如果說(shuō)你的資產(chǎn)有可能被國(guó)內(nèi)外的攻擊者盯上并沒(méi)有把你嚇得半死，那就不必讀這篇文章。如果你與我們大家一樣也要面對(duì)現(xiàn)實(shí)，那么通過(guò)一名真正的專業(yè)人士在滲透測(cè)試方面給出的一些靠譜的預(yù)防性建議，試著采取一些挽救措施。

我們采訪了滲透測(cè)試工具設(shè)計(jì)師/編程員/愛(ài)好者Evan Saez，他是紐約數(shù)字取證和網(wǎng)絡(luò)安全情報(bào)公司LIFARS的網(wǎng)絡(luò)威脅情報(bào)分析師，請(qǐng)他談一談最新最好的滲透測(cè)試工具，以及如何使用這類工具。

市面上現(xiàn)有的滲透測(cè)試工具

本文介紹的滲透測(cè)試工具包括：Metasploit、Nessus安全漏洞掃描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish項(xiàng)目的開(kāi)發(fā)者之一)。這些工具為保護(hù)貴企業(yè)安全起到了關(guān)鍵作用，因?yàn)檫@些也正是攻擊者使用的同一種工具。要是你沒(méi)找到自己的漏洞并及時(shí)堵上，攻擊者就會(huì)鉆空子。

Metasploit是一種框架，擁有龐大的編程員愛(ài)好者群體，廣大編程員添加了自定義模塊，測(cè)試工具可以測(cè)試眾多操作系統(tǒng)和應(yīng)用程序中存在的安全漏洞。人們?cè)贕itHub和Bitbucket上發(fā)布這些自定義模塊。與GitHub一樣，Bitbucket也是面向編程項(xiàng)目的在線軟件庫(kù)。Saez說(shuō)：“Metasploit是最流行的滲透測(cè)試工具。”

相關(guān)鏈接：http://www.metasploit.com

Nessus安全漏洞掃描器是一款備受歡迎的、基于特征的工具，可用于查找安全漏洞。Saez說(shuō)：“Nessus只能將掃描結(jié)果與收錄有已知安全漏洞特征的數(shù)據(jù)庫(kù)進(jìn)行比對(duì)。”

相關(guān)鏈接：http://www.tenable.com/products/nessus-vulnerability-scanner

Nmap網(wǎng)絡(luò)掃描器讓滲透測(cè)試人員能夠確定企業(yè)在其網(wǎng)絡(luò)上擁有的計(jì)算機(jī)、服務(wù)器和硬件的類型。這些機(jī)器可以通過(guò)這些外部探測(cè)來(lái)查明，這本身就是個(gè)安全漏洞。攻擊者利用這些信息為攻擊奠定基礎(chǔ)。

相關(guān)鏈接：https://nmap.org

Burp Suite是另一款備受歡迎的Web應(yīng)用程序滲透測(cè)試工具。據(jù)Burp Suite Web安全工具廠商PortSwigger聲稱，它可以標(biāo)繪并分析Web應(yīng)用程序，查找并利用安全漏洞。

相關(guān)鏈接：http://portswigger.net/burp/

OWASP ZAP(Zed攻擊代理)是來(lái)自非營(yíng)利性組織OWASP(開(kāi)放Web應(yīng)用程序安全項(xiàng)目)的Web應(yīng)用程序滲透測(cè)試工具。ZAP提供了自動(dòng)和手動(dòng)的Web應(yīng)用程序掃描功能，以便服務(wù)于毫無(wú)經(jīng)驗(yàn)和經(jīng)驗(yàn)豐富的專業(yè)滲透測(cè)試人員。 ZAP是一款如今放在GitHub上的開(kāi)源工具。

相關(guān)鏈接：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

SQLmap可自動(dòng)查找SQL注入攻擊漏洞。然后，它會(huì)利用那些安全漏洞，全面控制數(shù)據(jù)庫(kù)和底層服務(wù)器。

相關(guān)鏈接：http://sqlmap.org

Kali Linux是一款一體化工具，包含一套專用的預(yù)安裝測(cè)試(以及安全和取證分析)工具。Saez說(shuō)：“它擁有的工具面向?qū)Π踩粺o(wú)所知的人。”

相關(guān)鏈接：https://www.kali.org

不像大多數(shù)工具基于特征，Jawfish是一款使用遺傳算法的滲透測(cè)試工具。Saez說(shuō)：“遺傳算法會(huì)根據(jù)搜索結(jié)果來(lái)尋找目標(biāo)。”基于搜索標(biāo)準(zhǔn)，隨著Jawfish逐漸靠近它所尋找的目標(biāo)，這里是安全漏洞，它就能找到結(jié)果。Jawfish不需要特征數(shù)據(jù)庫(kù)。

相關(guān)鏈接：https://jawfish.io

如何使用滲透測(cè)試工具?

