道德黑客 – 工具

道德黑客 – 工具

在本章中,我们将简要讨论一些广泛用于防止黑客入侵和未经授权访问计算机或网络系统的著名工具。

网络地图

Nmap 代表网络映射器。它是一种开源工具,广泛用于网络发现和安全审计。Nmap 最初设计用于扫描大型网络,但它也可以同样适用于单个主机。网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。

Nmap 使用原始 IP 数据包来确定 –

  • 网络上有哪些主机可用,

  • 这些主机提供什么服务,

  • 他们在什么操作系统上运行,

  • 正在使用的防火墙类型以及其他此类特征。

Nmap 可以在所有主要的计算机操作系统上运行,例如 Windows、Mac OS X 和 Linux。

元破解

Metasploit 是最强大的漏洞利用工具之一。它是 Rapid7 的产品,其大部分资源都可以在以下网址找到:www.metasploit.com。它有两个版本 –商业免费版Matasploit 可以与命令提示符或 Web UI 一起使用。

使用 Metasploit,您可以执行以下操作 –

  • 对小型网络进行基本渗透测试

  • 对漏洞的可利用性进行抽查

  • 发现网络或导入扫描数据

  • 浏览漏洞利用模块并在主机上运行单独的漏洞利用

打嗝服

Burp Suite 是一个流行的平台,广泛用于执行 Web 应用程序的安全测试。它有各种协同工作的工具来支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞。

Burp 易于使用,并为管理员提供完全控制权,以将高级手动技术与自动化相结合以进行高效测试。Burp 可以轻松配置,它包含的功能甚至可以帮助最有经验的测试人员完成工作。

愤怒的 IP 扫描仪

Angry IP 扫描器是一款轻量级、跨平台的 IP 地址和端口扫描器。它可以扫描任何范围内的 IP 地址。它可以在任何地方自由复制和使用。为了提高扫描速度,它使用了多线程方法,其中为每个扫描的 IP 地址创建一个单独的扫描线程。

Angry IP Scanner 只需 ping 每个 IP 地址以检查它是否处于活动状态,然后解析其主机名、确定 MAC 地址、扫描端口等。有关每个主机的收集数据量可以保存到 TXT、XML、CSV、或 IP 端口列表文件。借助插件,Angry IP Scanner 可以收集有关已扫描 IP 的任何信息。

该隐与亚伯

Cain & Abel 是 Microsoft 操作系统的密码恢复工具。通过采用以下任何一种方法,它有助于轻松恢复各种密码 –

  • 嗅探网络,

  • 使用字典、暴力破解和密码分析攻击破解加密密码,

  • 记录 VoIP 对话,

  • 解码乱码,

  • 恢复无线网络密钥,

  • 揭示密码框,

  • 发现缓存的密码并分析路由协议。

Cain & Abel 是安全顾问、专业渗透测试人员以及出于道德原因计划使用它的其他所有人的有用工具。

埃特卡普

Ettercap 代表以太网捕获。它是一种用于中间人攻击的网络安全工具。它具有嗅探实时连接、动态内容过滤和许多其他有趣的技巧。Ettercap 具有用于网络和主机分析的内置功能。它支持许多协议的主动和被动剖析。

您可以在所有流行的操作系统上运行 Ettercap,例如 Windows、Linux 和 Mac OS X。

以太皮克

EtherPeek 是一款出色的工具,可简化多协议异构网络环境中的网络分析。EtherPeek 是一个小工具(小于 2 MB),可以在几分钟内轻松安装。

EtherPeek 主动嗅探网络上的流量数据包。默认情况下,EtherPeek 支持 AppleTalk、IP、IP 地址解析协议 (ARP)、NetWare、TCP、UDP、NetBEUI 和 NBT 数据包等协议。

超级扫描

SuperScan 是网络管理员扫描 TCP 端口和解析主机名的强大工具。它有一个用户友好的界面,您可以使用 –

  • 使用任何 IP 范围执行 ping 扫描和端口扫描。

  • 从内置列表或任何给定范围扫描任何端口范围。

  • 查看来自连接主机的响应。

  • 使用内置编辑器修改端口列表和端口描述。

  • 合并端口列表以构建新的。

  • 连接到任何发现的开放端口。

  • 将自定义助手应用程序分配给任何端口。

质量卫士

QualysGuard 是一套集成工具,可用于简化安全操作并降低合规成本。它按需提供关键的安全情报,并自动执行对 IT 系统和 Web 应用程序的全方位审计、合规性和保护。

QualysGuard 包括一组可以监控、检测和保护您的全球网络的工具。

网络检查

WebInspect 是一种 Web 应用程序安全评估工具,可帮助识别 Web 应用程序层中的已知和未知漏洞。

它还可以帮助检查 Web 服务器是否配置正确,并尝试常见的 Web 攻击,例如参数注入、跨站点脚本、目录遍历等。

LC4

LC4 以前称为L0phtCrack它是一个密码审计和恢复应用程序。它用于测试密码强度,有时通过使用字典、暴力破解和混合攻击来恢复丢失的 Microsoft Windows 密码。

LC4 恢复 Windows 用户帐户密码以简化用户迁移到另一个身份验证系统或访问丢失密码的帐户。

LANguard 网络安全扫描仪

LANguard 网络扫描仪通过扫描连接的机器并提供有关每个节点的信息来监控网络。您可以获得有关每个操作系统的信息。

它还可以检测注册表问题并以 HTML 格式设置报告。对于每台计算机,您可以列出netbios名称表、当前登录用户和 Mac 地址。

网络绊脚石

Network stumbler 是一款适用于 Windows 的 WiFi 扫描仪和监控工具。它允许网络专业人员检测 WLAN。它被网络爱好者和黑客广泛使用,因为它可以帮助您找到非广播无线网络。

Network Stumbler 可用于验证网络是否配置良好、信号强度或覆盖范围,以及检测一个或多个无线网络之间的干扰。它也可用于非授权连接。

音调定位

ToneLoc 代表音调定位器。它是 90 年代初期为 MS-DOS 编写的流行的战争拨号计算机程序。战争拨号是一种使用调制解调器自动扫描电话号码列表的技术,通常拨打本地区号中的每个号码。

恶意黑客使用生成的列表破坏计算机安全 – 用于猜测用户帐户,或定位可能提供进入计算机或其他电子系统的入口点的调制解调器。

安全人员可以使用它来检测公司电话网络上的未授权设备。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