在互联网快速发展的今天,每个人都有着对网络的热情和渴望,特别是程序员,他们热爱自己的事业、沉浸在编程的世界里。不过,随着信息技术的崛起和安全领域的进步,黑客技术也越来越普及,实际上,很多黑客工具被用于网络安全测试和渗透测试,所以,作为一名程序员,有必要对技术充满好奇,有必要了解这些开源的黑客工具,但,万不可做违法的事情。
一、渗透测试环境 Metasploit
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的操作日志、甚至定义每个有效负载在运行完成之后是 如何将其自身清除的。
二、网络安全审计工具Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
三、高级密码恢复工具Hashcat
Hashcat 的 oclHashcat 是一个用来破解哈希值的工具,支持 MD5 和 SHA1。
oclHashcat 是世界上最快,最先进的,基于 GPGPU 的密码恢复工具,支持 5 种独特攻击模式,超过 170 个高优化哈希算法。oclHashcat 当前支持 AMD (OpenCL) 和 Nvidia (CUDA) 图形处理器,支持 GNU/Linux 和 Windows 7/8/10 平台。
四、网站及服务器漏洞扫描软件Acunetix
Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX、端口扫描、web 服务器并对在服务器上运行的网络服务执行安全检查。
五、网络协议检测程序Wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
六、漏洞扫描程序Nessus
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到但是要从Tenable Network Security更新到所有最新的威胁信息每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。
七、Web应用程序攻击和检查框架W3af
W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。
八、web应用安全扫描工具 Netsparker
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。
九、互联网情报聚合工具Maltego
Maltego允许从服务器中更新,整合数据,并允许用户很大程度上的自定义,从而实现整合出最适合用 户的“情报拓扑”。他能将网站、姓名、email等数据联系整合并利用起来。
【温馨小提示】如果你想让你的程序更安全,请记住一下原则:
● 不要信任用户的输入信息!
● 验证所有来自非信任源的输入信息,是使用白名单,不是黑名单。
● 从一开始就要策划安全。安全并不是可以在最后来做的。
● 保持简单。复杂性会增加安全漏洞的可能性。
● 最低限度保持你程序的攻击面(attack surface)。
● 确保程序有“自动防故障装置”(Fail-safe)
● 采用深度防御(defence in depth)
● 坚持最小特权原则(least privilege)
● 采用威胁建模(threat modelling)(Web程序更应如此)
● 权限分离(Compartmentalize)
● 没有不透风的墙,在代码中隐藏秘密都无法长久。