Metasploit、Nessus安全漏洞掃描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish各有各的用途。大多數(shù)企業(yè)需要多款工具。Metasploit既提供了Ruby接口，又提供了CLI，那樣你的滲透測(cè)試人員可以選擇其中一種，這取決于你想要完成什么任務(wù)。Saez說(shuō)：“Ruby接口比較適用于測(cè)試非常大的網(wǎng)絡(luò)，因?yàn)樵贑LI中運(yùn)行命令對(duì)這種測(cè)試任務(wù)而言太過(guò)枯燥乏味。”

Nessus安全漏洞掃描器可以檢查計(jì)算機(jī)和防火墻，尋找敞開(kāi)的端口、是否安裝了可能存在漏洞的軟件。大型技術(shù)解決方案提供商ICF International公司的首席技術(shù)專家Garrett Payer說(shuō)：“就滲透測(cè)試而言，這款工具用處不大，因?yàn)樗粔蚓珳?zhǔn)，通過(guò)前門進(jìn)入，與操作系統(tǒng)進(jìn)行通信才能確定安全漏洞。這款工具通常用于合規(guī)工作，完全用來(lái)確定補(bǔ)丁是不是最新版本。”

Nmap可以用來(lái)搜索主機(jī)、敞開(kāi)的端口、軟件版本、操作系統(tǒng)、硬件版本及安全漏洞，通常標(biāo)繪網(wǎng)絡(luò)的攻擊面。它在滲透測(cè)試的每個(gè)階段都很有用，只要你有一組新的主機(jī)、端口及其他資源需要識(shí)別，比如進(jìn)入一個(gè)新的網(wǎng)段時(shí)。Payer說(shuō)：“這款工具擁有腳本功能，適用于枚舉用戶訪問(wèn)。”

Burp Suite可與你的Web瀏覽器結(jié)合使用，標(biāo)繪Web應(yīng)用程序。Burp Suite里面的工具可發(fā)現(xiàn)應(yīng)用程序功能和安全漏洞，然后發(fā)動(dòng)特定的攻擊。Burp Suite可以自動(dòng)執(zhí)行重復(fù)性功能，同時(shí)在滲透測(cè)試人員需要控制個(gè)別選項(xiàng)以便測(cè)試的地方為用戶保留了選擇。Payer說(shuō)：“這一款功能非常豐富的工具可使用代理，探究分析跨站腳本及其他安全漏洞;它提供了一定的透明度，讓人們清楚網(wǎng)站實(shí)際上將什么數(shù)據(jù)發(fā)送給服務(wù)器。”

OWASP ZAP可執(zhí)行眾多掃描和測(cè)試，包括端口掃描、蠻力掃描和模糊測(cè)試，以便識(shí)別不安全的代碼。滲透測(cè)試人員使用界面直觀的GUI，這種GUI類似微軟應(yīng)用程序或某些Web設(shè)計(jì)工具(比如Arachnophilia)的GUI。一旦你在網(wǎng)站上瀏覽并執(zhí)行活動(dòng)，你再次進(jìn)入ZAP，就可以查看代碼、在那些活動(dòng)過(guò)程中什么數(shù)據(jù)泄露。被設(shè)置成代理服務(wù)器后，OWASP ZAP控制它處理的網(wǎng)絡(luò)流量。Payer說(shuō)：“這款工具比Burp Suite更新穎，功能不是同樣豐富，卻是免費(fèi)開(kāi)源的。它提供了一小批功能和GUI，對(duì)剛接觸Web應(yīng)用程序滲透測(cè)試的人來(lái)說(shuō)倒是很有用。”

可以利用SQLmap，通過(guò)命令行中的python命令，測(cè)試代碼沒(méi)編好的網(wǎng)站和與數(shù)據(jù)庫(kù)連接的URL。如果數(shù)據(jù)庫(kù)信息的異常URL(鏈接)導(dǎo)致了錯(cuò)誤代碼，那么該鏈接就很容易受到攻擊。SQLmap安裝在虛擬機(jī)里面的Ubuntu Linux上。Payer說(shuō)：“作為另一種支持腳本的工具，SQLmap可以查明編程員是否對(duì)輸入進(jìn)行了參數(shù)化之類的問(wèn)題。”Payer解釋，如果沒(méi)有進(jìn)行參數(shù)化，滲透測(cè)試人員或攻擊者就可以轉(zhuǎn)發(fā)名稱、分號(hào)或SQL命令，然后在數(shù)據(jù)庫(kù)上運(yùn)行，從而獲得控制權(quán)。

安裝Kali Linux后，可以打開(kāi)與之捆綁的十多個(gè)滲透測(cè)試/漏洞利用工具中的任何一個(gè)工具。Saez說(shuō)：“Kali Linux隨帶大量的用戶說(shuō)明文檔。”

你可以試一試使用GUI這種形式的Jawfish滲透測(cè)試工具。只要輸入目標(biāo)服務(wù)器的IP地址、該IP地址下易受攻擊的網(wǎng)站地址，然后輸入安全漏洞、方法和目標(biāo)文本。你成功破解了地址后，該工具會(huì)返回目標(biāo)文本。這個(gè)工具是全新工具，尚未經(jīng)企業(yè)應(yīng)用測(cè)試。

比較、選擇、使用、打補(bǔ)丁

你應(yīng)該根據(jù)最要緊的安全漏洞位于何處來(lái)選擇工具。一旦找到了自己的安全漏洞，要是有了最新補(bǔ)丁，及時(shí)打上補(bǔ)丁，要是沒(méi)有補(bǔ)丁，就要注意加強(qiáng)防護(hù)，這點(diǎn)很要緊。

http://www.networkworld.com/article/2944811/network-security/8-penetration-testing-tools-that-will-do-the-job.html