275039433 2013-4-28 16:42
使用免费开源安全工具查找和修复Windows漏洞
使用免费开源安全工具查找和修复Windows漏洞
[align=left][color=rgb(37,37,37)][color=black]使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]你可以做些什么呢?你可以借酒消愁,或者使用一些知名的免费产品帮助你进行Windows安全测试。这里有一些免费和开源的安全工具,你可以用来查找和定向Windows漏洞:[/color][/color][/align][align=left][color=rgb(37,37,37)][b][color=black]密码破译器[/color][/b][/color][/align][align=left][color=rgb(37,37,37)][color=black]John the Ripper——破解Windows LANManager(和其他程序)密码,提供了大多数其他密码破译器的功能。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Brutus——破译Web、FTP、Telnet等密码,比较旧,并且不稳定。但在很多情况下仍在使用。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Cain & Abel——不仅是密码破译器,还可作为网络分析器。明文提示密码的强度、互联网协议语音对话和其他会话内容。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Ophcrack——使用Rainbow table(彩虹表)来破解Windows作业系统下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下发布的开放原始码程式。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]THC-Hydra——类似于Brutus的密码破译器,在Windows桌面服务器上运行,能破译较脆弱的密码。[/color][/color][/align][align=left][color=rgb(37,37,37)][b][color=black]端口和漏洞扫描器[/color][/b][/color][/align][align=left][color=rgb(37,37,37)][color=black]Microsoft Baseline Security Analyzer——好用的全盘扫描仪,发现基本的Windows的缺陷。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Nexpose Community——商业导向的漏洞扫描器,可以扫描多达32个没有商业价格标签的主机。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]OpenVAS——商业化Nessus工具的开源分支。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]SuperScan——图形用户界面端口扫描仪,查找活主机和开放端口。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Web和SQL Server安全工具[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Sqlninja——基于Perl的SQL Server黑客工具,利用SQL Server上的各种各样的缺陷。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]SQLPing——SQL Server查找工具,内置密码破译功能。是WiFi开源安全工具。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Aircrack-ng——陈旧但是好用的WEP和WPA-PSK破解程序。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Hashcat——配置图形处理器的破解工具,破解Wi-Fi Protected Access(WPA)和WPA 2。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Reaver——Wi-Fi Protected Setup(WPS)攻击工具,利用WPA中新的侧通道漏洞。[/color][/color][/align][align=left][color=rgb(37,37,37)][b][color=black]多功能开源安全工具[/color][/b][/color][/align][align=left][color=rgb(37,37,37)][color=black]BackTrack Linux——基于Linux的渗透测试一体化工具包。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Metasploit——Metasploit可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Social Engineer Toolkit——是一个社会工程学工具,集成多个有用的社会工程学攻击工具在一个统一的简单界面上。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Sysinternals——一个工具集。它允许你进入Windows内核。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]Windows XP Mode和VirtualBox——在虚拟机环境中下载和运行测试工具,同时能确保主Windows系统安全。[/color][/color][/align][align=left][color=rgb(37,37,37)][url=http://www.ikuyy.com/ruanjian/4826.html][color=black]Wireshark(抓包工具)[/color][/url][color=black]——好用的网络分析仪,[/color][url=http://www.rar1.com.cn/html/17619.html][color=black]抓包工具Wireshark[/color][/url][color=black]是一个很好的安全工具(下载PDF),只Windows管理员有权限。[/color][/color][/align][align=left][color=rgb(37,37,37)][b][color=black]开源安全工具的底线[/color][/b][/color][/align][align=left][color=rgb(37,37,37)][color=black]请记住,这不是一份完整的列表,但它们全部都是免费和开源的安全工具,可以用来测试Windows漏洞。这些工具大多数都保持更新。另外,其中一些更适合企业使用。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]虽然使用免费和开源的安全工具测试Windows漏洞,仍然需要花费一些时间,但是值得的。如果这些工具的功能不能够满足你,还有一些便宜的商业性的安全测试工具,比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。[/color][/color][/align][align=left][color=rgb(37,37,37)][color=black]监测Windows漏洞很重要,但是你的分析结果也很重要。这需要长期经验。这个免费和开源的安全工具列表只是你长途旅程的一个起点。[/color][/color][/align]