碼上快樂

相關內容    簡體    繁體

網絡攻防——常用工具簡介

本文轉載自   查看原文   2017-05-13 11:20   2915 

網絡攻防常用工具簡介

Wireshark

簡介

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。它是一個理想的開源多平台網絡協議分析工具。網絡封包分析軟件的功能是擷取網絡封包,並盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。它可以讓你在一個活動的網絡里捕獲並交互瀏覽數據,根據需求分析重要的數據包里的細節。

網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作——只是將場景移植到網絡上,並將電線替換成網絡線。在過去,網絡封包分析軟件是非常昂貴,或是專門屬於營利用的軟件。Ethereal的出現改變了這一切。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

發展歷史

1997年底,GeraldCombs需要一個能夠追蹤網絡流量的工具軟件作為其工作上的輔助。因此他開始撰寫Ethereal軟件。Ethereal在經過幾次中斷開發的事件過后,終於在1998年7月釋出其第一個版本v0.2.0。自此之后,Combs收到了來自全世界的修補程式、錯誤回報與鼓勵信件。Ethereal的發展就此開始。不久之后,GilbertRamirez看到了這套軟件的開發潛力並開始參予低階程式的開發。1998年10月,來自NetworkAppliance公司的GuyHarris在尋找一套比tcpview(另外一套網絡封包擷取程式)更好的軟件。於是他也開始參與Ethereal的開發工作。1998年底,一位在教授TCP/IP課程的講師RichardSharpe,看到了這套軟件的發展潛力,而后開始參與開發與加入新協定的功能。在當時,新的通訊協定的制定並不復雜,因此他開始在Ethereal上新增的封包擷取功能,幾乎包含了當時所有通訊協定。
自此之后,數以千計的人開始參與Ethereal的開發,多半是因為希望能讓Ethereal擷取特定的,尚未包含在Ethereal默認的網絡協定的封包而參予新的開發。2006年6月,因為商標的問題,Ethereal更名為Wireshark。

Metasploit

Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。

Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。當H.D. Moore在2003年發布Metasploit時,計算機安全狀況也被永久性地改變了。仿佛一夜之間,任何人都可以成為黑客,每個人都可以使用攻擊工具來攻擊那些未打過補丁或者剛剛打過補丁的漏洞。軟件廠商再也不能推遲發布針對已公布漏洞的補丁了,這是因為Metasploit團隊一直都在努力開發各種攻擊工具,並將它們貢獻給所有Metasploit用戶。
Metasploit的設計初衷是打造成一個攻擊工具開發平台,本書稍后將講解如何開發攻擊工具。然而在目前情況下,安全專家以及業余安全愛好者更多地將其當作一種點幾下鼠標就可以利用其中附帶的攻擊工具進行成功攻擊的環境。

Nessus

1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計划,其計划目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程序。經過了數年的發展, 包括 CERT 與 SANS 等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。
2002年時, Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 的機構。在第三版的Nessus 發布之時, 該機構收回了 Nessus 的版權與程序源代碼 (原本為開放源代碼), 並注冊成為該機構的網站。 目前此機構位於美國馬里蘭州的哥倫比亞。

Aircrack

Aircrack是一套用於破解WEP和WPA的工具套裝,一般用於無線網絡的密鑰破解,從而非法進入未經許可的無線網絡。

只要一旦收集到足夠的加密數據包,利用它就可以破解40到512位的WEP密匙,也可以通過高級加密方法或暴力破解來破解WPA1或2網絡。Aircrack-ng是由6個不同部分組成的套件:

aircrack-ng
airdecap-ng 解讀被破解的網絡數據包
airmon-ng 為使用整個aircrack-ng套件配置一個網卡
aireplay-ng 在無線網絡中產生可能在恢復中的WEP密鑰所需的流量
airodump-ng 捕獲被aircrack-ng用於破解WEP密鑰的802.11幀
tools 為微調提供分類工具箱


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 JDK常用工具 Linux常用工具 shell常用工具 clang的常用工具 Elasticsearch常用工具清單 壓力測試常用工具 java常用工具(jps等)說明 Windows常用工具cmd命令 【Tool】 深度學習常用工具 Java常用工具類
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM