隨著黑客攻擊的日益猖獗，越來越多的企業(yè)開始設置CISO(首席信息安全官)一職(編者按：例如Target信用卡泄露事件后設立了公司歷史上首個CISO崗位)，雖然CISO聽上去更像是一個管理職位，但實際上一位稱職的CISO必須對最新的黑客攻防技術和工具了如指掌，所謂知己知彼方能百戰(zhàn)不殆。

[[111599]]

最近白帽安全工具網站ToolsWatch.org的創(chuàng)始人Nabil Ouchn列舉了五個CISO必須知道五個黑客工具，整理如下：

一、ARMITAGE

Metasploit是如今最流行的網絡和IT系統滲透測試工具(參考：安全軍火庫，滲透測試工具流行性大調查)。但是Armitage以開源的方式為Metasploit帶來了更加友好的界面。只需要幾下點擊，你就能很直觀地看到網絡設備的漏洞和弱點，受感染設備會被亮圈標記出來。

Armitage很好地隱藏了Metasploit的復雜性，增強了可用性(對于非技術人員來說)，可以直觀地展示整個IT架構的安全狀況，快速發(fā)現任何層面的任何類型漏洞。

二、HASHCAT

企業(yè)的安全管理人員和員工總是在密碼問題上產生分歧。對于用戶來說，密碼最好是寵物的名字，而且永遠無需更新，而密碼破解工具Hashcat可以很直觀地向員工演示他們的密碼多么脆弱。

Hashcat也是CISO工具箱中不可或缺的利器，可以快速測試公司密碼政策的可靠性。當然，衡量公司密碼政策的標準不僅僅是密碼的復雜度，還包括密碼有效期、長度等等。

三、WIFITE

隨著無線路由器安全漏洞和黑客攻擊的不斷增長， 企業(yè)WiFi網絡的安全狀況每況愈下，Wifite是當今最簡單好用的WiFi網絡安全測試工具之一。

Wifite由Python編寫，可以運行在任意平臺。CISO們可以用Wifite檢測公司WiFi網絡配置是否符合安全政策，甚至還能識別任何可能被用于釣魚和中間人攻擊的開放WiFi網絡。

四、WIRESHARK

WireShark可能是最好的網絡數據嗅探工具，支持包括以太網、802.11等多種類型網絡，同時又界面友好，簡單易用。

WireShark可以幫助CISO發(fā)現網絡中一些過時的，應當被禁用的協議，例如Telnet/FTP，以及需要被加密的明文數據。

除了嗅探功能外，WireShark還可以幫助設定網絡過濾政策，可以偵測過濾設備中的協議和數據流。

五、社交工程工具箱(SET)

在今年拉斯維加斯舉行的BlackHat Arsenal大會上，看過David Kennedy演示的人都應當了解到社交工程工具箱(SET)的重要性。

社交工程攻擊者可以針對人類容易輕信的弱點，通過SET框架創(chuàng)建有針對性的復雜技術攻擊，例如策劃釣魚攻擊，設立釣魚網站等。SET的界面非常簡單直觀，很容易上手。

在預算不多的情況下提高員工安全意識的最好辦法就是模擬釣魚安全演習(最有效的員工安全意識培訓：模擬網絡攻擊)，CISO可以利用SET設計各種社交工程攻擊場景并在內部員工身上使用，測試評估他們的安全意識水平。