Этический взлом - Инструменты
В этой главе мы кратко обсудим некоторые из известных инструментов, которые широко используются для предотвращения взлома и получения несанкционированного доступа к компьютеру или сетевой системе.
NMAP
Nmap расшифровывается как Network Mapper. Это инструмент с открытым исходным кодом, который широко используется для обнаружения сети и аудита безопасности. Изначально Nmap был разработан для сканирования больших сетей, но может одинаково хорошо работать и с отдельными хостами. Сетевые администраторы также считают его полезным для таких задач, как инвентаризация сети, управление расписаниями обновления служб и мониторинг времени безотказной работы хоста или службы.
Nmap использует необработанные IP-пакеты для определения -
какие хосты доступны в сети,
какие услуги предлагают эти хосты,
на каких операционных системах они работают,
какие типы межсетевых экранов используются и другие подобные характеристики.
Nmap работает на всех основных компьютерных операционных системах, таких как Windows, Mac OS X и Linux.
Metasploit
Metasploit - один из самых мощных инструментов эксплойтов. Это продукт Rapid7, и большинство его ресурсов можно найти на сайте: www.metasploit.com. Поставляется в двух версиях -commercial и free edition. Matasploit можно использовать с командной строкой или с веб-интерфейсом.
С Metasploit вы можете выполнять следующие операции:
Проведите базовые тесты на проникновение в небольших сетях
Выполняйте выборочные проверки на возможность использования уязвимостей
Обнаружение сети или импорт данных сканирования
Просматривайте модули эксплойтов и запускайте отдельные эксплойты на хостах
Костюм отрыжки
Burp Suite - популярная платформа, которая широко используется для тестирования безопасности веб-приложений. В нем есть различные инструменты, которые работают совместно для поддержки всего процесса тестирования, от первоначального сопоставления и анализа поверхности атаки приложения до поиска и использования уязвимостей безопасности.
Burp прост в использовании и предоставляет администраторам полный контроль, позволяющий комбинировать передовые ручные методы с автоматизацией для эффективного тестирования. Burp можно легко настроить, и он содержит функции, которые помогут в работе даже самым опытным тестерам.
Злой IP-сканер
Angry IP Scanner - это легкий кроссплатформенный сканер IP-адресов и портов. Он может сканировать IP-адреса в любом диапазоне. Его можно свободно копировать и использовать где угодно. Для увеличения скорости сканирования используется многопоточный подход, при котором для каждого просканированного IP-адреса создается отдельный поток сканирования.
Angry IP Scanner просто пингует каждый IP-адрес, чтобы проверить, жив ли он, а затем разрешает его имя хоста, определяет MAC-адрес, сканирует порты и т. Д. Количество собранных данных о каждом хосте может быть сохранено в TXT, XML, CSV, или файлы списка IP-портов. С помощью плагинов Angry IP Scanner может собирать любую информацию о просканированных IP-адресах.
Каин и Авель
Cain & Abel - это инструмент для восстановления пароля для операционных систем Microsoft. Это помогает легко восстанавливать различные типы паролей, используя любой из следующих методов:
обнюхивание сети,
взлом зашифрованных паролей с помощью атак по словарю, грубой силы и криптоанализа,
запись разговоров VoIP,
расшифровка зашифрованных паролей,
восстановление ключей беспроводной сети,
раскрытие ящиков с паролями,
обнаружение кешированных паролей и анализ протоколов маршрутизации.
Cain & Abel - полезный инструмент для консультантов по безопасности, профессиональных тестеров на проникновение и всех, кто планирует использовать его по этическим причинам.
Ettercap
Ettercap означает Ethernet Capture. Это инструмент сетевой безопасности для атак Man-in-the-Middle. Он включает в себя обнюхивание живых соединений, фильтрацию контента на лету и множество других интересных трюков. Ettercap имеет встроенные функции для анализа сети и хоста. Он поддерживает активное и пассивное изучение многих протоколов.
Вы можете запустить Ettercap во всех популярных операционных системах, таких как Windows, Linux и Mac OS X.
