隨著黑客攻擊的日益猖獗，越來(lái)越多的企業(yè)開(kāi)始設(shè)置CISO(首席信息安全官)一職(編者按：例如Target信用卡泄露事件后設(shè)立了公司歷史上首個(gè)CISO崗位)，雖然CISO聽(tīng)上去更像是一個(gè)管理職位，但實(shí)際上一位稱(chēng)職的CISO必須對(duì)最新的黑客攻防技術(shù)和工具了如指掌，所謂知己知彼方能百戰(zhàn)不殆。

[[111599]]

最近白帽安全工具網(wǎng)站ToolsWatch.org的創(chuàng)始人Nabil Ouchn列舉了五個(gè)CISO必須知道五個(gè)黑客工具，整理如下：

一、ARMITAGE

Metasploit是如今最流行的網(wǎng)絡(luò)和IT系統(tǒng)滲透測(cè)試工具(參考：安全軍火庫(kù)，滲透測(cè)試工具流行性大調(diào)查)。但是Armitage以開(kāi)源的方式為Metasploit帶來(lái)了更加友好的界面。只需要幾下點(diǎn)擊，你就能很直觀地看到網(wǎng)絡(luò)設(shè)備的漏洞和弱點(diǎn)，受感染設(shè)備會(huì)被亮圈標(biāo)記出來(lái)。

Armitage很好地隱藏了Metasploit的復(fù)雜性，增強(qiáng)了可用性(對(duì)于非技術(shù)人員來(lái)說(shuō))，可以直觀地展示整個(gè)IT架構(gòu)的安全狀況，快速發(fā)現(xiàn)任何層面的任何類(lèi)型漏洞。

二、HASHCAT

企業(yè)的安全管理人員和員工總是在密碼問(wèn)題上產(chǎn)生分歧。對(duì)于用戶(hù)來(lái)說(shuō)，密碼最好是寵物的名字，而且永遠(yuǎn)無(wú)需更新，而密碼破解工具Hashcat可以很直觀地向員工演示他們的密碼多么脆弱。

Hashcat也是CISO工具箱中不可或缺的利器，可以快速測(cè)試公司密碼政策的可靠性。當(dāng)然，衡量公司密碼政策的標(biāo)準(zhǔn)不僅僅是密碼的復(fù)雜度，還包括密碼有效期、長(zhǎng)度等等。

三、WIFITE

隨著無(wú)線(xiàn)路由器安全漏洞和黑客攻擊的不斷增長(zhǎng)， 企業(yè)WiFi網(wǎng)絡(luò)的安全狀況每況愈下，Wifite是當(dāng)今最簡(jiǎn)單好用的WiFi網(wǎng)絡(luò)安全測(cè)試工具之一。

Wifite由Python編寫(xiě)，可以運(yùn)行在任意平臺(tái)。CISO們可以用Wifite檢測(cè)公司W(wǎng)iFi網(wǎng)絡(luò)配置是否符合安全政策，甚至還能識(shí)別任何可能被用于釣魚(yú)和中間人攻擊的開(kāi)放WiFi網(wǎng)絡(luò)。

四、WIRESHARK

WireShark可能是最好的網(wǎng)絡(luò)數(shù)據(jù)嗅探工具，支持包括以太網(wǎng)、802.11等多種類(lèi)型網(wǎng)絡(luò)，同時(shí)又界面友好，簡(jiǎn)單易用。

WireShark可以幫助CISO發(fā)現(xiàn)網(wǎng)絡(luò)中一些過(guò)時(shí)的，應(yīng)當(dāng)被禁用的協(xié)議，例如Telnet/FTP，以及需要被加密的明文數(shù)據(jù)。

除了嗅探功能外，WireShark還可以幫助設(shè)定網(wǎng)絡(luò)過(guò)濾政策，可以偵測(cè)過(guò)濾設(shè)備中的協(xié)議和數(shù)據(jù)流。

五、社交工程工具箱(SET)

在今年拉斯維加斯舉行的BlackHat Arsenal大會(huì)上，看過(guò)David Kennedy演示的人都應(yīng)當(dāng)了解到社交工程工具箱(SET)的重要性。

社交工程攻擊者可以針對(duì)人類(lèi)容易輕信的弱點(diǎn)，通過(guò)SET框架創(chuàng)建有針對(duì)性的復(fù)雜技術(shù)攻擊，例如策劃釣魚(yú)攻擊，設(shè)立釣魚(yú)網(wǎng)站等。SET的界面非常簡(jiǎn)單直觀，很容易上手。

在預(yù)算不多的情況下提高員工安全意識(shí)的最好辦法就是模擬釣魚(yú)安全演習(xí)(最有效的員工安全意識(shí)培訓(xùn)：模擬網(wǎng)絡(luò)攻擊)，CISO可以利用SET設(shè)計(jì)各種社交工程攻擊場(chǎng)景并在內(nèi)部員工身上使用，測(cè)試評(píng)估他們的安全意識(shí)水平。