Top 10 駭客攻擊與資訊安全測試免費工具
這篇文章主要介紹十大駭客工具。這些工具共同的特徵,免費、容易取得、容易執行。
進行資訊安全測試時,資訊安全專業人員會採用商用的軟體測試,例如,IBM AppScan,
一來比較有業界第三方的公信力,二來這類的商用的工具比較容易上手。
另外一方面,駭客由於技術比較高超,所以筆者相信他們多半是用這些小工具或是 scripts。
而非 IBM AppScan 這樣的工具。對駭客來說,這樣商用的工具昂貴,而且整個軟體安裝龐大。
筆者介紹十個常見的駭客攻擊工具。(提醒這些工具使用在未經授權的系統都是非法的!)
這些工具是最好用嗎? No. 只是比較知名。只要可以達到測試結果其實儘管是簡單的指令都是”好用”的。
1. WiFi 密碼破解工具 Aircrack-ng
2. 網站駭客工具 burp-suite
https://portswigger.net/burp/download.html
網站駭客工具其實有很多。為什麼這個工具特別提出來呢?
因為這個工具有免費版,使用上介於初學與專業之間。初學者的話操作介面也不複雜。針對專業使用者也提供進階功能,可以設計特別的攻擊封包。
另外,專業付費版本其實不貴。只需要 $300每年。相較於其他商用網站駭客工具,這個工具 CP值很高。
3. 密碼破解工具 hydra
密碼破解工具大致分為兩類。一類是離線針對密碼檔案或是 Hash分析。另外一類就是線上密碼攻擊。
hydra 屬於線上密碼攻擊。支援的protocol包含 Http, Ftp, Pop3, vnc, SMB等。
準備一個密碼字典檔就可以針對特定伺服器作字典式的密碼攻擊。猜出正確的密碼。
例如下列指令,就可以針對主機 192.0.0.1 的 VNC server 猜出正確的密碼。password.lst為密碼檔。
$hydra -P password.lst 192.0.0.1 vnc
4. 密碼破解工具 john/Johnny
這類的密碼工具比較像是分析 Hash值(DES, crypt, NT, NETLM..等)。因此必須要取得該系統的 Hash。
- John the Ripper (http://www.openwall.com/john/)
- Johnny http://openwall.info/wiki/john/johnny
5. 圖形化資訊收集工具 maltego
Maltego 主要用來了解該特定網路伺服器的相關資訊,(IP, port, Domain等),並且用圖形方現顯示相關的關係。
並且列出與該伺服器註冊相關的email 、公司、電話等。
針對特定公司,通常駭客攻擊第一步就是偵查相關資訊。
6. 病毒產生器 metasploit
這個工具筆者稱為病毒產生器。
因為這個工具可以針對特定的公布的 CVE 或是微軟的修補漏洞 MS-xxx,製造出相對的攻擊工具。例如 PDF 、Email 等等。
這樣工具的出現雖然讓測試特定公布的弱點便容易,但是另外一方面也讓製造病毒的門檻大大降低。
7. 網路 port Scanning 工具 nmap
由於 TCP 3-way handshake 的特性,讓電腦哪些 port 有開沒有開可以透過port scanning 的方式取得。
nmap 主要用來掃描整個網路上的電腦,知道哪些電腦目前在網路上,哪些電腦有服務哪些 port等。
例如,哪些電腦有開 80 port,間接我們可以判斷這些電腦可能有 Web service。
8. SQL injection 工具 sqlmap / Havij
比較知名的工具是 SQLmap http://sqlmap.org/
筆者另外建議 Havij,這個工具只要輸入網址,就會針對 Http Response 進行分析。
怎樣的 Http Response 會導致 SQL injection 呢?
只要SQL error 會出現在 Http Response 的訊息中,就會有 SQL injection 的風險。
工具就會透過這些 SQL Error 將資料庫一些重要資訊取得。
9. 網路封包監聽wireshark
https://www.wireshark.org/download.html
Wireshark 可以收取許多的網路封包。為什麼網頁資訊的傳輸建議用 HTTS/TLS?
因為透過 HTTS/TLS 傳輸的資訊在網路上看到的是加密的結果。而 HTTP的訊息則是明文傳遞。
HTTP 明文傳遞範例
可以看到最下面一行,的資料內容 loginLocation….fullName…..等。
HTTPS 加密傳遞範例
可以看到最下面一行,的資料內容 完全為加密的資料 “Encrypted Application Data…”
10. 網站安全測試 zaproxy
這個工具跟burp suite一樣都是屬於網站安全測試工具。
ZAP 的特色在於 Open Source ,背後的非營利組織 OWASP,同時還有許多的 Addon。
功能完整,更適合專業人士使用。缺點在於介面有些繁瑣不容易閱讀,初學者可能會被這樣的畫面與豐富的資訊困惱。
11. All in One 的駭客測試工具環境
上述工具全部如果可以在虛擬機器環境都安裝設定好,直接可以執行是不是很棒呢?
這樣的虛擬環境包含所有的駭客資訊安全測試工具, Kali Linux內預設安裝有上百個駭客與資訊安全測試工具。
未經許可的駭客測試是非法的,所以如果要練習或是學習這些工具,可以透過下列環境學習。
12. 線上練習環境
- http://crackmes.de/
- https://pentesteracademylab.appspot.com/
- https://hack.me/
- https://www.hacking-lab.com/caselist/
- https://www.hackthissite.org/
13. 虛擬機練習環境
- http://vulnhub.com/
- http://exploit-exercises.com/
- https://www.pentesterlab.com/exercises/
- http://hackxor.sourceforge.net
- http://sourceforge.net/projects/lampsecurity/
- https://code.google.com/p/owaspbwa/