偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

首席信息安全官必須知道的五大黑客工具

安全
隨著黑客攻擊的日益猖獗,越來(lái)越多的企業(yè)開(kāi)始設(shè)置CISO(首席信息安全官)一職,雖然CISO聽(tīng)上去更像是一個(gè)管理職位,但實(shí)際上一位稱(chēng)職的CISO必須對(duì)最新的黑客攻防技術(shù)和工具了如指掌,所謂知己知彼方能百戰(zhàn)不殆。

隨著黑客攻擊的日益猖獗,越來(lái)越多的企業(yè)開(kāi)始設(shè)置CISO(首席信息安全官)一職(編者按:例如Target信用卡泄露事件后設(shè)立了公司歷史上首個(gè)CISO崗位),雖然CISO聽(tīng)上去更像是一個(gè)管理職位,但實(shí)際上一位稱(chēng)職的CISO必須對(duì)最新的黑客攻防技術(shù)和工具了如指掌,所謂知己知彼方能百戰(zhàn)不殆。

[[111599]]

最近白帽安全工具網(wǎng)站ToolsWatch.org的創(chuàng)始人Nabil Ouchn列舉了五個(gè)CISO必須知道五個(gè)黑客工具,整理如下:

一、ARMITAGE

Metasploit是如今最流行的網(wǎng)絡(luò)和IT系統(tǒng)滲透測(cè)試工具(參考:安全軍火庫(kù),滲透測(cè)試工具流行性大調(diào)查)。但是Armitage以開(kāi)源的方式為Metasploit帶來(lái)了更加友好的界面。只需要幾下點(diǎn)擊,你就能很直觀地看到網(wǎng)絡(luò)設(shè)備的漏洞和弱點(diǎn),受感染設(shè)備會(huì)被亮圈標(biāo)記出來(lái)。

Armitage很好地隱藏了Metasploit的復(fù)雜性,增強(qiáng)了可用性(對(duì)于非技術(shù)人員來(lái)說(shuō)),可以直觀地展示整個(gè)IT架構(gòu)的安全狀況,快速發(fā)現(xiàn)任何層面的任何類(lèi)型漏洞。

二、HASHCAT

企業(yè)的安全管理人員和員工總是在密碼問(wèn)題上產(chǎn)生分歧。對(duì)于用戶(hù)來(lái)說(shuō),密碼最好是寵物的名字,而且永遠(yuǎn)無(wú)需更新,而密碼破解工具Hashcat可以很直觀地向員工演示他們的密碼多么脆弱。

Hashcat也是CISO工具箱中不可或缺的利器,可以快速測(cè)試公司密碼政策的可靠性。當(dāng)然,衡量公司密碼政策的標(biāo)準(zhǔn)不僅僅是密碼的復(fù)雜度,還包括密碼有效期、長(zhǎng)度等等。

三、WIFITE

隨著無(wú)線(xiàn)路由器安全漏洞和黑客攻擊的不斷增長(zhǎng), 企業(yè)WiFi網(wǎng)絡(luò)的安全狀況每況愈下,Wifite是當(dāng)今最簡(jiǎn)單好用的WiFi網(wǎng)絡(luò)安全測(cè)試工具之一。

Wifite由Python編寫(xiě),可以運(yùn)行在任意平臺(tái)。CISO們可以用Wifite檢測(cè)公司W(wǎng)iFi網(wǎng)絡(luò)配置是否符合安全政策,甚至還能識(shí)別任何可能被用于釣魚(yú)和中間人攻擊的開(kāi)放WiFi網(wǎng)絡(luò)。

四、WIRESHARK

WireShark可能是最好的網(wǎng)絡(luò)數(shù)據(jù)嗅探工具,支持包括以太網(wǎng)、802.11等多種類(lèi)型網(wǎng)絡(luò),同時(shí)又界面友好,簡(jiǎn)單易用。

WireShark可以幫助CISO發(fā)現(xiàn)網(wǎng)絡(luò)中一些過(guò)時(shí)的,應(yīng)當(dāng)被禁用的協(xié)議,例如Telnet/FTP,以及需要被加密的明文數(shù)據(jù)。

除了嗅探功能外,WireShark還可以幫助設(shè)定網(wǎng)絡(luò)過(guò)濾政策,可以偵測(cè)過(guò)濾設(shè)備中的協(xié)議和數(shù)據(jù)流。

五、社交工程工具箱(SET)

在今年拉斯維加斯舉行的BlackHat Arsenal大會(huì)上,看過(guò)David Kennedy演示的人都應(yīng)當(dāng)了解到社交工程工具箱(SET)的重要性。

社交工程攻擊者可以針對(duì)人類(lèi)容易輕信的弱點(diǎn),通過(guò)SET框架創(chuàng)建有針對(duì)性的復(fù)雜技術(shù)攻擊,例如策劃釣魚(yú)攻擊,設(shè)立釣魚(yú)網(wǎng)站等。SET的界面非常簡(jiǎn)單直觀,很容易上手。

在預(yù)算不多的情況下提高員工安全意識(shí)的最好辦法就是模擬釣魚(yú)安全演習(xí)(最有效的員工安全意識(shí)培訓(xùn):模擬網(wǎng)絡(luò)攻擊),CISO可以利用SET設(shè)計(jì)各種社交工程攻擊場(chǎng)景并在內(nèi)部員工身上使用,測(cè)試評(píng)估他們的安全意識(shí)水平。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 安全牛
相關(guān)推薦

2021-12-01 10:53:23

首席信息官技術(shù)發(fā)展企業(yè)管理者

2010-07-16 09:00:00

.NET

2022-02-24 14:22:39

首席信息官CIONFT

2015-11-03 15:16:41

CDO大數(shù)據(jù)首席數(shù)據(jù)官

2019-01-02 09:01:22

2018-05-03 08:06:42

首席信息安全官CISOCIO

2011-05-13 11:41:55

2019-02-13 10:44:52

2014-08-12 14:49:00

首席數(shù)據(jù)官

2017-12-07 15:47:25

2017-12-07 15:28:36

2010-08-12 20:37:01

2019-12-30 10:35:24

首席信息官IT主管們機(jī)器人

2018-12-03 05:06:53

2020-02-27 11:41:54

IT安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2018-08-20 08:43:01

2018-11-12 08:04:15

2020-12-24 10:49:00

首席信息官首席信息安全官IT

2013-07-02 09:29:52

2010-08-31 13:21:27

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)