樓主
使用免費的開源安全工具,可以幫助你維持桌面安全和修復Windows漏洞。在Windows系統安全上,你無疑承受著來自各方面的壓力(業務合作伙伴、客戶、行業組織、政府等等)。你還在繼續試圖用最少的錢購買最好的服務來檢查和控制企業系統。
你可以做些什么呢?你可以借酒消愁,或者使用一些知名的免費產品幫助你進行Windows安全測試。這里有一些免費和開源的安全工具,你可以用來查找和定向Windows漏洞:
密碼破譯器
John the Ripper——破解Windows LANManager(和其他程序)密碼,提供了大多數其他密碼破譯器的功能。
Brutus——破譯Web、FTP、Telnet等密碼,比較舊,并且不穩定。但在很多情況下仍在使用。
Cain & Abel——不僅是密碼破譯器,還可作為網絡分析器。明文提示密碼的強度、互聯網協議語音對話和其他會話內容。
Ophcrack——使用Rainbow table(彩虹表)來破解Windows作業系統下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下發布的開放原始碼程式。
THC-Hydra——類似于Brutus的密碼破譯器,在Windows桌面服務器上運行,能破譯較脆弱的密碼。
端口和漏洞掃描器
Microsoft Baseline Security Analyzer——好用的全盤掃描儀,發現基本的Windows的缺陷。
Nexpose Community——商業導向的漏洞掃描器,可以掃描多達32個沒有商業價格標簽的主機。
OpenVAS——商業化Nessus工具的開源分支。
SuperScan——圖形用戶界面端口掃描儀,查找活主機和開放端口。
Web和SQL Server安全工具
Sqlninja——基于Perl的SQL Server黑客工具,利用SQL Server上的各種各樣的缺陷。
SQLPing——SQL Server查找工具,內置密碼破譯功能。是WiFi開源安全工具。
Aircrack-ng——陳舊但是好用的WEP和WPA-PSK破解程序。
Hashcat——配置圖形處理器的破解工具,破解Wi-Fi Protected Access(WPA)和WPA 2。
Reaver——Wi-Fi Protected Setup(WPS)攻擊工具,利用WPA中新的側通道漏洞。
多功能開源安全工具
BackTrack Linux——基于Linux的滲透測試一體化工具包。
Metasploit——Metasploit可以說是一個漏洞利用和測試平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode,并且不斷更新,使得緩沖區溢出測試變得方便和簡單。
Social Engineer Toolkit——是一個社會工程學工具,集成多個有用的社會工程學攻擊工具在一個統一的簡單界面上。
Sysinternals——一個工具集。它允許你進入Windows內核。
Windows XP Mode和VirtualBox——在虛擬機環境中下載和運行測試工具,同時能確保主Windows系統安全。
Wireshark(抓包工具)——好用的網絡分析儀,抓包工具Wireshark是一個很好的安全工具(下載PDF),只Windows管理員有權限。
開源安全工具的底線
請記住,這不是一份完整的列表,但它們全部都是免費和開源的安全工具,可以用來測試Windows漏洞。這些工具大多數都保持更新。另外,其中一些更適合企業使用。
雖然使用免費和開源的安全工具測試Windows漏洞,仍然需要花費一些時間,但是值得的。如果這些工具的功能不能夠滿足你,還有一些便宜的商業性的安全測試工具,比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。
監測Windows漏洞很重要,但是你的分析結果也很重要。這需要長期經驗。這個免費和開源的安全工具列表只是你長途旅程的一個起點。
