首席信息安全官必須知道的五大黑客工具
隨著黑客攻擊的日益猖獗,越來(lái)越多的企業(yè)開(kāi)始設(shè)置CISO(首席信息安全官)一職(編者按:例如Target信用卡泄露事件后設(shè)立了公司歷史上首個(gè)CISO崗位),雖然CISO聽(tīng)上去更像是一個(gè)管理職位,但實(shí)際上一位稱(chēng)職的CISO必須對(duì)最新的黑客攻防技術(shù)和工具了如指掌,所謂知己知彼方能百戰(zhàn)不殆。
最近白帽安全工具網(wǎng)站ToolsWatch.org的創(chuàng)始人Nabil Ouchn列舉了五個(gè)CISO必須知道五個(gè)黑客工具,整理如下:
一、ARMITAGE
Metasploit是如今最流行的網(wǎng)絡(luò)和IT系統(tǒng)滲透測(cè)試工具(參考:安全軍火庫(kù),滲透測(cè)試工具流行性大調(diào)查)。但是Armitage以開(kāi)源的方式為Metasploit帶來(lái)了更加友好的界面。只需要幾下點(diǎn)擊,你就能很直觀地看到網(wǎng)絡(luò)設(shè)備的漏洞和弱點(diǎn),受感染設(shè)備會(huì)被亮圈標(biāo)記出來(lái)。
Armitage很好地隱藏了Metasploit的復(fù)雜性,增強(qiáng)了可用性(對(duì)于非技術(shù)人員來(lái)說(shuō)),可以直觀地展示整個(gè)IT架構(gòu)的安全狀況,快速發(fā)現(xiàn)任何層面的任何類(lèi)型漏洞。
二、HASHCAT
企業(yè)的安全管理人員和員工總是在密碼問(wèn)題上產(chǎn)生分歧。對(duì)于用戶(hù)來(lái)說(shuō),密碼最好是寵物的名字,而且永遠(yuǎn)無(wú)需更新,而密碼破解工具Hashcat可以很直觀地向員工演示他們的密碼多么脆弱。
Hashcat也是CISO工具箱中不可或缺的利器,可以快速測(cè)試公司密碼政策的可靠性。當(dāng)然,衡量公司密碼政策的標(biāo)準(zhǔn)不僅僅是密碼的復(fù)雜度,還包括密碼有效期、長(zhǎng)度等等。
三、WIFITE
隨著無(wú)線(xiàn)路由器安全漏洞和黑客攻擊的不斷增長(zhǎng), 企業(yè)WiFi網(wǎng)絡(luò)的安全狀況每況愈下,Wifite是當(dāng)今最簡(jiǎn)單好用的WiFi網(wǎng)絡(luò)安全測(cè)試工具之一。
Wifite由Python編寫(xiě),可以運(yùn)行在任意平臺(tái)。CISO們可以用Wifite檢測(cè)公司W(wǎng)iFi網(wǎng)絡(luò)配置是否符合安全政策,甚至還能識(shí)別任何可能被用于釣魚(yú)和中間人攻擊的開(kāi)放WiFi網(wǎng)絡(luò)。
四、WIRESHARK
WireShark可能是最好的網(wǎng)絡(luò)數(shù)據(jù)嗅探工具,支持包括以太網(wǎng)、802.11等多種類(lèi)型網(wǎng)絡(luò),同時(shí)又界面友好,簡(jiǎn)單易用。
WireShark可以幫助CISO發(fā)現(xiàn)網(wǎng)絡(luò)中一些過(guò)時(shí)的,應(yīng)當(dāng)被禁用的協(xié)議,例如Telnet/FTP,以及需要被加密的明文數(shù)據(jù)。
除了嗅探功能外,WireShark還可以幫助設(shè)定網(wǎng)絡(luò)過(guò)濾政策,可以偵測(cè)過(guò)濾設(shè)備中的協(xié)議和數(shù)據(jù)流。
五、社交工程工具箱(SET)
在今年拉斯維加斯舉行的BlackHat Arsenal大會(huì)上,看過(guò)David Kennedy演示的人都應(yīng)當(dāng)了解到社交工程工具箱(SET)的重要性。
社交工程攻擊者可以針對(duì)人類(lèi)容易輕信的弱點(diǎn),通過(guò)SET框架創(chuàng)建有針對(duì)性的復(fù)雜技術(shù)攻擊,例如策劃釣魚(yú)攻擊,設(shè)立釣魚(yú)網(wǎng)站等。SET的界面非常簡(jiǎn)單直觀,很容易上手。
在預(yù)算不多的情況下提高員工安全意識(shí)的最好辦法就是模擬釣魚(yú)安全演習(xí)(最有效的員工安全意識(shí)培訓(xùn):模擬網(wǎng)絡(luò)攻擊),CISO可以利用SET設(shè)計(jì)各種社交工程攻擊場(chǎng)景并在內(nèi)部員工身上使用,測(cè)試評(píng)估他們的安全意識(shí)水平。