【51CTO.com 6月16日外電頭條】負(fù)責(zé)網(wǎng)絡(luò)安全性評估的管理員們能夠從下列完全開源的軟件及企業(yè)級工具中選擇最適合自己的產(chǎn)品。

我曾為一位希望親眼驗(yàn)證各類模擬攻擊的過程以及隨之而來的結(jié)果的客戶進(jìn)行過大量漏洞與滲透測試。在滲透測試員這個崗位上我已然工作了十年，而且我得說這是我最喜愛、也最易于進(jìn)行的任務(wù)。侵入目標(biāo)永遠(yuǎn)那么有趣——并且在可以方便地獲取大量便利漏洞測試工具的今天，成功侵入也變得愈發(fā)簡單。

總體而言，只要我們思路清晰、步驟明確，侵入某家企業(yè)其實(shí)并不困難。在過去的二十年中，我還沒發(fā)現(xiàn)過哪家企業(yè)把補(bǔ)丁完完全全部署好，或者是采用了完善的傳統(tǒng)安全保障體系。然而，當(dāng)我們被要求以特定的方式在特定的時間內(nèi)完成侵入活動時，這也算是項(xiàng)不小的挑戰(zhàn)。這跟電影里的情節(jié)可不是一回事，那種握著工具瑟瑟發(fā)抖、卻總能在壞人趕到的前一分鐘內(nèi)猜出主密碼的人物根本不可能存在。

這正是漏洞測試工具將要大展拳腳的領(lǐng)域。長久以來我一直是免費(fèi)程序Cain & Abel的忠實(shí)擁躉。沒有任何一款工具能像它那樣方便地執(zhí)行ARP感染、密碼竊取、中間人攻擊或是數(shù)字證書欺詐。盡管Cain & Abel并不像大多數(shù)工具那樣頻繁更新，但它的功能仍然值得我們大加贊賞。

正如任何所有喜歡對成本精打細(xì)算的測試員一樣，我對Metasploit(點(diǎn)擊下載)這款免費(fèi)工具也是非常喜愛。它配備了數(shù)以百計的攻擊手段，并且具備支持GUI及命令行的版本。HD Moore這位世界頂級安全專家，作為Metasploit的主要制作者，始終在拉斯維加斯的黑帽大會中占據(jù)著重要的席位。

而說起專業(yè)級滲透測試，選擇一款同樣專業(yè)級別的工具永遠(yuǎn)是明智的上佳方案。專業(yè)級工具無疑比免費(fèi)工具在功能性方面強(qiáng)得多。盡管目前市面上這類專業(yè)測試工具數(shù)以百計，我所親自使用過的只是其中的極少數(shù)。也許有一天我需要徹底地對測試工作再次進(jìn)行深入回顧。

其中之一就是Rapid 7的商業(yè)版，它擁有的特性及功能是大家無法在Metasploit免費(fèi)版中得到的。Immunity Canvas現(xiàn)在是，過去也一直是一款頂級的漏洞測試工具。Dave Aitel，Immunity公司的創(chuàng)始人同時也是一位超一流黑客，以及Daily Dave社區(qū)將永遠(yuǎn)把Canvas放在為滲透測試員準(zhǔn)備的產(chǎn)品推薦名錄之上。

最近我花了幾周時間考查核心安全性技術(shù)工具Impact，這是數(shù)年前InfoWorld網(wǎng)站上刊登的一篇文章。這款工具從當(dāng)年簡單的遠(yuǎn)程侵入一路走來，其進(jìn)化幅度之巨大令人深感震撼。時至今日，這款工具所擁有的完備功能敢于向任何所謂堅如磐石的目標(biāo)發(fā)起全面攻勢。而其中給我留下深刻印象的是其自動組織的客戶端攻擊有多么完善。盡管這只是一款免費(fèi)工具，但它能夠?yàn)槟切?ldquo;蒙在鼓里”的受害者們創(chuàng)建一切攻擊所必需的關(guān)鍵性要素，甚至包括一套模擬的下載鏈接。而且令人意外的是，Impact的用戶引導(dǎo)界面也相當(dāng)友好。

