-- 使用免費開源安全工具查找和修復Windows漏洞
使用免費的開源安全工具�����,可以幫助你維持桌面安全和修復Windows漏洞���。在Windows系統安全上,你無疑承受著來自各方面的壓力(業務合作伙伴���、客戶��、行業組織��、政府等等)�����。你還在繼續試圖用最少的錢購買最好的服務來檢查和控制企業系統��。
你可以做些什么呢��?你可以借酒消愁��,或者使用一些知名的免費產品幫助你進行Windows安全測試��。這里有一些免費和開源的安全工具���,你可以用來查找和定向Windows漏洞:
密碼破譯器
John the Ripper——破解Windows LANManager(和其他程序)密碼,提供了大多數其他密碼破譯器的功能��。
Brutus——破譯Web���、FTP���、Telnet等密碼,比較舊��,并且不穩定�����。但在很多情況下仍在使用�����。
Cain & Abel——不僅是密碼破譯器��,還可作為網絡分析器。明文提示密碼的強度���、互聯網協議語音對話和其他會話內容�����。
Ophcrack——使用Rainbow table(彩虹表)來破解Windows作業系統下的LAN Manager散列(比如hash文件)的程序�����,它是基于GPL下發布的開放原始碼程式�����。
THC-Hydra——類似于Brutus的密碼破譯器���,在Windows桌面服務器上運行,能破譯較脆弱的密碼�����。
端口和漏洞掃描器
Microsoft Baseline Security Analyzer——好用的全盤掃描儀���,發現基本的Windows的缺陷���。
Nexpose Community——商業導向的漏洞掃描器���,可以掃描多達32個沒有商業價格標簽的主機。
OpenVAS——商業化Nessus工具的開源分支�����。
SuperScan——圖形用戶界面端口掃描儀�����,查找活主機和開放端口�����。
Web和SQL Server安全工具
Sqlninja——基于Perl的SQL Server黑客工具��,利用SQL Server上的各種各樣的缺陷��。
SQLPing——SQL Server查找工具��,內置密碼破譯功能��。是WiFi開源安全工具�����。
Aircrack-ng——陳舊但是好用的WEP和WPA-PSK破解程序�����。
Hashcat——配置圖形處理器的破解工具��,破解Wi-Fi Protected Access(WPA)和WPA 2�����。
Reaver——Wi-Fi Protected Setup(WPS)攻擊工具���,利用WPA中新的側通道漏洞���。
多功能開源安全工具
BackTrack Linux——基于Linux的滲透測試一體化工具包。
Metasploit——Metasploit可以說是一個漏洞利用和測試平臺��。它集成了各平臺上常見的溢出漏洞和流行的shellcode��,并且不斷更新��,使得緩沖區溢出測試變得方便和簡單���。
Social Engineer Toolkit——是一個社會工程學工具���,集成多個有用的社會工程學攻擊工具在一個統一的簡單界面上���。
Sysinternals——一個工具集。它允許你進入Windows內核�����。
Windows XP Mode和VirtualBox——在虛擬機環境中下載和運行測試工具��,同時能確保主Windows系統安全�����。
開源安全工具的底線
請記住��,這不是一份完整的列表���,但它們全部都是免費和開源的安全工具���,可以用來測試Windows漏洞。這些工具大多數都保持更新�����。另外���,其中一些更適合企業使用�����。
雖然使用免費和開源的安全工具測試Windows漏洞�����,仍然需要花費一些時間���,但是值得的��。如果這些工具的功能不能夠滿足你���,還有一些便宜的商業性的安全測試工具,比如TamoSoft��、 Northwest Performance Software 和 Elcomsof Proactive Software�����。
監測Windows漏洞很重要���,但是你的分析結果也很重要。這需要長期經驗�����。這個免費和開源的安全工具列表只是你長途旅程的一個起點���。