√要破解密码,需要破解工具,比如 ophcrackProactive和 Password Auditoro
通用的端口扫描程序,如 SuperScan或Nmap,对破解密码和找出具体漏洞来说不起作用。
√要对Web应用进行深入分析,Web应用评估工具(如n--Stalker或 WebInspect)
就要比网络分析程序(如 Wireshark)更为合适。
在为任务选择合适的安全工具时,请多多询问。向同事或其他在线的人征求些意见
用 Google (http://groups.google.com)
LinkedIn (www.linked.com)(htpgrosgogl.com)inkedIn(ww.linkedin.com)
或一些安全门户网站 (http: //Security .Focus.com )http: //SearchSecurity.com )搜索,通常都能从安全专家那里就哪些工具有用和哪些工具没用的问题得到非常不错的反馈。
道德黑客攻击可以使用的工具没有几千种也有几百种,从基于软件的漏洞扫描
器程序,到基于硬件的网络分析器。下面列出了一些我喜爱的商业软件、自由软件和开源安全工具
CaindAbel
OmmPeck
Superscan
webInspect
Prwactive Password Auditor
Metasploit
LANguard
AirMagnet WiFi Analyzer
我将会在本书的第二到第五部分介绍具体的黑客攻击时讨论这些工具。附录提
供了更全面的工具清单供大家参考。
很多安全工具和黑客工具的功用经常被误解。这种误解影响了人们对出色和合法的工具的看法。
有些安全测试工具很复杂。不管使用哪种工具,在使用之前都要熟识它们。以下是一些熟识它们的方法。
√阅读“readme”文件或在线帮助文件及常见问题;
研究用户指南;
√在实验室或测试环境中使用这些工具;
如果可能的话,考虑在安全工具厂商或第三方培训机构处接受正式的课堂培训。
√攻击可以缓慢展开,让人们难于探测到这些攻击。
√攻击经常会在工作时间之外展开。那些恶意用户经常会在午夜,从家中发起攻击。在那些普通班的网络管理员(或安全保卫人员)睡觉时,防御通常会变得更薄弱——物理安全性会更低而且入侵监控会更少。
如果想查看一些与黑客行动方式有关的细节信息,或是想了解最新的黑客方法,那
么下列杂志值得一看:
2600-the hacker quarterly ( www.2600.com )
(in)secure magazine www.net-security.org/insecuremag.php )
Hackin9 (http: //hakin9.org )
phrack ( www.phrack.org/archives )
还可以查看兰斯·斯皮策( Lance Spitzner )的网站www.tracking-hackers.com,获取一些与追踪黑客行为相关的重要信息。
恶意攻击者通常会从自己的错误中吸取教训。一个错误都会让他们离侵人他人的系统更近一步。以后当他们要开展攻击时,会利用到这些知识。而作为道德黑客,我们也需要这样做。
网友评论