- 網路倫理安全教程
- 網路倫理安全 - 首頁
- 網路倫理安全 - 概述
- 網路倫理安全 - 駭客型別
- 網路倫理安全 - 知名駭客
- 網路倫理安全 - 術語
- 網路倫理安全 - 工具
- 網路倫理安全 - 技能
- 網路倫理安全 - 流程
- 網路倫理安全 - 偵察
- 網路倫理安全 - 踩點
- 網路倫理安全 - 指紋識別
- 網路倫理安全 - 嗅探
- 網路倫理安全 - 嗅探工具
- 網路倫理安全 - ARP 欺騙
- 網路倫理安全 - DNS 欺騙
- 網路倫理安全 - 利用
- 網路倫理安全 - 列舉
- 網路倫理安全 - Metasploit
- 網路倫理安全 - 木馬攻擊
- 網路倫理安全 - TCP/IP 劫持
- 網路倫理安全 - 郵件劫持
- 網路倫理安全 - 密碼破解
- 網路倫理安全 - 無線網路攻擊
- 網路倫理安全 - 社會工程學
- 網路倫理安全 - DDoS 攻擊
- 網路倫理安全 - 跨站指令碼攻擊
- 網路倫理安全 - SQL 注入
- 網路倫理安全 - 滲透測試
- 網路倫理安全有用資源
- 網路倫理安全 - 快速指南
- 網路倫理安全 - 有用資源
- 網路倫理安全 - 討論
網路倫理安全 - 工具
在本章中,我們將簡要討論一些廣泛用於防止駭客攻擊以及未經授權訪問計算機或網路系統的著名工具。
NMAP
Nmap 代表網路對映器。它是一個開源工具,廣泛用於網路發現和安全審計。Nmap 最初設計用於掃描大型網路,但它同樣適用於單個主機。網路管理員還發現它可用於網路清單、管理服務升級計劃以及監控主機或服務正常執行時間等任務。
Nmap 使用原始 IP 資料包來確定 -
網路上有哪些主機可用,
這些主機提供了哪些服務,
它們執行的是什麼作業系統,
使用的是哪種型別的防火牆,以及其他此類特徵。
Nmap 可以在所有主要的計算機作業系統上執行,例如 Windows、Mac OS X 和 Linux。
Metasploit
Metasploit 是最強大的漏洞利用工具之一。它是 Rapid7 的產品,其大部分資源可以在以下網址找到:www.metasploit.com。它有兩個版本 - **商業版**和**免費版**。Matasploit 可以與命令提示符或 Web UI 一起使用。
使用 Metasploit,您可以執行以下操作 -
對小型網路進行基本的滲透測試
對漏洞的可利用性進行現場檢查
發現網路或匯入掃描資料
瀏覽漏洞利用模組並在主機上執行單個漏洞利用
Burp Suite
Burp Suite 是一個流行的平臺,廣泛用於執行 Web 應用程式的安全測試。它擁有各種協同工作的工具,可以支援整個測試過程,從最初的 Web 應用程式攻擊面的對映和分析,到查詢和利用安全漏洞。
Burp 易於使用,併為管理員提供完全控制權,以將高階手動技術與自動化相結合,以實現高效測試。Burp 可以輕鬆配置,並且包含有助於即使是最有經驗的測試人員完成工作的功能。
Angry IP Scanner
Angry IP Scanner 是一款輕量級、跨平臺的 IP 地址和埠掃描器。它可以掃描任何範圍內的 IP 地址。它可以免費複製並在任何地方使用。為了提高掃描速度,它使用了多執行緒方法,其中為每個掃描的 IP 地址建立一個單獨的掃描執行緒。
Angry IP Scanner 簡單地 ping 每個 IP 地址以檢查它是否處於活動狀態,然後解析其主機名,確定 MAC 地址,掃描埠等。關於每個主機的收集到的資料量可以儲存到 TXT、XML、CSV 或 IP-Port 列表檔案中。在外掛的幫助下,Angry IP Scanner 可以收集有關掃描 IP 的任何資訊。
Cain & Abel
Cain & Abel 是一個用於 Microsoft 作業系統的密碼恢復工具。它有助於透過以下任何一種方法輕鬆恢復各種型別的密碼 -
嗅探網路,