主屏幕會自動為每個操作步驟提供攻擊者可手動調(diào)整的選項(xiàng)，內(nèi)容涵蓋信息收集、攻擊以及實(shí)施痕跡清理所必需的權(quán)限提升。整個引導(dǎo)過程非常翔實(shí)，大家只需逐字逐句地將說明內(nèi)容付諸實(shí)踐即可。而如果我們要做的只是單純的侵入，可以選擇直接從“客戶端RPT”功能開始。點(diǎn)擊客戶端攻擊與滲透選項(xiàng)即可開啟對應(yīng)的操作向?qū)А?nbsp;

Impact會提示我們輸入必要的電子郵箱地址，并借助該郵箱發(fā)送“惡意”郵件。我們可以選擇傳送單漏洞攻擊、多漏洞攻擊或者是欺詐郵件以獲取許可及資料。接下來，我們可以選擇將自己開發(fā)出來的攻擊手段作為網(wǎng)絡(luò)鏈接或是文件附件發(fā)送出去；我們當(dāng)然也可以直接侵入郵件客戶端本身。采取文件附件的方式通常能夠有效地回避網(wǎng)絡(luò)防御工具的偵測。 

接下來，我們選擇發(fā)送哪套侵入手段。Impact中提供了數(shù)百個預(yù)制的侵入模塊以供使用。 #p#

在此之后，我們創(chuàng)建一套郵件標(biāo)題行及內(nèi)容文字，并將其與附件中的“小禮物”一同發(fā)送。隨即出現(xiàn)的窗口允許大家指定連接返回的方式及端口。我們可以選擇任意端口，包括HTTP及HTTPS類型。我通常采用后者，因?yàn)檫@樣能夠更好地回避惡意網(wǎng)絡(luò)攻擊代碼檢測工具的掃描。 

最后，我們選擇原始負(fù)載操作并靜候結(jié)果。只需通過簡單的勾選操作，我就能夠控制Impact進(jìn)行長時間的入侵攻擊（需要重啟生效）并將當(dāng)前用戶的賬戶身份驗(yàn)證資料記錄下來。 

這封電子郵件一經(jīng)發(fā)送，我們所要做的就只是靜待受害目標(biāo)或者受害者將其接收。當(dāng)受害者打開電子郵件及/或附件時，我們的“小禮物”將立即發(fā)難，接管系統(tǒng)控制權(quán)、安裝Impact侵入程序并建立一套能夠連回測試者計算機(jī)的遠(yuǎn)程管理通路。在此之后，什么都阻止不了我們了。

使用Impact的美好體驗(yàn)讓我不禁懷念起了當(dāng)初自己專注于進(jìn)行滲透測試的時光——噫吁嚱，往事不堪回首。如果當(dāng)時也有Impact或者其它類似的強(qiáng)力工具，我將可以挽回多少浪費(fèi)在那些讓人抓狂的無聊操作中的青春啊。

有些人會抱怨?jié)B透測試工具的存在使侵入某個運(yùn)行環(huán)境變得十分簡單，說得好像壞人平時只會使用那些主流或商用類的笨拙工具一樣。針對這種觀點(diǎn)，我需要提醒批評者們的是，壞人們總有他們自己的一套為其工作目標(biāo)量身打造的定制工具。大多數(shù)滲透測試工具，尤其是我在上文中提到過的那些，都是為IT安全保障團(tuán)隊(duì)所設(shè)計的，旨在搶先于惡意攻擊者，提前對自己的防御體系進(jìn)行測試。它也使我們能夠更容易、更直觀地向高層管理人員展示有針對性的攻擊所帶來的后果。壞人并不需要這些工具，我們才需要。

原文鏈接：

http://www.infoworld.com/d/security/penetration-testing-the-cheap-and-not-so-cheap-050?page=0,0

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】

【編輯推薦】

1. Metasploit Framework應(yīng)用實(shí)例：代碼漏洞攻擊
2. 大話IT第11期：陷入黑客包圍的索尼如何收場
3. Airdrop-ng：一款基于策略的無線Deauth工具
4. 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
5. W3AF：一個web應(yīng)用安全的攻擊、審計平臺
6. 漏洞檢測工具Fimap的六種用法
7. 十大工具及應(yīng)用策略搞定OWASP熱門威脅
8. 網(wǎng)絡(luò)安全工具百寶箱