• Top 10 駭客攻擊與資訊安全測試免費工具

    這篇文章主要介紹十大駭客工具。這些工具共同的特徵,免費、容易取得、容易執行。

    進行資訊安全測試時,資訊安全專業人員會採用商用的軟體測試,例如,IBM AppScan,

    一來比較有業界第三方的公信力,二來這類的商用的工具比較容易上手。

    另外一方面,駭客由於技術比較高超,所以筆者相信他們多半是用這些小工具或是 scripts。

    而非 IBM AppScan 這樣的工具。對駭客來說,這樣商用的工具昂貴,而且整個軟體安裝龐大。

    筆者介紹十個常見的駭客攻擊工具。(提醒這些工具使用在未經授權的系統都是非法的!)

    這些工具是最好用嗎? No. 只是比較知名。只要可以達到測試結果其實儘管是簡單的指令都是”好用”的。

     

    1. WiFi 密碼破解工具 Aircrack-ng

    這個工具主要會掃描網路WiFi封包,根據許多的封包組合來猜測正確的SSID 與密碼。
    特別是像公共的網路環境或是公寓有許多 Wifi的訊號,駭客就會透過這樣的方式掃描WiFi密碼。

    2. 網站駭客工具 burp-suite

    https://portswigger.net/burp/download.html

    網站駭客工具其實有很多。為什麼這個工具特別提出來呢?

    因為這個工具有免費版,使用上介於初學與專業之間。初學者的話操作介面也不複雜。針對專業使用者也提供進階功能,可以設計特別的攻擊封包。

    另外,專業付費版本其實不貴。只需要 $300每年。相較於其他商用網站駭客工具,這個工具 CP值很高。

    3. 密碼破解工具 hydra

    密碼破解工具大致分為兩類。一類是離線針對密碼檔案或是 Hash分析。另外一類就是線上密碼攻擊。

    hydra 屬於線上密碼攻擊。支援的protocol包含 Http, Ftp, Pop3, vnc, SMB等。

    準備一個密碼字典檔就可以針對特定伺服器作字典式的密碼攻擊。猜出正確的密碼。

    例如下列指令,就可以針對主機 192.0.0.1 的 VNC server 猜出正確的密碼。password.lst為密碼檔。

    $hydra   -P    password.lst   192.0.0.1   vnc

     

    4. 密碼破解工具 john/Johnny

    這類的密碼工具比較像是分析 Hash值(DES, crypt, NT, NETLM..等)。因此必須要取得該系統的 Hash。

     

    5. 圖形化資訊收集工具 maltego

    Maltego 主要用來了解該特定網路伺服器的相關資訊,(IP, port, Domain等),並且用圖形方現顯示相關的關係。

    並且列出與該伺服器註冊相關的email 、公司、電話等。

    針對特定公司,通常駭客攻擊第一步就是偵查相關資訊。

     

    6. 病毒產生器 metasploit

    這個工具筆者稱為病毒產生器。

    因為這個工具可以針對特定的公布的 CVE 或是微軟的修補漏洞 MS-xxx,製造出相對的攻擊工具。例如 PDF 、Email 等等。

    這樣工具的出現雖然讓測試特定公布的弱點便容易,但是另外一方面也讓製造病毒的門檻大大降低。

     

    7. 網路 port Scanning 工具 nmap

    由於 TCP 3-way handshake 的特性,讓電腦哪些 port 有開沒有開可以透過port scanning 的方式取得。

    nmap 主要用來掃描整個網路上的電腦,知道哪些電腦目前在網路上,哪些電腦有服務哪些 port等。

    例如,哪些電腦有開 80 port,間接我們可以判斷這些電腦可能有 Web service。

    8. SQL injection 工具 sqlmap / Havij

    比較知名的工具是 SQLmap http://sqlmap.org/

    筆者另外建議 Havij,這個工具只要輸入網址,就會針對 Http Response 進行分析。

    怎樣的 Http Response 會導致 SQL injection 呢?

    只要SQL error 會出現在 Http Response 的訊息中,就會有 SQL injection 的風險。

    工具就會透過這些 SQL Error 將資料庫一些重要資訊取得。

     

    9. 網路封包監聽wireshark

     https://www.wireshark.org/

    https://www.wireshark.org/download.html

    Wireshark 可以收取許多的網路封包。為什麼網頁資訊的傳輸建議用 HTTS/TLS?

    因為透過 HTTS/TLS 傳輸的資訊在網路上看到的是加密的結果。而 HTTP的訊息則是明文傳遞。

    HTTP 明文傳遞範例

    可以看到最下面一行,的資料內容 loginLocation….fullName…..等。

    HTTPS 加密傳遞範例

    可以看到最下面一行,的資料內容 完全為加密的資料 “Encrypted Application Data…”

    10. 網站安全測試 zaproxy

    這個工具跟burp suite一樣都是屬於網站安全測試工具。

    ZAP 的特色在於 Open Source ,背後的非營利組織 OWASP,同時還有許多的 Addon。

    功能完整,更適合專業人士使用。缺點在於介面有些繁瑣不容易閱讀,初學者可能會被這樣的畫面與豐富的資訊困惱。

     

    11. All in One 的駭客測試工具環境

    上述工具全部如果可以在虛擬機器環境都安裝設定好,直接可以執行是不是很棒呢?

    這樣的虛擬環境包含所有的駭客資訊安全測試工具, Kali Linux內預設安裝有上百個駭客與資訊安全測試工具。

    未經許可的駭客測試是非法的,所以如果要練習或是學習這些工具,可以透過下列環境學習。

    12. 線上練習環境

     

    13. 虛擬機練習環境

     

    Posted by Tony @ 8:01 am

  • Leave a Reply

    Your email address will not be published.