【51CTO.com 6月16日外電頭條】負(fù)責(zé)網(wǎng)絡(luò)安全性評(píng)估的管理員們能夠從下列完全開(kāi)源的軟件及企業(yè)級(jí)工具中選擇最適合自己的產(chǎn)品。

我曾為一位希望親眼驗(yàn)證各類(lèi)模擬攻擊的過(guò)程以及隨之而來(lái)的結(jié)果的客戶進(jìn)行過(guò)大量漏洞與滲透測(cè)試。在滲透測(cè)試員這個(gè)崗位上我已然工作了十年，而且我得說(shuō)這是我最喜愛(ài)、也最易于進(jìn)行的任務(wù)。侵入目標(biāo)永遠(yuǎn)那么有趣——并且在可以方便地獲取大量便利漏洞測(cè)試工具的今天，成功侵入也變得愈發(fā)簡(jiǎn)單。

總體而言，只要我們思路清晰、步驟明確，侵入某家企業(yè)其實(shí)并不困難。在過(guò)去的二十年中，我還沒(méi)發(fā)現(xiàn)過(guò)哪家企業(yè)把補(bǔ)丁完完全全部署好，或者是采用了完善的傳統(tǒng)安全保障體系。然而，當(dāng)我們被要求以特定的方式在特定的時(shí)間內(nèi)完成侵入活動(dòng)時(shí)，這也算是項(xiàng)不小的挑戰(zhàn)。這跟電影里的情節(jié)可不是一回事，那種握著工具瑟瑟發(fā)抖、卻總能在壞人趕到的前一分鐘內(nèi)猜出主密碼的人物根本不可能存在。

這正是漏洞測(cè)試工具將要大展拳腳的領(lǐng)域。長(zhǎng)久以來(lái)我一直是免費(fèi)程序Cain & Abel的忠實(shí)擁躉。沒(méi)有任何一款工具能像它那樣方便地執(zhí)行ARP感染、密碼竊取、中間人攻擊或是數(shù)字證書(shū)欺詐。盡管Cain & Abel并不像大多數(shù)工具那樣頻繁更新，但它的功能仍然值得我們大加贊賞。

正如任何所有喜歡對(duì)成本精打細(xì)算的測(cè)試員一樣，我對(duì)Metasploit(點(diǎn)擊下載)這款免費(fèi)工具也是非常喜愛(ài)。它配備了數(shù)以百計(jì)的攻擊手段，并且具備支持GUI及命令行的版本。HD Moore這位世界頂級(jí)安全專(zhuān)家，作為Metasploit的主要制作者，始終在拉斯維加斯的黑帽大會(huì)中占據(jù)著重要的席位。

而說(shuō)起專(zhuān)業(yè)級(jí)滲透測(cè)試，選擇一款同樣專(zhuān)業(yè)級(jí)別的工具永遠(yuǎn)是明智的上佳方案。專(zhuān)業(yè)級(jí)工具無(wú)疑比免費(fèi)工具在功能性方面強(qiáng)得多。盡管目前市面上這類(lèi)專(zhuān)業(yè)測(cè)試工具數(shù)以百計(jì)，我所親自使用過(guò)的只是其中的極少數(shù)。也許有一天我需要徹底地對(duì)測(cè)試工作再次進(jìn)行深入回顧。

其中之一就是Rapid 7的商業(yè)版，它擁有的特性及功能是大家無(wú)法在Metasploit免費(fèi)版中得到的。Immunity Canvas現(xiàn)在是，過(guò)去也一直是一款頂級(jí)的漏洞測(cè)試工具。Dave Aitel，Immunity公司的創(chuàng)始人同時(shí)也是一位超一流黑客，以及Daily Dave社區(qū)將永遠(yuǎn)把Canvas放在為滲透測(cè)試員準(zhǔn)備的產(chǎn)品推薦名錄之上。

最近我花了幾周時(shí)間考查核心安全性技術(shù)工具Impact，這是數(shù)年前InfoWorld網(wǎng)站上刊登的一篇文章。這款工具從當(dāng)年簡(jiǎn)單的遠(yuǎn)程侵入一路走來(lái)，其進(jìn)化幅度之巨大令人深感震撼。時(shí)至今日，這款工具所擁有的完備功能敢于向任何所謂堅(jiān)如磐石的目標(biāo)發(fā)起全面攻勢(shì)。而其中給我留下深刻印象的是其自動(dòng)組織的客戶端攻擊有多么完善。盡管這只是一款免費(fèi)工具，但它能夠?yàn)槟切?ldquo;蒙在鼓里”的受害者們創(chuàng)建一切攻擊所必需的關(guān)鍵性要素，甚至包括一套模擬的下載鏈接。而且令人意外的是，Impact的用戶引導(dǎo)界面也相當(dāng)友好。

主屏幕會(huì)自動(dòng)為每個(gè)操作步驟提供攻擊者可手動(dòng)調(diào)整的選項(xiàng)，內(nèi)容涵蓋信息收集、攻擊以及實(shí)施痕跡清理所必需的權(quán)限提升。整個(gè)引導(dǎo)過(guò)程非常翔實(shí)，大家只需逐字逐句地將說(shuō)明內(nèi)容付諸實(shí)踐即可。而如果我們要做的只是單純的侵入，可以選擇直接從“客戶端RPT”功能開(kāi)始。點(diǎn)擊客戶端攻擊與滲透選項(xiàng)即可開(kāi)啟對(duì)應(yīng)的操作向?qū)А?nbsp;

Impact會(huì)提示我們輸入必要的電子郵箱地址，并借助該郵箱發(fā)送“惡意”郵件。我們可以選擇傳送單漏洞攻擊、多漏洞攻擊或者是欺詐郵件以獲取許可及資料。接下來(lái)，我們可以選擇將自己開(kāi)發(fā)出來(lái)的攻擊手段作為網(wǎng)絡(luò)鏈接或是文件附件發(fā)送出去；我們當(dāng)然也可以直接侵入郵件客戶端本身。采取文件附件的方式通常能夠有效地回避網(wǎng)絡(luò)防御工具的偵測(cè)。 

接下來(lái)，我們選擇發(fā)送哪套侵入手段。Impact中提供了數(shù)百個(gè)預(yù)制的侵入模塊以供使用。 #p#

在此之后，我們創(chuàng)建一套郵件標(biāo)題行及內(nèi)容文字，并將其與附件中的“小禮物”一同發(fā)送。隨即出現(xiàn)的窗口允許大家指定連接返回的方式及端口。我們可以選擇任意端口，包括HTTP及HTTPS類(lèi)型。我通常采用后者，因?yàn)檫@樣能夠更好地回避惡意網(wǎng)絡(luò)攻擊代碼檢測(cè)工具的掃描。 

最后，我們選擇原始負(fù)載操作并靜候結(jié)果。只需通過(guò)簡(jiǎn)單的勾選操作，我就能夠控制Impact進(jìn)行長(zhǎng)時(shí)間的入侵攻擊（需要重啟生效）并將當(dāng)前用戶的賬戶身份驗(yàn)證資料記錄下來(lái)。 

這封電子郵件一經(jīng)發(fā)送，我們所要做的就只是靜待受害目標(biāo)或者受害者將其接收。當(dāng)受害者打開(kāi)電子郵件及/或附件時(shí)，我們的“小禮物”將立即發(fā)難，接管系統(tǒng)控制權(quán)、安裝Impact侵入程序并建立一套能夠連回測(cè)試者計(jì)算機(jī)的遠(yuǎn)程管理通路。在此之后，什么都阻止不了我們了。

使用Impact的美好體驗(yàn)讓我不禁懷念起了當(dāng)初自己專(zhuān)注于進(jìn)行滲透測(cè)試的時(shí)光——噫吁嚱，往事不堪回首。如果當(dāng)時(shí)也有Impact或者其它類(lèi)似的強(qiáng)力工具，我將可以挽回多少浪費(fèi)在那些讓人抓狂的無(wú)聊操作中的青春啊。

有些人會(huì)抱怨?jié)B透測(cè)試工具的存在使侵入某個(gè)運(yùn)行環(huán)境變得十分簡(jiǎn)單，說(shuō)得好像壞人平時(shí)只會(huì)使用那些主流或商用類(lèi)的笨拙工具一樣。針對(duì)這種觀點(diǎn)，我需要提醒批評(píng)者們的是，壞人們總有他們自己的一套為其工作目標(biāo)量身打造的定制工具。大多數(shù)滲透測(cè)試工具，尤其是我在上文中提到過(guò)的那些，都是為IT安全保障團(tuán)隊(duì)所設(shè)計(jì)的，旨在搶先于惡意攻擊者，提前對(duì)自己的防御體系進(jìn)行測(cè)試。它也使我們能夠更容易、更直觀地向高層管理人員展示有針對(duì)性的攻擊所帶來(lái)的后果。壞人并不需要這些工具，我們才需要。

原文鏈接：

http://www.infoworld.com/d/security/penetration-testing-the-cheap-and-not-so-cheap-050?page=0,0

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】

【編輯推薦】

1. Metasploit Framework應(yīng)用實(shí)例：代碼漏洞攻擊
2. 大話IT第11期：陷入黑客包圍的索尼如何收?qǐng)?/span>
3. Airdrop-ng：一款基于策略的無(wú)線Deauth工具
4. 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
5. W3AF：一個(gè)web應(yīng)用安全的攻擊、審計(jì)平臺(tái)
6. 漏洞檢測(cè)工具Fimap的六種用法
7. 十大工具及應(yīng)用策略搞定OWASP熱門(mén)威脅
8. 網(wǎng)絡(luò)安全工具百寶箱