使用字典、暴力破解和密碼分析攻擊破解加密密碼,
錄製 VoIP 對話,
解碼加密密碼,
恢復無線網路金鑰,
顯示密碼框,
發現快取的密碼並分析路由協議。
Cain & Abel 對於安全顧問、專業滲透測試人員以及任何計劃出於道德原因使用它的人員來說都是一個有用的工具。
Ettercap
Ettercap 代表乙太網捕獲。它是一個用於中間人攻擊的網路安全工具。它具有嗅探即時連線、動態內容過濾以及許多其他有趣技巧的功能。Ettercap 具有內建的網路和主機分析功能。它支援許多協議的主動和被動剖析。
您可以在所有流行的作業系統上執行 Ettercap,例如 Windows、Linux 和 Mac OS X。
EtherPeek
EtherPeek 是一款出色的工具,它簡化了多協議異構網路環境中的網路分析。EtherPeek 是一個小型工具(小於 2 MB),可以在幾分鐘內輕鬆安裝。
EtherPeek 主動嗅探網路上的流量資料包。預設情況下,EtherPeek 支援 AppleTalk、IP、IP 地址解析協議 (ARP)、NetWare、TCP、UDP、NetBEUI 和 NBT 資料包等協議。
SuperScan
SuperScan 是一個功能強大的工具,網路管理員可以使用它來掃描 TCP 埠和解析主機名。它具有使用者友好的介面,您可以使用它來 -
使用任何 IP 範圍執行 ping 掃描和埠掃描。
從內建列表或任何給定範圍內掃描任何埠範圍。
檢視來自連線主機的響應。
使用內建編輯器修改埠列表和埠描述。
合併埠列表以構建新的埠列表。
連線到任何發現的開放埠。
為任何埠分配自定義幫助程式應用程式。
QualysGuard
QualysGuard 是一套整合的工具,可用於簡化安全操作並降低合規成本。它按需提供關鍵的安全情報,並自動執行 IT 系統和 Web 應用程式的全面審計、合規性和保護。
QualysGuard 包括一組可以監控、檢測和保護您的全球網路的工具。
WebInspect
WebInspect 是一種 Web 應用程式安全評估工具,有助於識別 Web 應用層內的已知和未知漏洞。
它還可以幫助檢查 Web 伺服器是否已正確配置,並嘗試常見的 Web 攻擊,例如引數注入、跨站點指令碼、目錄遍歷等。
LC4
LC4 以前稱為 **L0phtCrack**。它是一個密碼審計和恢復應用程式。它用於測試密碼強度,有時用於透過使用字典、暴力破解和混合攻擊來恢復丟失的 Microsoft Windows 密碼。
LC4 恢復 Windows 使用者帳戶密碼,以簡化使用者遷移到另一個身份驗證系統或訪問密碼丟失的帳戶。
LANguard 網路安全掃描器
LANguard 網路掃描器透過掃描連線的機器並提供有關每個節點的資訊來監控網路。您可以獲取有關每個單獨作業系統的詳細資訊。
它還可以檢測登錄檔問題,並以 HTML 格式設定報告。對於每臺計算機,您可以列出 **netbios** 名稱表、當前登入的使用者和 Mac 地址。
Network Stumbler
Network stumbler 是一個用於 Windows 的 WiFi 掃描器和監控工具。它允許網路專業人員檢測 WLAN。它被網路愛好者和駭客廣泛使用,因為它可以幫助您找到不廣播的無線網路。
Network Stumbler 可用於驗證網路是否已正確配置、其訊號強度或覆蓋範圍,以及檢測一個或多個無線網路之間的干擾。它還可以用於未經授權的連線。
ToneLoc
ToneLoc 代表音訊定位器。它是在 90 年代初為 MS-DOS 編寫的流行撥號程式。撥號是一種使用調變解調器自動掃描電話號碼列表的技術,通常會撥打本地區號中的每個號碼。
惡意駭客利用結果列表來破壞計算機安全 - 用於猜測使用者帳戶或查詢可能提供進入計算機或其他電子系統的入口點的調變解調器。
安全人員可以使用它來檢測公司電話網路上的未經授權的裝置。