В этой главе мы кратко обсудим некоторые из известных инструментов, которые широко используются для предотвращения взлома и получения несанкционированного доступа к компьютеру или сетевой системе.
NMAP
Nmap означает Network Mapper. Это инструмент с открытым исходным кодом, который широко используется для обнаружения сетей и аудита безопасности. Первоначально Nmap был разработан для сканирования больших сетей, но он может одинаково хорошо работать на отдельных хостах. Сетевые администраторы также находят это полезным для таких задач, как инвентаризация сети, управление расписаниями обновления служб и мониторинг времени работы хоста или службы.
Nmap использует необработанные IP-пакеты для определения —
-
какие хосты доступны в сети,
-
какие услуги предлагают эти хосты,
-
на каких операционных системах они работают,
-
какие типы брандмауэров используются и другие подобные характеристики.
какие хосты доступны в сети,
какие услуги предлагают эти хосты,
на каких операционных системах они работают,
какие типы брандмауэров используются и другие подобные характеристики.
Nmap работает на всех основных компьютерных операционных системах, таких как Windows, Mac OS X и Linux.
Metasploit
Metasploit — один из самых мощных инструментов для эксплойтов. Это продукт Rapid7, и большинство его ресурсов можно найти по адресу: www.metasploit.com. Он поставляется в двух версиях — коммерческая и бесплатная . Matasploit можно использовать с командной строкой или с веб-интерфейсом.
С Metasploit вы можете выполнять следующие операции —
-
Провести базовые тесты на проникновение в небольших сетях.
-
Выполнить выборочные проверки на уязвимость уязвимостей
-
Откройте для себя сеть или импортируйте данные сканирования
-
Просмотр модулей эксплойтов и запуск отдельных эксплойтов на хостах
Провести базовые тесты на проникновение в небольших сетях.
Выполнить выборочные проверки на уязвимость уязвимостей
Откройте для себя сеть или импортируйте данные сканирования
Просмотр модулей эксплойтов и запуск отдельных эксплойтов на хостах
Отрыжка костюм
Burp Suite — популярная платформа, которая широко используется для тестирования безопасности веб-приложений. Он имеет различные инструменты, которые работают в сотрудничестве для поддержки всего процесса тестирования, от начального отображения и анализа поверхности атаки приложения до обнаружения и использования уязвимостей в безопасности.
Burp прост в использовании и предоставляет администраторам полный контроль над сочетанием передовых ручных методов с автоматизацией для эффективного тестирования. Burp может быть легко настроен и содержит функции, которые помогут даже самым опытным тестировщикам в их работе.
Angry IP Scanner
Angry IP scanner — это легкий кроссплатформенный сканер IP-адресов и портов. Он может сканировать IP-адреса в любом диапазоне. Его можно свободно копировать и использовать где угодно. Чтобы увеличить скорость сканирования, он использует многопоточный подход, при котором для каждого сканированного IP-адреса создается отдельный поток сканирования.
Angry IP Scanner просто пингует каждый IP-адрес, чтобы проверить, жив ли он, а затем разрешает имя хоста, определяет MAC-адрес, сканирует порты и т. Д. Объем собранных данных о каждом хосте можно сохранить в TXT, XML, CSV, или файлы списка IP-портов. С помощью плагинов Angry IP Scanner может собирать любую информацию о сканируемых IP-адресах.
Каин и Авель
Cain & Abel — это инструмент для восстановления пароля для операционных систем Microsoft. Это помогает легко восстанавливать пароли различных типов, используя любой из следующих методов:
-
нюхает сеть,
-
взлом зашифрованных паролей с использованием атак по словарю, перебором и криптоанализом,
-
запись разговоров VoIP,
-
расшифровка зашифрованных паролей,
-
восстановление ключей беспроводной сети,
-
раскрытие паролей,
-
раскрытие кэшированных паролей и анализ протоколов маршрутизации.
нюхает сеть,
взлом зашифрованных паролей с использованием атак по словарю, перебором и криптоанализом,
запись разговоров VoIP,
расшифровка зашифрованных паролей,
восстановление ключей беспроводной сети,
раскрытие паролей,
раскрытие кэшированных паролей и анализ протоколов маршрутизации.
Cain & Abel — это полезный инструмент для консультантов по безопасности, профессиональных тестеров на проникновение и всех, кто планирует использовать его по этическим соображениям.
Ettercap
Ettercap означает Ethernet Capture. Это инструмент сетевой безопасности для атак «человек посередине». Он включает в себя прослушивание живых соединений, фильтрацию контента на лету и много других интересных трюков. Ettercap имеет встроенные функции для анализа сети и хоста. Он поддерживает активное и пассивное рассечение многих протоколов.
