網(wǎng)絡(luò)安全工具

　　安全漏洞似乎是司空見慣的新聞了，如某個(gè)公司或政府部門的網(wǎng)絡(luò)安全受到破壞或滲透。如果您是一位安全專業(yè)人員，那么現(xiàn)在是時(shí)候更主動(dòng)地應(yīng)對(duì)安全問題了。網(wǎng)絡(luò)安全工具是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的 程序，一個(gè)好的掃描器相當(dāng)于一千個(gè)口令的價(jià)值。下面快跟著學(xué)習(xí)啦小編為一起去了解了解吧!!!

　　網(wǎng)絡(luò)安全工具工作原理：

　　TCP端口掃描器，選擇TCP/IP端口和服務(wù)(比如FTP)，并記錄目標(biāo)的回答，可收集關(guān)于目標(biāo)主機(jī)的有用信息(是否可匿名登錄，是否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現(xiàn)目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)，這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)的關(guān)鍵因素。系統(tǒng)管理員使用掃描器，將有助于加強(qiáng)系統(tǒng)的安全性。黑客使用它，對(duì)網(wǎng)絡(luò)的安全將不利。

　　掃描器的屬性：

　　1、尋找一臺(tái)機(jī)器或一個(gè)網(wǎng)絡(luò)。

　　2、一旦發(fā)現(xiàn)一臺(tái)機(jī)器，可以找出機(jī)器上正在運(yùn)行的服務(wù)。

　　3、測(cè)試哪些服務(wù)具有漏洞。

　　目前流行的掃描器：

　　1、NSS網(wǎng)絡(luò)安全掃描器，

　　2、stroke超級(jí)優(yōu)化TCP端口檢測(cè)程序，可記錄指定機(jī)器的所有開放端口。

　　3、SATAN安全管理員的網(wǎng)絡(luò)分析工具。

　　4、JAKAL。5、XSCAN

　　介紹10中不錯(cuò)的網(wǎng)絡(luò)安全測(cè)試工具：

　　1. 可引導(dǎo)的Linux版本：Backtrack 是最流動(dòng)的可引導(dǎo)Linux版本之一，它有最新的安全工具和應(yīng)用程序。Backtrack允許您加載一個(gè)純?cè)暮诳铜h(huán)境，然后可以用它執(zhí)行滲透測(cè)試。所謂Live CD/DVD或可引導(dǎo)發(fā)行版，是指一個(gè)完整配置的操作系統(tǒng)，它允許用戶不需要將它安裝到硬件，而體驗(yàn)和評(píng)估一個(gè)操作系統(tǒng)。您可以從Live DVD、U盤或虛擬機(jī)運(yùn)行這個(gè)操作系統(tǒng)。

　　2. 惡意軟件分析工具包：Virustotal和Jotti是2個(gè)您不可錯(cuò)過的網(wǎng)站。如果您是一位滲透測(cè)試人員，那么您肯定會(huì)遇到很多的潛在惡意軟件。雖然您可以依賴于一種殺毒軟件，但是可能10種、20種都不夠用呢!有時(shí)候，可能一種殺毒軟件并沒有檢測(cè)到病毒，而另一種殺毒軟件卻把它標(biāo)記為惡意軟件。像virustotal.com和jotti.org這樣的網(wǎng)站可以幫您用多種殺毒產(chǎn)品掃描惡意文件或URL。這樣就可以快速方便地檢測(cè)不同殺毒供應(yīng)商是否會(huì)將該軟件標(biāo)記為惡意軟件。

　　3. 漏洞檢測(cè)框架：Metasploit 是每一位滲透測(cè)試人員都不可錯(cuò)過的一個(gè)漏洞檢測(cè)框架。漏洞檢測(cè)框架是一個(gè)為指定攻擊目標(biāo)創(chuàng)建或執(zhí)行漏洞代碼的環(huán)境。Metasploit有3步漏洞檢測(cè)步驟：選擇漏洞、配置攻擊負(fù)載，執(zhí)行攻擊。

　　4. 世界級(jí)端口掃描工具：Nmap 是一個(gè)非常好的端口掃描應(yīng)用。它同時(shí)支持Linux和Windows平臺(tái)，既可以從命令，也可以從圖形用戶界面(GUI)執(zhí)行任務(wù)。它有各種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的功能，如TCP掃描、UDP掃描和和操作系統(tǒng)識(shí)別。這是一個(gè)所有滲透測(cè)試人員都不能錯(cuò)過的工具。

　　5. 網(wǎng)絡(luò)流量分析工具：Wireshark是一個(gè)適用于Windows和Linux的網(wǎng)絡(luò)協(xié)議分析工具。它也是一個(gè)很出名的數(shù)據(jù)包分析工具。作為一位滲透測(cè)試人員，您一定需要檢查網(wǎng)絡(luò)流量，這時(shí)沒有比Wireshark更好的工具了。這個(gè)工具在過去幾年獲得多個(gè)獎(jiǎng)項(xiàng)，它是觀察TCP/IP異常流量的最佳方法。此外，它也很適合用于分析其他安全工具的活動(dòng)。

　　6. SQL注入攻擊測(cè)試工具：Acunetix 可用于測(cè)試網(wǎng)站和Web應(yīng)用程序的跨站腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。只要想想有多少基于Web的應(yīng)用程序，您就明白為什么滲透測(cè)試人員不能錯(cuò)過這個(gè)工具。

　　7. Web應(yīng)用測(cè)試工具：Burp Suite是一個(gè)專門用于測(cè)試Web應(yīng)用安全的完整工具包。它可以作為代理服務(wù)器、Web爬蟲、入侵工具和轉(zhuǎn)發(fā)工具，還可以自動(dòng)發(fā)送請(qǐng)求。

　　8. 像瑞士軍刀一樣的黑客工具：Cain and Abel有密碼破解、窮舉、嗅探、地址解析協(xié)議/DNS污染等功能。Cain and Abel真正的優(yōu)點(diǎn)在于功能豐富。

　　9. 世界級(jí)加密工具：TrueCrypt是一個(gè)開源加密軟件包，支持Windows、Linux和OS X。雖然有人認(rèn)為它不是一種黑客工具，但是我認(rèn)為大多數(shù)滲透測(cè)試人員需要這個(gè)工具。畢竟，您的計(jì)算機(jī)上一定會(huì)有一些列舉已知漏洞的筆記、記錄和報(bào)告。您就真的放心不去加密這些信息嗎?

　　10. 用于加載多個(gè)操作系統(tǒng)的工具：VMware。作為一位滲透測(cè)試人員，您一定需要運(yùn)行多個(gè)操作系統(tǒng)，而VMware可以幫您輕松運(yùn)行多個(gè)操作系統(tǒng)。您能使用這些虛擬系統(tǒng)執(zhí)行測(cè)試、安裝可引導(dǎo)開源操作系統(tǒng)(如BackTrack)和支持只能運(yùn)行在特定操作系統(tǒng)的應(yīng)用。VMware既有免費(fèi)版，也有付費(fèi)版。