防火墙和IDS是网络安全专用工具,可以对网络中各种恶意数据包进行识别和拦截。渗透测试人员必须熟悉各种防火墙和IDS的防护性能,才能保证网络安全。Kali Linux提供专用工具Ftester。该工具主要由两部分组成。
第一部分是ftest,运行在防火墙或IDS的一侧。它根据用户设定的配置文件f[……]
防火墙/IDS测试工具Ftester
发表回复
月度归档:2017年05月
基于ARP的网络扫描工具netdiscover
ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。[……]
网站防火墙探测工具Wafw00f
现在网站为了加强自身安全,通常都会安装各类防火墙。这些防火墙往往会拦截各种扫描请求,使得测试人员无法正确判断网站相关信息。Kali Linux提供了一款网站防火墙探测工具Wafw00f。它可以通过发送正常和带恶意代码的HTTP请求,以探测网站是否存在防火墙,并识别防火墙的类型。
本期作业:[……]
网络扫描集成工具SPARTA
SPARTA是Kali Linux自带的一款图形化网络扫描工具。它集成了NMAP、Nikto、hydra、nbtscan等几十种工具。用户只需要输入要扫描的IP或者IP段,SPARTA就会借助NMAP进行主机发现,查找可用端口。然后,根据端口判断对应的服务,搜集服务对应的信息,并进行漏洞扫描等。用户[……]
分享Kali Linux 2017年第19周镜像文件
Kali Linux官方于5月7日发布2017年的第19周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
渗透测试集成环境Faraday
Kali Linux集成了海量的渗透测试工具。但是这些工具在使用的时候,还是分离的。虽然用户可以通过Shell、日志/报告导入导出功能等方式,进行整合,但是仍然不便于分析。
Faraday提出了IPE(Integrated Penetration Environment,渗透测试集成环境)的概[……]
身份识别协议枚举工具ident-user-enum
身份识别协议(Ident protocol,IDENT)是一种Internet协议,用于识别使用特定TCP端口的用户身份。服务器开启该服务后,会默认监听113端口。用户可以向该端口发送请求包,查询服务器上使用特定TCP端口的用户名。由于该协议不对发起请求的用户进行识别,所以存在泄漏敏感信息的风险。[……]
NBNS扫描工具nbtscan-unixwiz
NBNS是NetBIOS Name Service的缩写,表示NetBIOS名称解析服务。NETBIOS是一种网络协议,用于实现消息通信和资源共享。利用该服务,可以基于NETBIOS协议获取计算机名称,从而进一步判断共享资源。Kali Linux提供了专用工具nbtscan-unixwiz。它可以直[……]