开发手册 欢迎您!
软件开发者资料库

Ethical Hacking - 工具

道德黑客工具 - 从简单和简单的步骤学习道德黑客从基本到高级概念,包括概述,黑客类型,着名黑客,术语,工具,技能,流程,侦察,足迹,指纹识别,嗅探,工具,ARP,DNS中毒,漏洞利用,枚举,Metasploit,特洛伊木马攻击,TCP / IP劫持,电子邮件劫持,密码黑客,无线黑客攻击,社交工程,DDOS攻击,跨站点脚本,SQL注入,笔测试。

在本章中,我们将简要讨论一些广泛用于防止黑客入侵和未经授权访问计算机或网络系统的着名工具.

NMAP

Nmap代表Network Mapper.它是一种开源工具,广泛用于网络发现和安全审计. Nmap最初设计用于扫描大型网络,但它可以同样适用于单个主机.网络管理员还发现它对网络库存,管理服务升级计划以及监控主机或服务正常运行时间等任务非常有用.

Nmap使用原始IP数据包来确定去;

  • 网络上有哪些主机,

  • 那些服务是什么主机提供,

  • 他们正在运行的操作系统,

  • 什么类型防火墙正在使用,以及其他此类特性.

Nmap可在所有主要计算机操作系统上运行,如Windows,Mac OS X,和Linux.

Metasploit

Metasploit是最强大的漏洞利用工具之一.它是Rapid7的产品,其大部分资源可在以下网址找到:www.metasploit.com.它有两个版本 -  商业免费版. Matasploit可以与命令提示符或Web UI一起使用.

使用Metasploit,您可以执行以下操作 :

  • 在小型网络上进行基本渗透测试

  • 对漏洞的可利用性进行抽查

  • 发现网络或导入扫描数据

  • 浏览漏洞利用模块并在主机上运行单独漏洞利用

Burp Suit

Burp Suite是一种流行的平台,广泛用于执行Web应用程序的安全性测试.它有各种工具协同工作,支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞.

Burp易于使用并为管理员提供完全控制,将高级手动技术与自动化相结合,实现高效测试. Burp可以轻松配置,它包含的功能可以帮助最有经验的测试人员完成工作.

愤怒的IP扫描器

愤怒的IP扫描器是一个轻量级,跨平台的IP地址和端口扫描程序.它可以扫描任何范围内的IP地址.它可以在任何地方自由复制和使用.为了提高扫描速度,它使用多线程方法,其中为每个扫描的IP地址创建单独的扫描线程.

愤怒的IP扫描程序只需ping每个IP地址以检查它是否还活着然后,它解析其主机名,确定MAC地址,扫描端口等.每个主机收集的数据量可以保存到TXT,XML,CSV或IP端口列表文件中.借助插件,Angry IP Scanner可以收集有关扫描IP的任何信息.

Cain&阿贝尔

该隐& Abel是Microsoft操作系统的密码恢复工具.它有助于通过以下任何一种方法轻松恢复各种密码 :

  • 嗅探网络,

  • 使用Dictionary,Brute-Force和Cryptanalysis攻击破解加密密码,

  • 录制VoIP对话,

  • 解码加密密码,

  • 恢复无线网络密钥,

  • 显示密码框,

  • 发现缓存密码并分析路由协议.

该隐& Abel是安全顾问,专业渗透测试人员以及计划出于道德原因使用它的所有其他人的有用工具.

Ettercap

Ettercap代表以太网捕获.它是一种针对中间人攻击的网络安全工具.它具有实时连接的嗅探,动态内容过滤和许多其他有趣的技巧. Ettercap具有内置的网络和主机分析功能.它支持许多协议的主动和被动分析.

您可以在所有流行的操作系统(如Windows,Linux和Mac OS X)上运行Ettercap.

EtherPeek

EtherPeek是一个很棒的工具,可以简化多协议异构网络环境中的网络分析. EtherPeek是一个小工具(小于2 MB),可以在几分钟内轻松安装.

EtherPeek主动嗅探网络上的流量数据包.默认情况下,EtherPeek支持AppleTalk,IP,IP地址解析协议(ARP),NetWare,TCP,UDP,NetBEUI和NBT数据包等协议.

SuperScan

SuperScan是网络管理员扫描TCP端口和解析主机名的强大工具.它有一个用户友好的界面,你可以用它来减去;

  • 使用任何IP范围执行ping扫描和端口扫描.

  • 从内置列表或任何给定范围扫描任何端口范围.

  • 查看来自已连接主机的响应.

  • 使用内置编辑器修改端口列表和端口描述.

  • 合并端口列表以构建新端口.

  • 连接到任何已发现的开放端口.

  • 将自定义帮助应用程序分配给任何端口.

QualysGuard

QualysGuard是一套集成的工具,可用于简化安全操作并降低合规成本.它可按需提供关键的安全情报,并自动化IT系统和Web应用程序的全方位审计,合规性和保护.

QualysGuard包括一组可监控,检测和保护的工具您的全球网络.

WebInspect

WebInspect是一个Web应用程序安全评估工具,可帮助识别Web应用程序层中的已知和未知漏洞.

它还可以帮助检查Web服务器是否配置正确,并尝试常见的Web攻击,如参数注入,跨站点脚本,目录遍历等.

LC4

LC4以前称为 L0phtCrack .它是一个密码审核和恢复应用程序.它用于测试密码强度,有时通过使用字典,强力攻击和混合攻击来恢复丢失的Microsoft Windows密码.

LC4恢复Windows用户帐户密码以简化用户迁移到另一个身份验证系统或访问密码丢失的帐户.

LANguard Network Security扫描器

LANguard Network Scanner通过扫描连接的计算机来监控网络提供有关每个节点的信息.您可以获取有关每个操作系统的信息.

它还可以检测注册表问题并以HTML格式设置报告.对于每台计算机,您可以列出 netbios 名称表,当前登录用户和Mac地址.

Network Stumbler

Network stumbler是一款适用于Windows的WiFi扫描仪和监控工具.它允许网络专业人员检测WLAN.它被网络爱好者和黑客广泛使用,因为它可以帮助您找到非广播无线网络.

Network Stumbler可用于验证网络是否配置良好,信号强度或覆盖范围,并检测一个或多个无线网络之间的干扰.它也可以用于非授权连接.

ToneLoc

ToneLoc代表音调定位器.它是90年代早期为MS-DOS编写的流行的战争拨号计算机程序.战争拨号是一种使用调制解调器自动扫描电话号码列表的技术,通常拨打本地区号中的每个号码.

恶意黑客使用结果列表破坏计算机安全 - 用于猜测用户帐户,或查找可能为计算机或其他电子系统提供入口点的调制解调器.

安全人员可以使用它来检测公司电话网络上的未授权设备.