本文聚焦渗透测试,介绍了多种工具,包括信息搜集工具如DNS、SMTP、SNMP分析,以及漏洞分析、Web程序和密码攻击工具。特别提到SNMP在Windows环境中的应用,SMB协议的解释,以及Fuzzing和Passing the Hash等概念。此外,还涵盖了OpenVAS等漏洞评估工具和不同的扫描、密码攻击及无线攻击策略。
因为本文的核心内容是渗透测试,,更多的关于系统本身的内容不会详 细介绍。下面我们来看看自带的工具集,介绍完这些工具,相信你也就了解了软件的功能。
软件所带的工具集划分为十四个大类,这些大类中,很多工具是重复出现的,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。其中大部分工具的使用,都会在之后的章节中做介绍和实例演示。另外,这里介绍的工具都是系统默认推荐的工具,我们也可以自行添加新的工具源,丰富工具集。根据笔者的经验,绝大多数情况下,系统推荐的工具已经足够使用了。一些专用工具,会在特定的测试场景下被引入,在后续章节中会详细说明。
信息搜集
信息搜集工具集又分为DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、存活主机识别、电话分析、服务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共15 个小分类。
DNS分析包含dnsdict6、dnsenum等12个工具,如下图。
IDS/IPS识别包含fragrout、fragrouter、ftest、lbd、wafwOOf四个工具。
扩展---IDS/IPS
IDS(intrusion detection system),即入侵检测系统。是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
IPS(Intrusion Prevention System)即入侵防御系统。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。
二者的区别:
入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵行为的控制。
入侵检测系统需要部署在网络内部的中心点,需要能够观察到所有网络数据。入侵防御系统需要部署在网络的边界。
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御系统的核心价值在于安全策略的实施—对黑客行为的阻击;入侵检测系统需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。
smb分析包含如下工具:
最低0.47元/天 解锁文章
7553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
