隨著黑客攻擊的日益猖獗，越來越多的企業(yè)開始設(shè)置CISO(首席信息安全官)一職(編者按：例如Target信用卡泄露事件后設(shè)立了公司歷史上首個CISO崗位)，雖然CISO聽上去更像是一個管理職位，但實(shí)際上一位稱職的CISO必須對最新的黑客攻防技術(shù)和工具了如指掌，所謂知己知彼方能百戰(zhàn)不殆。

[[111599]]

最近白帽安全工具網(wǎng)站ToolsWatch.org的創(chuàng)始人Nabil Ouchn列舉了五個CISO必須知道五個黑客工具，整理如下：

一、ARMITAGE

Metasploit是如今最流行的網(wǎng)絡(luò)和IT系統(tǒng)滲透測試工具(參考：安全軍火庫，滲透測試工具流行性大調(diào)查)。但是Armitage以開源的方式為Metasploit帶來了更加友好的界面。只需要幾下點(diǎn)擊，你就能很直觀地看到網(wǎng)絡(luò)設(shè)備的漏洞和弱點(diǎn)，受感染設(shè)備會被亮圈標(biāo)記出來。

Armitage很好地隱藏了Metasploit的復(fù)雜性，增強(qiáng)了可用性(對于非技術(shù)人員來說)，可以直觀地展示整個IT架構(gòu)的安全狀況，快速發(fā)現(xiàn)任何層面的任何類型漏洞。

二、HASHCAT

企業(yè)的安全管理人員和員工總是在密碼問題上產(chǎn)生分歧。對于用戶來說，密碼最好是寵物的名字，而且永遠(yuǎn)無需更新，而密碼破解工具Hashcat可以很直觀地向員工演示他們的密碼多么脆弱。

Hashcat也是CISO工具箱中不可或缺的利器，可以快速測試公司密碼政策的可靠性。當(dāng)然，衡量公司密碼政策的標(biāo)準(zhǔn)不僅僅是密碼的復(fù)雜度，還包括密碼有效期、長度等等。

三、WIFITE

隨著無線路由器安全漏洞和黑客攻擊的不斷增長， 企業(yè)WiFi網(wǎng)絡(luò)的安全狀況每況愈下，Wifite是當(dāng)今最簡單好用的WiFi網(wǎng)絡(luò)安全測試工具之一。

Wifite由Python編寫，可以運(yùn)行在任意平臺。CISO們可以用Wifite檢測公司W(wǎng)iFi網(wǎng)絡(luò)配置是否符合安全政策，甚至還能識別任何可能被用于釣魚和中間人攻擊的開放WiFi網(wǎng)絡(luò)。

四、WIRESHARK

WireShark可能是最好的網(wǎng)絡(luò)數(shù)據(jù)嗅探工具，支持包括以太網(wǎng)、802.11等多種類型網(wǎng)絡(luò)，同時又界面友好，簡單易用。

WireShark可以幫助CISO發(fā)現(xiàn)網(wǎng)絡(luò)中一些過時的，應(yīng)當(dāng)被禁用的協(xié)議，例如Telnet/FTP，以及需要被加密的明文數(shù)據(jù)。

除了嗅探功能外，WireShark還可以幫助設(shè)定網(wǎng)絡(luò)過濾政策，可以偵測過濾設(shè)備中的協(xié)議和數(shù)據(jù)流。

五、社交工程工具箱(SET)

在今年拉斯維加斯舉行的BlackHat Arsenal大會上，看過David Kennedy演示的人都應(yīng)當(dāng)了解到社交工程工具箱(SET)的重要性。

社交工程攻擊者可以針對人類容易輕信的弱點(diǎn)，通過SET框架創(chuàng)建有針對性的復(fù)雜技術(shù)攻擊，例如策劃釣魚攻擊，設(shè)立釣魚網(wǎng)站等。SET的界面非常簡單直觀，很容易上手。

在預(yù)算不多的情況下提高員工安全意識的最好辦法就是模擬釣魚安全演習(xí)(最有效的員工安全意識培訓(xùn)：模擬網(wǎng)絡(luò)攻擊)，CISO可以利用SET設(shè)計各種社交工程攻擊場景并在內(nèi)部員工身上使用，測試評估他們的安全意識水平。