下载掌阅APP,畅读海量书库
立即打开
渗透测试是一种安全测试方法,通过模拟黑客攻击来评估信息系统的安全性。渗透测试的主要目的是发现系统中的漏洞和安全弱点,并提供改进安全性的建议。因聘请安全人员的成本越来越高,现在也有不少企业趋向尝试自动化渗透测试,使用自动化工具帮助测试人员更快地发现漏洞和安全弱点,让人工进行更深入的分析和评估。
网络安全渗透测试工具种类繁多,平时听到最多的可能是网络渗透测试工具。它是一种可以测试连接到网络的主机/系统的工具。网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试;无线渗透测试是蓝牙网络和无线局域网的渗透测试;社会工程学渗透测试是利用社会工程学进行渗透测试,等等。
常用的一些网站渗透测试工具如表2-4所示。
表2-4 常用的一些网站渗透测试工具
即使一些社会工程学工具,也是需要技术支持的,如BeEF浏览器攻击框架可用于测试网络中的浏览器漏洞和执行跨站点脚本攻击。它能够诱导受害人打开恶意网站,控制受害者浏览器的操作行为(包括跨站脚本攻击、重定向、注入恶意代码、获取Cookie等),从而获取敏感信息或者执行进一步的攻击。
需要注意的是,这些工具仅能用于合法授权的安全测试,不得用于非法攻击或侵犯他人隐私。篇幅原因,我们这里重点介绍Kali供大家参考。
Kali是一个专门用于网络安全和渗透测试的操作系统(或工具集),包含各种网络安全工具,如漏洞扫描器、密码破解工具、网络嗅探器、数据包分析器等,以帮助安全研究人员和渗透测试人员评估和加强网络和系统的安全性。
由于Kali预装了许多熟知的黑客工具,因此我们在使用Kali时必须谨慎,确保仅在合法和道德的前提下使用。
2.5.2.1 Kali安装与登录
Kali是一个针对渗透测试和网络安全的Linux操作系统。我们可以将Kali安装在计算机上的VMware中,或是导入VirtualBox中的Kali镜像文件(如Kali-linux-2021.2-virtualboxamd64.ova)后启动。由于没有安装过程,因此在中途不需要输入密码。从2020年开始,Kali改变了安全策略,默认账号和密码都是Kali。业内总结了Kali功能强大、使用最为频繁的攻防十大工具,称为Kali Top 10工具。它们分别是:Nmap(信息收集、脆弱性分析)、Metasploit(漏洞利用)、John the Ripper(密码攻击)、THC-Hydra(密码攻击)、Wireshark(信息收集、嗅探与欺骗)、Aircrack-NG(无线攻击)、Maltego Teeth(信息收集、漏洞利用、密码攻击、Web应用攻击)、OWASPZAP(Web应用)、Cain & Abel(嗅探与欺骗、密码攻击)、Nikto(Web应用、信息收集)。其中,嗅探与欺骗工具介绍如表2-5所示。
表2-5 嗅探与欺骗工具介绍
2.5.2.2 更多渗透工具
OWASP ZAP是一款开源的Web应用程序安全扫描工具,可以在开发和测试应用程序过程中自动发现Web应用程序中的安全漏洞。它的API可以被集成到持续集成和持续交付(CI/CD)流程中,以确保应用程序的安全性。
Wireshark是一款免费的网络协议分析工具,旨在帮助网络管理员、安全专家以及普通用户对网络通信流量进行分析。Wireshark可以捕获网络通信中的数据包,并解析出其中的协议、源IP地址、目标IP地址、端口等内容,还提供了强大的过滤功能,支持用户根据上述内容来组合条件过滤数据包,以便快速定位问题。
Nuclei是一款用于自动化Web应用程序漏洞扫描的开源工具,具有可扩展性,支持自定义脚本等。
Infection Monkey可用于测试数据中心弹性的边界突破和内部服务器感染,并可以通过Monkey Island进行可视化管理。