Đạo đức Hacking - Công cụ
Trong chương này, chúng ta sẽ thảo luận ngắn gọn về một số công cụ nổi tiếng được sử dụng rộng rãi để ngăn chặn việc hack và truy cập trái phép vào máy tính hoặc hệ thống mạng.
NMAP
Nmap là viết tắt của Network Mapper. Nó là một công cụ mã nguồn mở được sử dụng rộng rãi để khám phá mạng và kiểm tra bảo mật. Nmap ban đầu được thiết kế để quét các mạng lớn, nhưng nó có thể hoạt động tốt như nhau đối với các máy chủ đơn lẻ. Các quản trị viên mạng cũng thấy nó hữu ích cho các tác vụ như kiểm kê mạng, quản lý lịch trình nâng cấp dịch vụ và theo dõi máy chủ lưu trữ hoặc thời gian hoạt động của dịch vụ.
Nmap sử dụng các gói IP thô để xác định -
những máy chủ nào có sẵn trên mạng,
những dịch vụ mà các máy chủ đó đang cung cấp,
họ đang chạy hệ điều hành nào,
loại tường lửa đang được sử dụng và các đặc điểm khác như vậy.
Nmap chạy trên tất cả các hệ điều hành máy tính chính như Windows, Mac OS X và Linux.
Metasploit
Metasploit là một trong những công cụ khai thác mạnh mẽ nhất. Đó là một sản phẩm của Rapid7 và hầu hết các tài nguyên của nó có thể được tìm thấy tại: www.metasploit.com. Nó có hai phiên bản -commercial và free edition. Matasploit có thể được sử dụng với dấu nhắc lệnh hoặc với giao diện người dùng Web.
Với Metasploit, bạn có thể thực hiện các thao tác sau:
Tiến hành các thử nghiệm thâm nhập cơ bản trên các mạng nhỏ
Chạy kiểm tra tại chỗ về khả năng khai thác của các lỗ hổng
Khám phá mạng hoặc nhập dữ liệu quét
Duyệt qua các mô-đun khai thác và chạy các khai thác riêng lẻ trên máy chủ
Burp Suit
Burp Suite là một nền tảng phổ biến được sử dụng rộng rãi để thực hiện kiểm tra bảo mật của các ứng dụng web. Nó có các công cụ khác nhau phối hợp hoạt động để hỗ trợ toàn bộ quá trình thử nghiệm, từ việc lập bản đồ ban đầu và phân tích bề mặt tấn công của ứng dụng, đến việc tìm kiếm và khai thác các lỗ hổng bảo mật.
Burp rất dễ sử dụng và cung cấp cho người quản trị toàn quyền kiểm soát để kết hợp các kỹ thuật thủ công tiên tiến với tự động hóa để kiểm tra hiệu quả. Burp có thể được cấu hình dễ dàng và nó chứa các tính năng để hỗ trợ ngay cả những người thử nghiệm kinh nghiệm nhất trong công việc của họ.
Máy quét IP tức giận
Máy quét IP nổi giận là một máy quét cổng và địa chỉ IP đa nền tảng, nhẹ. Nó có thể quét địa chỉ IP trong bất kỳ phạm vi nào. Nó có thể được tự do sao chép và sử dụng ở bất cứ đâu. Để tăng tốc độ quét, nó sử dụng phương pháp đa luồng, trong đó một luồng quét riêng biệt được tạo cho mỗi địa chỉ IP được quét.
Angry IP Scanner chỉ cần ping từng địa chỉ IP để kiểm tra xem nó còn sống hay không và sau đó, nó phân giải tên máy chủ của nó, xác định địa chỉ MAC, quét các cổng, v.v. Lượng dữ liệu thu thập được về mỗi máy chủ có thể được lưu vào TXT, XML, CSV, hoặc các tệp danh sách IP-Port. Với sự trợ giúp của các plugin, Angry IP Scanner có thể thu thập bất kỳ thông tin nào về các IP được quét.
Cain & Abel
Cain & Abel là một công cụ khôi phục mật khẩu cho Hệ điều hành của Microsoft. Nó giúp khôi phục dễ dàng các loại mật khẩu khác nhau bằng cách sử dụng bất kỳ phương pháp nào sau đây:
đánh hơi mạng,
bẻ khóa mật khẩu được mã hóa bằng các cuộc tấn công Từ điển, Brute-Force và Cryptanalysis,
ghi âm các cuộc hội thoại VoIP,
giải mã mật khẩu bị xáo trộn,
khôi phục các khóa mạng không dây,
tiết lộ hộp mật khẩu,
khám phá mật khẩu được lưu trong bộ nhớ cache và phân tích các giao thức định tuyến.
Cain & Abel là một công cụ hữu ích cho các nhà tư vấn bảo mật, các nhà kiểm tra thâm nhập chuyên nghiệp và tất cả những người khác có kế hoạch sử dụng nó vì lý do đạo đức.
Ettercap
Ettercap là viết tắt của Ethernet Capture. Nó là một công cụ an ninh mạng cho các cuộc tấn công Man-in-the-Middle. Nó có tính năng đánh hơi các kết nối trực tiếp, lọc nội dung khi đang bay và nhiều thủ thuật thú vị khác. Ettercap có các tính năng sẵn có để phân tích mạng và máy chủ. Nó hỗ trợ phân tích chủ động và thụ động của nhiều giao thức.
