- 网络伦理安全教程
- 网络伦理安全 - 首页
- 网络伦理安全 - 概述
- 网络伦理安全 - 黑客类型
- 网络伦理安全 - 知名黑客
- 网络伦理安全 - 术语
- 网络伦理安全 - 工具
- 网络伦理安全 - 技能
- 网络伦理安全 - 流程
- 网络伦理安全 - 侦察
- 网络伦理安全 - 踩点
- 网络伦理安全 - 指纹识别
- 网络伦理安全 - 嗅探
- 网络伦理安全 - 嗅探工具
- 网络伦理安全 - ARP 欺骗
- 网络伦理安全 - DNS 欺骗
- 网络伦理安全 - 利用
- 网络伦理安全 - 枚举
- 网络伦理安全 - Metasploit
- 网络伦理安全 - 木马攻击
- 网络伦理安全 - TCP/IP 劫持
- 网络伦理安全 - 邮件劫持
- 网络伦理安全 - 密码破解
- 网络伦理安全 - 无线网络攻击
- 网络伦理安全 - 社会工程学
- 网络伦理安全 - DDoS 攻击
- 网络伦理安全 - 跨站脚本攻击
- 网络伦理安全 - SQL 注入
- 网络伦理安全 - 渗透测试
- 网络伦理安全有用资源
- 网络伦理安全 - 快速指南
- 网络伦理安全 - 有用资源
- 网络伦理安全 - 讨论
网络伦理安全 - 工具
在本章中,我们将简要讨论一些广泛用于防止黑客攻击以及未经授权访问计算机或网络系统的著名工具。
NMAP
Nmap 代表网络映射器。它是一个开源工具,广泛用于网络发现和安全审计。Nmap 最初设计用于扫描大型网络,但它同样适用于单个主机。网络管理员还发现它可用于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务。
Nmap 使用原始 IP 数据包来确定 -
网络上有哪些主机可用,
这些主机提供了哪些服务,
它们运行的是什么操作系统,
使用的是哪种类型的防火墙,以及其他此类特征。
Nmap 可以在所有主要的计算机操作系统上运行,例如 Windows、Mac OS X 和 Linux。
Metasploit
Metasploit 是最强大的漏洞利用工具之一。它是 Rapid7 的产品,其大部分资源可以在以下网址找到:www.metasploit.com。它有两个版本 - **商业版**和**免费版**。Matasploit 可以与命令提示符或 Web UI 一起使用。
使用 Metasploit,您可以执行以下操作 -
对小型网络进行基本的渗透测试
对漏洞的可利用性进行现场检查
发现网络或导入扫描数据
浏览漏洞利用模块并在主机上运行单个漏洞利用
Burp Suite
Burp Suite 是一个流行的平台,广泛用于执行 Web 应用程序的安全测试。它拥有各种协同工作的工具,可以支持整个测试过程,从最初的 Web 应用程序攻击面的映射和分析,到查找和利用安全漏洞。
Burp 易于使用,并为管理员提供完全控制权,以将高级手动技术与自动化相结合,以实现高效测试。Burp 可以轻松配置,并且包含有助于即使是最有经验的测试人员完成工作的功能。
Angry IP Scanner
Angry IP Scanner 是一款轻量级、跨平台的 IP 地址和端口扫描器。它可以扫描任何范围内的 IP 地址。它可以免费复制并在任何地方使用。为了提高扫描速度,它使用了多线程方法,其中为每个扫描的 IP 地址创建一个单独的扫描线程。
Angry IP Scanner 简单地 ping 每个 IP 地址以检查它是否处于活动状态,然后解析其主机名,确定 MAC 地址,扫描端口等。关于每个主机的收集到的数据量可以保存到 TXT、XML、CSV 或 IP-Port 列表文件中。在插件的帮助下,Angry IP Scanner 可以收集有关扫描 IP 的任何信息。
Cain & Abel
Cain & Abel 是一个用于 Microsoft 操作系统的密码恢复工具。它有助于通过以下任何一种方法轻松恢复各种类型的密码 -
