<b>1.2.2 滲透測試工具集</b>
deck包含大量的滲透測試工具。設計理念是每個可能會用到的工具都應該包含進來,以確定在使用時無須下載下傳額外的軟體包。在滲透測試行動中給攻擊機安裝新的軟體包很困難,輕則要費很大勁,重則完全沒法裝。一些面向桌上型電腦的滲透測試linux發行版經常帶有許多不常用的陳舊軟體包。deck中的每個軟體包都是經過精心評估才包含進來的,引入一個新軟體包所導緻的任何備援部分都會被剔除掉。這裡将介紹一些比較常用的軟體工具。
現在,無線網絡應用十分普遍,是以許多滲透測試都從破解無線網絡開始。是以deck系統包含了aircrack-ng套件。airodump-ng工具用來捕包和分析,捕獲的資料包可以轉給aircrack-ng進行解密。圖1.2和圖1.3分别給出了airodump-ng和aircrack-ng的截屏。關于aircrack-ng元件使用的更多細節将在後續章節介紹。
圖1.2 使用airodump-ng捕獲和分析無線資料包
圖1.3 用aircrack-ng成功破解
即使在使用者不使用無線網的情況下,aircrack-ng元件也很有用,它可以用來檢測和破解使用者網絡中可能存在的非法私接的無線ap(access point,接入點)。deck中還包含了一個叫作fern wifi cracker的無線破解工具,它是那種可以用滑鼠來操作的易用工具。圖1.4給出了使用fern成功破解的截圖。滲透測試新手可能覺得fern十分好用。由于互動性操作的特點,aircrack-ng和fern都不适用于我們的無人值守的破解攻擊機。是以,deck收錄了scapy python(http://www.secdev.org/projects/scapy/)工具。
圖1.4 使用fern成功破解
不管是有線網絡資料包還是無線網絡資料包,對于滲透測試人員,它們都有重要價值。deck包含了wireshark(http://www.wireshark.org/),用來抓包和對資料包進行分析。deck也提供了一個稱作nmap(http://nmap.org/)的标準網絡映射工具,用于發現目标網絡上的服務和主機。metasploit(http://www.metasploit.com/)是包含一組漏洞掃描器和漏洞利用架構的工具,也是标準版本deck的元件之一。上述工具見圖1.5。
metasploit是由rapid 7(http://www.rapid7.com/)維護的很流行的工具,有大量關于它的書籍、教育訓練課程、視訊教程。offensive security還釋出了一本線上圖書《metasploit unleashed》(http://www.offensive-security.com/metasploit-unleashed/main_page),這是可以免費獲得的學習資料(當然我們鼓勵讀者向hackers for charity捐贈)。metasploit号稱是個架構并且帶有大量的漏洞,這些漏洞可用于從幾百個攻擊載荷中選擇要傳送的載荷。metasploit能在腳本中運作,也能開啟互動操作的控制台,還可以通過web界面操作。本書不會全面介紹metasploit,建議對其不了解的讀者進一步學習這個了不起的工具。
圖1.5 wireshark、nmap、nikto和metasploit
破解使用者密碼經常是滲透測試的工作之一。deck帶有若幹線上密碼破解器、離線密碼破解器,以及密碼字典。其中一個稱作hydra的線上密碼破解工具如圖1.6所示。此外還有大量的其他工具被內建在deck中,其中不容忽視的是一組python庫。這些工具包中的有些元件将在本書後面的執行個體分析中重點說明。
圖1.6 hydra線上密碼破解器
![TestLink導出用例轉換工具(XML2Excel)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)