Вы можете запустить Ettercap во всех популярных операционных системах, таких как Windows, Linux и Mac OS X.
EtherPeek
EtherPeek — замечательный инструмент, который упрощает анализ сети в многопротокольной гетерогенной сетевой среде. EtherPeek — это небольшой инструмент (менее 2 МБ), который можно легко установить за несколько минут.
EtherPeek активно отслеживает пакеты трафика в сети. По умолчанию EtherPeek поддерживает протоколы, такие как AppleTalk, IP, протокол разрешения IP-адресов (ARP), NetWare, TCP, UDP, NetBEUI и NBT.
SuperScan
SuperScan — это мощный инструмент для сетевых администраторов для сканирования портов TCP и определения имен хостов. Он имеет удобный интерфейс, который вы можете использовать для —
-
Выполняйте пинг-сканирование и сканирование портов, используя любой диапазон IP-адресов.
-
Сканирование любого диапазона портов из встроенного списка или любой заданный диапазон.
-
Просмотр ответов от подключенных хостов.
-
Измените список портов и описания портов, используя встроенный редактор.
-
Объединяйте списки портов для создания новых.
-
Подключитесь к любому обнаруженному открытому порту.
-
Назначьте пользовательское вспомогательное приложение на любой порт.
Выполняйте пинг-сканирование и сканирование портов, используя любой диапазон IP-адресов.
Сканирование любого диапазона портов из встроенного списка или любой заданный диапазон.
Просмотр ответов от подключенных хостов.
Измените список портов и описания портов, используя встроенный редактор.
Объединяйте списки портов для создания новых.
Подключитесь к любому обнаруженному открытому порту.
Назначьте пользовательское вспомогательное приложение на любой порт.
QualysGuard
QualysGuard — это интегрированный набор инструментов, которые можно использовать для упрощения операций безопасности и снижения стоимости соответствия. Он предоставляет критически важные сведения по безопасности по требованию и автоматизирует весь спектр аудита, соответствия и защиты для ИТ-систем и веб-приложений.
QualysGuard включает в себя набор инструментов, которые могут отслеживать, обнаруживать и защищать вашу глобальную сеть.
WebInspect
WebInspect — это инструмент оценки безопасности веб-приложений, который помогает выявлять известные и неизвестные уязвимости на уровне веб-приложений.
Это также может помочь проверить, правильно ли настроен веб-сервер, и предпринимать попытки распространенных веб-атак, таких как внедрение параметров, межсайтовый скриптинг, обратный путь в каталогах и многое другое.
LC4
LC4 ранее был известен как L0phtCrack . Это приложение для аудита и восстановления паролей. Он используется для проверки надежности пароля, а иногда и для восстановления утерянных паролей Microsoft Windows с помощью словарных, грубых и гибридных атак.
LC4 восстанавливает пароли учетных записей пользователей Windows, чтобы упростить миграцию пользователей в другую систему аутентификации или получить доступ к учетным записям, пароли которых утеряны.
LANguard Network Security Scanner
LANguard Network Scanner контролирует сеть, сканируя подключенные машины и предоставляя информацию о каждом узле. Вы можете получить информацию о каждой отдельной операционной системе.
Он также может обнаружить проблемы с реестром и настроить отчет в формате HTML. Для каждого компьютера вы можете перечислить таблицу имен netbios , текущего вошедшего в систему пользователя и адрес Mac.
Сеть Stumbler
Network stumbler — это сканер WiFi и инструмент мониторинга для Windows. Это позволяет профессионалам сети обнаруживать WLAN. Он широко используется сетевыми энтузиастами и хакерами, потому что он помогает вам найти не вещательные беспроводные сети.
Network Stumbler может использоваться для проверки правильности конфигурации сети, уровня ее сигнала или покрытия и обнаружения помех между одной или несколькими беспроводными сетями. Он также может быть использован для несанкционированных подключений.
ToneLoc
ToneLoc расшифровывается как Tone Locator. Это была популярная военная компьютерная программа, написанная для MS-DOS в начале 90-х годов. Военный набор — это метод использования модема для автоматического сканирования списка телефонных номеров, обычно для набора каждого номера в коде локальной сети.
Злонамеренные хакеры используют полученные списки в нарушении компьютерной безопасности — для подбора учетных записей пользователей или для поиска модемов, которые могут обеспечить точку входа в компьютер или другие электронные системы.
Он может использоваться сотрудниками службы безопасности для обнаружения несанкционированных устройств в телефонной сети компании.