#3 首席信息安全官必须知道的五大黑客工具

计算机网络 安全 2015-09-28

原文:Nabil Ouchn,Top Five Hacker Tools Every CISO Should Understand
翻译:安全牛,首席信息安全官必须知道的五大黑客工具

说明:原文作者是白帽安全工具网站 ToolsWatch.org 的创始人。

文中提到了五个据说是黑客喜欢使用的利器。

不过,

  1. 我不确定这些真的都是黑客热爱的、常用的工具,我觉得更多的应该是网络管理员常用的工具吧!
  2. 我很怀疑那些 CXO 需要上一线去做什么具体事务,文中提到的首席信息安全官(CISO)应该也只是是行政职务。

五大利器

  1. 渗透测试工具:Metasploit/Armitage

Armitage 是一个拥有图形用户界面的 Metasploit 管理工具,据说使后者更好用。

  1. 密码破解工具 Hashcat

还有一篇文章,安全军火库:渗透测试工具流行性大调查,对安全相关的其他几个工具进行了一个 “用户选择” 在线调查。
有意思的是,这个里面,密码破解一项没有看到 Hashcat 的影子。

  1. Wi-Fi 网络安全测试工具:Wifite

Python 编写

可以检测 WiFi 网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放 WiFi 网络。

  1. 数据包分析(抓包):WireShark

这不用解释了,绝对的神器,正在学习中。

  1. 社交工程工具箱:SET

Python 编写

https://github.com/trustedsec/social-engineer-toolkit

复习:常用网络命令

  • nmap:Network Mapper 网络嗅探
  • tcptrack
  • tcpview
  • tcpdump
  • traceroute/traceroute6/tcptraceroute/lft
  • tracepath/tracepathtraceroute 的替代。
  • route:IP 路由表。
  • host:DNS 检查工具,即通过主机名(域名)查 IP 地址。
  • dig:DNS 检查工具,似乎得到的数据比 host 更加详细。
  • ifconfig:网卡配置工具。
  • ip
  • netstat
  • ss:socket statistics,netstat 的替代品。
  • netcatnc
  • nslookup
  • rdate:根据远程服务器设置本地时间
  • ping
  • inetdxined):网络服务守护程序
  • ssh/rlogin/telnet

我对网络命令比较感兴趣,因为我还不会。>"<|||

#2 OSI 参考模型

计算机网络 2014-04-25

OSI: Open System Interconnect,开放系统互联

OSI

OSI vs TCP/IP

img

应用层 Application Layer

表示层 Presentation Layer

按照 OSI 的设计, 应用层的数据可以在这一层经过编码转换,压缩,加密。

会话层 Session Layer

传输层 Transport Layer

端口 Port。

  • Packet segmentation (数据包分段)
  • Datagram (数据报)

网络层 Network Layer

IP 地址。

PDU (协议数据单元): Packet (包)

数据链路层 Data link layer

PDU (协议数据单元): Frame (帧)

子层:逻辑链路控制层 LLC

Logical Link Control

子层:媒体访问控制层 MAC

Media Access Control

  1. CSMA/CD
    Carrier sense multiple access with collision detection
  2. 数据校验
  3. 打包成帧

物理层 Physical layer

PDU (协议数据单元): Bit

比特转换为物理层的信号, 比如无线电信号、光纤信号、载波信号等。

子层:物理信号层 Physical signaling

#1 MAC 地址

计算机网络 2014-03-05

MAC 地址的正式名称应该是 Media Access Control Address, 翻译过来就是 “媒体接入控制层地址”。