首席信息安全官必须知道的五大黑客工具

原文:Nabil Ouchn,Top Five Hacker Tools Every CISO Should Understand
翻译:安全牛,首席信息安全官必须知道的五大黑客工具

说明:原文作者是白帽安全工具网站 ToolsWatch.org 的创始人。

文中提到了五个据说是黑客喜欢使用的利器。

不过,

  1. 我不确定这些真的都是黑客热爱的、常用的工具,我觉得更多的应该是网络管理员常用的工具吧!
  2. 我很怀疑那些 CXO 需要上一线去做什么具体事务,文中提到的首席信息安全官(CISO)应该也只是是行政职务。

五大利器

  1. 渗透测试工具:Metasploit/Armitage

    Armitage 是一个拥有图形用户界面的 Metasploit 管理工具,据说使后者更好用。

  2. 密码破解工具 Hashcat

    还有一篇文章,安全军火库:渗透测试工具流行性大调查,对安全相关的其他几个工具进行了一个“用户选择”在线调查。
    有意思的是,这个里面,密码破解一项没有看到 Hashcat 的影子。

  3. WIFI 网络安全测试工具:Wifite

    Python 编写

    可以检测 WiFi 网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放 WiFi 网络。

  4. 数据包分析(抓包):WireShark

    这不用解释了,绝对的神器,正在学习中。

  5. 社交工程工具箱:SET

    Python 编写

    https://github.com/trustedsec/social-engineer-toolkit

复习:常用网络命令

  • nmap:Network Mapper 网络嗅探
  • tcptrack
  • tcpview
  • tcpdump
  • traceroute/traceroute6/tcptraceroute/lft
  • tracepath/tracepathtraceroute 的替代。
  • route:IP 路由表。
  • host:DNS 检查工具,即通过主机名(域名)查 IP 地址。
  • dig:DNS 检查工具,似乎得到的数据比 host 更加详细。
  • ifconfig:网卡配置工具。
  • ip
  • netstat
  • ss:socket statistics,netstat 的替代品。
  • netcatnc
  • nslookup
  • rdate:根据远程服务器设置本地时间
  • ping
  • inetdxined):网络服务守护程序
  • ssh/rlogin/telnet

我对网络命令比较感兴趣,因为我还不会。>"<|||