<b>1.2.2 渗透测试工具集</b>
deck包含大量的渗透测试工具。设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包。在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大劲,重则完全没法装。一些面向台式机的渗透测试linux发行版经常带有许多不常用的陈旧软件包。deck中的每个软件包都是经过精心评估才包含进来的,引入一个新软件包所导致的任何冗余部分都会被剔除掉。这里将介绍一些比较常用的软件工具。
现在,无线网络应用十分普遍,所以许多渗透测试都从破解无线网络开始。因此deck系统包含了aircrack-ng套件。airodump-ng工具用来捕包和分析,捕获的数据包可以转给aircrack-ng进行解密。图1.2和图1.3分别给出了airodump-ng和aircrack-ng的截屏。关于aircrack-ng组件使用的更多细节将在后续章节介绍。
图1.2 使用airodump-ng捕获和分析无线数据包
图1.3 用aircrack-ng成功破解
即使在用户不使用无线网的情况下,aircrack-ng组件也很有用,它可以用来检测和破解用户网络中可能存在的非法私接的无线ap(access point,接入点)。deck中还包含了一个叫作fern wifi cracker的无线破解工具,它是那种可以用鼠标来操作的易用工具。图1.4给出了使用fern成功破解的截图。渗透测试新手可能觉得fern十分好用。由于交互性操作的特点,aircrack-ng和fern都不适用于我们的无人值守的破解攻击机。因此,deck收录了scapy python(http://www.secdev.org/projects/scapy/)工具。
图1.4 使用fern成功破解
不管是有线网络数据包还是无线网络数据包,对于渗透测试人员,它们都有重要价值。deck包含了wireshark(http://www.wireshark.org/),用来抓包和对数据包进行分析。deck也提供了一个称作nmap(http://nmap.org/)的标准网络映射工具,用于发现目标网络上的服务和主机。metasploit(http://www.metasploit.com/)是包含一组漏洞扫描器和漏洞利用框架的工具,也是标准版本deck的组件之一。上述工具见图1.5。
metasploit是由rapid 7(http://www.rapid7.com/)维护的很流行的工具,有大量关于它的书籍、培训课程、视频教程。offensive security还发布了一本在线图书《metasploit unleashed》(http://www.offensive-security.com/metasploit-unleashed/main_page),这是可以免费获得的学习资料(当然我们鼓励读者向hackers for charity捐赠)。metasploit号称是个框架并且带有大量的漏洞,这些漏洞可用于从几百个攻击载荷中选择要传送的载荷。metasploit能在脚本中运行,也能开启交互操作的控制台,还可以通过web界面操作。本书不会全面介绍metasploit,建议对其不了解的读者进一步学习这个了不起的工具。
图1.5 wireshark、nmap、nikto和metasploit
破解用户密码经常是渗透测试的工作之一。deck带有若干在线密码破解器、离线密码破解器,以及密码字典。其中一个称作hydra的在线密码破解工具如图1.6所示。此外还有大量的其他工具被集成在deck中,其中不容忽视的是一组python库。这些工具包中的有些组件将在本书后面的实例分析中重点说明。
图1.6 hydra在线密码破解器
![TestLink导出用例转换工具(XML2Excel)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)