原文:Nabil Ouchn,Top Five Hacker Tools Every CISO Should Understand
翻译:安全牛,首席信息安全官必须知道的五大黑客工具
说明:原文作者是白帽安全工具网站 ToolsWatch.org 的创始人。
文中提到了五个据说是黑客喜欢使用的利器。
不过,
- 我不确定这些真的都是黑客热爱的、常用的工具,我觉得更多的应该是网络管理员常用的工具吧!
- 我很怀疑那些 CXO 需要上一线去做什么具体事务,文中提到的首席信息安全官(CISO)应该也只是是行政职务。
五大利器
- 渗透测试工具:Metasploit/Armitage
Armitage 是一个拥有图形用户界面的 Metasploit 管理工具,据说使后者更好用。
- 密码破解工具 Hashcat
还有一篇文章,安全军火库:渗透测试工具流行性大调查,对安全相关的其他几个工具进行了一个 “用户选择” 在线调查。
有意思的是,这个里面,密码破解一项没有看到 Hashcat 的影子。
- Wi-Fi 网络安全测试工具:Wifite
Python 编写。
可以检测 WiFi 网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放 WiFi 网络。
- 数据包分析(抓包):WireShark
这不用解释了,绝对的神器,正在学习中。
- 社交工程工具箱:SET
Python 编写
https://github.com/trustedsec/social-engineer-toolkit
复习:常用网络命令
nmap
:Network Mapper 网络嗅探tcptrack
tcpview
tcpdump
traceroute
/traceroute6
/tcptraceroute
/lft
tracepath
/tracepath
:traceroute
的替代。route
:IP 路由表。host
:DNS 检查工具,即通过主机名(域名)查 IP 地址。dig
:DNS 检查工具,似乎得到的数据比host
更加详细。ifconfig
:网卡配置工具。ip
:netstat
ss
:socket statistics,netstat
的替代品。netcat
(nc
)nslookup
rdate
:根据远程服务器设置本地时间ping
inetd
(xined
):网络服务守护程序ssh
/rlogin
/telnet
我对网络命令比较感兴趣,因为我还不会。>"<|||