嗅探网络,
使用字典、暴力破解和密码分析攻击破解加密密码,
录制 VoIP 对话,
解码加密密码,
恢复无线网络密钥,
显示密码框,
发现缓存的密码并分析路由协议。
Cain & Abel 对于安全顾问、专业渗透测试人员以及任何计划出于道德原因使用它的人员来说都是一个有用的工具。
Ettercap
Ettercap 代表以太网捕获。它是一个用于中间人攻击的网络安全工具。它具有嗅探实时连接、动态内容过滤以及许多其他有趣技巧的功能。Ettercap 具有内置的网络和主机分析功能。它支持许多协议的主动和被动剖析。
您可以在所有流行的操作系统上运行 Ettercap,例如 Windows、Linux 和 Mac OS X。
EtherPeek
EtherPeek 是一款出色的工具,它简化了多协议异构网络环境中的网络分析。EtherPeek 是一个小型工具(小于 2 MB),可以在几分钟内轻松安装。
EtherPeek 主动嗅探网络上的流量数据包。默认情况下,EtherPeek 支持 AppleTalk、IP、IP 地址解析协议 (ARP)、NetWare、TCP、UDP、NetBEUI 和 NBT 数据包等协议。
SuperScan
SuperScan 是一个功能强大的工具,网络管理员可以使用它来扫描 TCP 端口和解析主机名。它具有用户友好的界面,您可以使用它来 -
使用任何 IP 范围执行 ping 扫描和端口扫描。
从内置列表或任何给定范围内扫描任何端口范围。
查看来自连接主机的响应。
使用内置编辑器修改端口列表和端口描述。
合并端口列表以构建新的端口列表。
连接到任何发现的开放端口。
为任何端口分配自定义帮助程序应用程序。
QualysGuard
QualysGuard 是一套集成的工具,可用于简化安全操作并降低合规成本。它按需提供关键的安全情报,并自动执行 IT 系统和 Web 应用程序的全面审计、合规性和保护。
QualysGuard 包括一组可以监控、检测和保护您的全球网络的工具。
WebInspect
WebInspect 是一种 Web 应用程序安全评估工具,有助于识别 Web 应用层内的已知和未知漏洞。
它还可以帮助检查 Web 服务器是否已正确配置,并尝试常见的 Web 攻击,例如参数注入、跨站点脚本、目录遍历等。
LC4
LC4 以前称为 **L0phtCrack**。它是一个密码审计和恢复应用程序。它用于测试密码强度,有时用于通过使用字典、暴力破解和混合攻击来恢复丢失的 Microsoft Windows 密码。
LC4 恢复 Windows 用户帐户密码,以简化用户迁移到另一个身份验证系统或访问密码丢失的帐户。
LANguard 网络安全扫描器
LANguard 网络扫描器通过扫描连接的机器并提供有关每个节点的信息来监控网络。您可以获取有关每个单独操作系统的详细信息。
它还可以检测注册表问题,并以 HTML 格式设置报告。对于每台计算机,您可以列出 **netbios** 名称表、当前登录的用户和 Mac 地址。
Network Stumbler
Network stumbler 是一个用于 Windows 的 WiFi 扫描器和监控工具。它允许网络专业人员检测 WLAN。它被网络爱好者和黑客广泛使用,因为它可以帮助您找到不广播的无线网络。
Network Stumbler 可用于验证网络是否已正确配置、其信号强度或覆盖范围,以及检测一个或多个无线网络之间的干扰。它还可以用于未经授权的连接。
ToneLoc
ToneLoc 代表音频定位器。它是在 90 年代初为 MS-DOS 编写的流行拨号程序。拨号是一种使用调制解调器自动扫描电话号码列表的技术,通常会拨打本地区号中的每个号码。
恶意黑客利用结果列表来破坏计算机安全 - 用于猜测用户帐户或查找可能提供进入计算机或其他电子系统的入口点的调制解调器。
安全人员可以使用它来检测公司电话网络上的未经授权的设备。