在的安全问题,最终保障计算机系统和网络更加安全。