EtherPeek
EtherPeek - прекрасный инструмент, который упрощает сетевой анализ в многопротокольной гетерогенной сетевой среде. EtherPeek - это небольшой инструмент (менее 2 МБ), который можно легко установить за несколько минут.
EtherPeek проактивно перехватывает пакеты трафика в сети. По умолчанию EtherPeek поддерживает такие протоколы, как AppleTalk, IP, протокол разрешения IP-адресов (ARP), NetWare, TCP, UDP, NetBEUI и пакеты NBT.
Суперскан
SuperScan - это мощный инструмент для сетевых администраторов, позволяющий сканировать TCP-порты и определять имена хостов. У него удобный интерфейс, который можно использовать для:
Выполняйте ping-сканирование и сканирование портов, используя любой диапазон IP-адресов.
Сканируйте любой диапазон портов из встроенного списка или любой заданный диапазон.
Просмотр ответов от подключенных хостов.
Измените список портов и описания портов с помощью встроенного редактора.
Объединяйте списки портов для создания новых.
Подключитесь к любому обнаруженному открытому порту.
Назначьте настраиваемое вспомогательное приложение любому порту.
QualysGuard
QualysGuard - это интегрированный набор инструментов, который можно использовать для упрощения операций по обеспечению безопасности и снижения затрат на соблюдение нормативных требований. Он предоставляет критически важную информацию о безопасности по запросу и автоматизирует полный спектр аудита, соответствия и защиты ИТ-систем и веб-приложений.
QualysGuard включает в себя набор инструментов, которые могут отслеживать, обнаруживать и защищать вашу глобальную сеть.
WebInspect
WebInspect - это инструмент оценки безопасности веб-приложений, который помогает выявлять известные и неизвестные уязвимости на уровне веб-приложений.
Он также может помочь проверить, правильно ли настроен веб-сервер и предпринимает ли попытки распространенных веб-атак, таких как внедрение параметров, межсайтовый скриптинг, обход каталога и т. Д.
LC4
LC4 ранее назывался L0phtCrack. Это приложение для аудита и восстановления паролей. Он используется для проверки надежности пароля, а иногда и для восстановления потерянных паролей Microsoft Windows с помощью словарных атак, перебора и гибридных атак.
LC4 восстанавливает пароли учетных записей пользователей Windows, чтобы упростить миграцию пользователей в другую систему аутентификации или получить доступ к учетным записям, пароли которых утеряны.
Сканер сетевой безопасности LANguard
Сетевой сканер LANguard контролирует сеть, сканируя подключенные машины и предоставляя информацию о каждом узле. Вы можете получить информацию о каждой отдельной операционной системе.
Он также может обнаруживать проблемы с реестром и создавать отчет в формате HTML. Для каждого компьютера вы можете указатьnetbios таблица имен, текущий вошедший в систему пользователь и Mac-адрес.
Сеть Stumbler
Network stumbler - это сканер и инструмент мониторинга WiFi для Windows. Это позволяет сетевым специалистам обнаруживать WLAN. Он широко используется энтузиастами сетей и хакерами, потому что помогает находить нешироковещательные беспроводные сети.
Network Stumbler может использоваться для проверки правильности конфигурации сети, уровня ее сигнала или покрытия, а также для обнаружения помех между одной или несколькими беспроводными сетями. Его также можно использовать для неавторизованных подключений.
ToneLoc
ToneLoc расшифровывается как Tone Locator. Это была популярная компьютерная программа для набора номера, написанная для MS-DOS в начале 90-х. Военный набор номера - это метод использования модема для автоматического сканирования списка телефонных номеров, обычно для набора каждого номера в коде местной зоны.
Вредоносные хакеры используют полученные списки для взлома компьютерной безопасности - для угадывания учетных записей пользователей или обнаружения модемов, которые могут предоставить точку входа в компьютер или другие электронные системы.
Персонал службы безопасности может использовать его для обнаружения неавторизованных устройств в телефонной сети компании.