Bạn có thể chạy Ettercap trên tất cả các hệ điều hành phổ biến như Windows, Linux và Mac OS X.
EtherPeek
EtherPeek là một công cụ tuyệt vời giúp đơn giản hóa việc phân tích mạng trong một môi trường mạng không đồng nhất đa giao thức. EtherPeek là một công cụ nhỏ (dưới 2 MB) có thể dễ dàng cài đặt trong vài phút.
EtherPeek chủ động đánh hơi các gói lưu lượng trên mạng. Theo mặc định, EtherPeek hỗ trợ các giao thức như AppleTalk, IP, IP Address Resolution Protocol (ARP), NetWare, TCP, UDP, NetBEUI và gói NBT.
SuperScan
SuperScan là một công cụ mạnh mẽ cho quản trị viên mạng để quét các cổng TCP và phân giải tên máy chủ. Nó có giao diện thân thiện với người dùng mà bạn có thể sử dụng để -
Thực hiện quét ping và quét cổng bằng bất kỳ dải IP nào.
Quét bất kỳ phạm vi cổng nào từ danh sách tích hợp sẵn hoặc bất kỳ phạm vi nhất định nào.
Xem phản hồi từ các máy chủ được kết nối.
Sửa đổi danh sách cổng và mô tả cổng bằng trình chỉnh sửa cài sẵn.
Hợp nhất danh sách cổng để xây dựng danh sách mới.
Kết nối với bất kỳ cổng mở nào được phát hiện.
Gán một ứng dụng trợ giúp tùy chỉnh cho bất kỳ cổng nào.
QualysGuard
QualysGuard là một bộ công cụ tích hợp có thể được sử dụng để đơn giản hóa các hoạt động bảo mật và giảm chi phí tuân thủ. Nó cung cấp thông tin bảo mật quan trọng theo yêu cầu và tự động hóa toàn bộ phạm vi kiểm tra, tuân thủ và bảo vệ cho các hệ thống CNTT và ứng dụng web.
QualysGuard bao gồm một bộ công cụ có thể giám sát, phát hiện và bảo vệ mạng toàn cầu của bạn.
WebInspect
WebInspect là một công cụ đánh giá bảo mật ứng dụng web giúp xác định các lỗ hổng đã biết và chưa biết trong lớp ứng dụng Web.
Nó cũng có thể giúp kiểm tra xem máy chủ Web có được định cấu hình đúng cách hay không và cố gắng thực hiện các cuộc tấn công web phổ biến như chèn tham số, tập lệnh trang web chéo, truyền tải thư mục, v.v.
LC4
LC4 trước đây được gọi là L0phtCrack. Nó là một ứng dụng kiểm tra và khôi phục mật khẩu. Nó được sử dụng để kiểm tra độ mạnh của mật khẩu và đôi khi để khôi phục mật khẩu Microsoft Windows bị mất, bằng cách sử dụng từ điển, brute-force và các cuộc tấn công lai.
LC4 khôi phục mật khẩu tài khoản người dùng Windows để hợp lý hóa việc di chuyển người dùng sang hệ thống xác thực khác hoặc để truy cập các tài khoản bị mất mật khẩu.
Máy quét bảo mật mạng LANguard
LANguard Network Scanner giám sát mạng bằng cách quét các máy được kết nối và cung cấp thông tin về từng nút. Bạn có thể lấy thông tin về từng hệ điều hành riêng lẻ.
Nó cũng có thể phát hiện các vấn đề đăng ký và thiết lập báo cáo ở định dạng HTML. Đối với mỗi máy tính, bạn có thể liệt kênetbios bảng tên, người dùng đã đăng nhập hiện tại và địa chỉ Mac.
Trình chặn mạng
Network stumbler là một công cụ giám sát và quét WiFi dành cho Windows. Nó cho phép các chuyên gia mạng phát hiện mạng WLAN. Nó được sử dụng rộng rãi bởi những người đam mê mạng và tin tặc vì nó giúp bạn tìm thấy các mạng không dây không phát sóng.
Network Stumbler có thể được sử dụng để xác minh xem mạng có được cấu hình tốt hay không, cường độ tín hiệu hoặc vùng phủ sóng của mạng đó và phát hiện nhiễu giữa một hoặc nhiều mạng không dây. Nó cũng có thể được sử dụng cho các kết nối không được phép.
ToneLoc
ToneLoc là viết tắt của Tone Locator. Đó là một chương trình máy tính quay số thời chiến phổ biến được viết cho MS-DOS vào đầu những năm 90. Quay số trong chiến tranh là kỹ thuật sử dụng một modem để tự động quét danh sách các số điện thoại, thường gọi mọi số theo mã vùng địa phương.
Tin tặc độc hại sử dụng danh sách kết quả để vi phạm bảo mật máy tính - để đoán tài khoản người dùng hoặc định vị modem có thể cung cấp điểm vào máy tính hoặc các hệ thống điện tử khác.
Nó có thể được nhân viên an ninh sử dụng để phát hiện các thiết bị trái phép trên mạng điện thoại của công ty.