??????? 美國(guó)服務(wù)器的滲透測(cè)試是模擬黑客發(fā)起網(wǎng)絡(luò)攻擊,通過(guò)在被攻擊入侵前模擬黑客入侵網(wǎng)絡(luò),來(lái)發(fā)現(xiàn)美國(guó)服務(wù)器系統(tǒng)中的漏洞或高風(fēng)險(xiǎn)的地方,本文小編就分享下美國(guó)服務(wù)器技術(shù)人員常用的滲透測(cè)試工具。
??????? 1、Kali Linux
??????? Kali是基本的滲透測(cè)試操作系統(tǒng),為大多數(shù)人采用。Kali以前稱為BackTrack Linux,由Offensive Securit的優(yōu)秀人員維護(hù),如今在各種方面都進(jìn)行了優(yōu)化,可以用作滲透測(cè)試員的攻擊工具。
??????? 雖然可以在自己的美國(guó)服務(wù)器硬件上運(yùn)行Kali,但滲透測(cè)試人員在OS X或Windows上使用Kali虛擬機(jī)的情況也十分普遍。Kali附帶了此處提到的大多數(shù)工具,并且是大多數(shù)人默認(rèn)的滲透測(cè)試操作系統(tǒng)。不過(guò)值得注意的是,Kali優(yōu)化了進(jìn)攻而非防御,因此很容易被反過(guò)來(lái)利用。注意不要將過(guò)多的機(jī)密文件保留在Kali VM中。
??????? 2、Nmap
??????? Nmap是網(wǎng)絡(luò)掃描儀的縮寫(xiě),它的延伸是端口掃描儀,可以檢測(cè)美國(guó)服務(wù)器哪些端口是開(kāi)放的,這些端口上正在運(yùn)行什么程序等,對(duì)于偵察階段的滲透測(cè)試人員來(lái)說(shuō),這是必不可少的信息。
??????? Nmap是完全合法的,一般風(fēng)險(xiǎn)評(píng)級(jí)企業(yè),都使用專門(mén)的端口掃描軟件定期掃描整個(gè)IPv4范圍,以繪制整個(gè)企業(yè)的公共安全態(tài)勢(shì),而惡意攻擊者也會(huì)進(jìn)行端口掃描,因此需要進(jìn)行日志記錄以備將來(lái)參考。
??????? 3、Metasploit
??????? 當(dāng)使用Metasploit時(shí),Metasploit可以瞄準(zhǔn)目標(biāo),選擇漏洞,選擇有效載荷,然后發(fā)射。同時(shí)Metasploit可以自動(dòng)進(jìn)行大量以前繁瑣的工作,可以說(shuō)是使用最廣泛的滲透測(cè)試框架,是防御者保障美國(guó)服務(wù)器系統(tǒng)免受攻擊的必要工具之一。
??????? 4、Wireshark
??????? Wireshark可用于了解跨網(wǎng)絡(luò)傳輸?shù)牧髁俊km然通常用于深入研究日常的TCP / IP連接問(wèn)題,但Wireshark支持對(duì)數(shù)百種協(xié)議進(jìn)行分析,包括對(duì)其中許多協(xié)議的實(shí)時(shí)分析和解密支持。
??????? 5、John the Ripper
??????? John the Ripper會(huì)以GPU運(yùn)作速度破解美國(guó)服務(wù)器密碼,該密碼破解程序是開(kāi)源的,用于離線密碼破解。John the Ripper利用可能的密碼單詞列表,然后“@”代替“a”,以“5”代替“s”,以此類推地進(jìn)行??????? 轉(zhuǎn)換,或者它可以用強(qiáng)大的硬件無(wú)限運(yùn)行直到找到密碼為止。
??????? 6、Hashcat
??????? Hashcat是美國(guó)服務(wù)器密碼恢復(fù)實(shí)用程序,它是破解哈希的首選滲透測(cè)試工具,并且Hashcat支持多種猜測(cè)密碼的蠻力攻擊,包括字典和掩碼攻擊。
??????? 滲透測(cè)試通常會(huì)涉及哈希密碼的泄露,利用這些憑證可以將像Hashcat這樣的程序脫機(jī)。Hashcat在現(xiàn)代GPU上運(yùn)行最好,傳統(tǒng)的Hashcat仍支持CPU上的哈希破解,但是這比顯卡的處理能力要花費(fèi)更多時(shí)間。
??????? 7、Hydra
??????? Hydra 是John the Ripper的同類工具,可用于在線破解密碼,例如SSH或FTP登錄、IMAP、IRC、RDP等。將Hydra用于指定的破解服務(wù),有必要的話可以輸入單詞列表,然后開(kāi)始破解。諸如Hydra之類的工具提醒美國(guó)服務(wù)器用戶們,在一系列登錄嘗試之后,限制密碼和斷開(kāi)用戶連接是可以成功抵御攻擊的。
??????? 8、Burp Suite
??????? Burp Suite不同于到目前為止提到的其他工具,它是付費(fèi)的,是一款專業(yè)人員常用的昂貴的工具,雖然有一個(gè)Burp Suite社區(qū)版,但它缺少許多功能,而B(niǎo)urp Suite企業(yè)版的價(jià)格為每年3999美元。不過(guò)Burp Suite是一個(gè)非常有效的美國(guó)服務(wù)器Web漏洞掃描程序,將其用于要測(cè)試的網(wǎng)絡(luò)資產(chǎn),準(zhǔn)備就緒后即可運(yùn)行。
??????? 9、Zed Attack Proxy
??????? Zed Attack Proxy置于瀏覽器和測(cè)試網(wǎng)站之間,允許攔截流量進(jìn)行檢查和修改。它缺少Burp的許多細(xì)節(jié),但是它的開(kāi)放源代碼許可證更容易進(jìn)行大規(guī)模的部署,同時(shí)也更便宜,是一款很好地了解美國(guó)服務(wù)器網(wǎng)絡(luò)流量脆弱性的工具。
??????? 10、Sqlmap
??????? Sqlmap是SQL注入工具,可以自動(dòng)執(zhí)行檢測(cè)、利用SQL注入漏洞并接管美國(guó)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器的過(guò)程。Sqlmap的支持對(duì)象包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。
??????? 11、Aircrack-ng
??????? Aircrack-ng是Wifi安全的審核工具,由于配置不佳、密碼錯(cuò)誤或加密協(xié)議過(guò)時(shí)等問(wèn)題,可能會(huì)破壞wifi。Aircrack-ng可以檢測(cè)出來(lái)。
??????? 以上就是美國(guó)服務(wù)器技術(shù)人員常用的滲透測(cè)試工具,美國(guó)服務(wù)器用戶們可以根據(jù)不同的需求選擇適合使用的。
??????? 現(xiàn)在夢(mèng)飛科技合作的美國(guó)VM機(jī)房的美國(guó)服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤(pán) | 帶寬 | IP | 價(jià)格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1450/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
??????? 夢(mèng)飛科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://www.qzkangyuan.com/6836.html
文章標(biāo)題:美國(guó)服務(wù)器技術(shù)人員常用的滲透測(cè)試工具
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
