使用免费开源安全工具查找和修复Windows漏洞
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。
你可以做些什么呢?你可以借酒消愁,或者使用一些知名的免费产品帮助你进行Windows安全测试。这里有一些免费和开源的安全工具,你可以用来查找和定向Windows漏洞:
密码破译器
John the Ripper——破解Windows LANManager(和其他程序)密码,提供了大多数其他密码破译器的功能。
Brutus——破译Web、FTP、Telnet等密码,比较旧,并且不稳定。但在很多情况下仍在使用。
Cain & Abel——不仅是密码破译器,还可作为网络分析器。明文提示密码的强度、互联网协议语音对话和其他会话内容。
Ophcrack——使用Rainbow table(彩虹表)来破解Windows作业系统下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下发布的开放原始码程式。
THC-Hydra——类似于Brutus的密码破译器,在Windows桌面服务器上运行,能破译较脆弱的密码。
端口和漏洞扫描器
Microsoft Baseline Security Analyzer——好用的全盘扫描仪,发现基本的Windows的缺陷。
Nexpose Community——商业导向的漏洞扫描器,可以扫描多达32个没有商业价格标签的主机。
OpenVAS——商业化Nessus工具的开源分支。
SuperScan——图形用户界面端口扫描仪,查找活主机和开放端口。
Web和SQL Server安全工具
Sqlninja——基于Perl的SQL Server黑客工具,利用SQL Server上的各种各样的缺陷。
SQLPing——SQL Server查找工具,内置密码破译功能。是WiFi开源安全工具。
Aircrack-ng——陈旧但是好用的WEP和WPA-PSK破解程序。
Hashcat——配置图形处理器的破解工具,破解Wi-Fi Protected Access(WPA)和WPA 2。
Reaver——Wi-Fi Protected Setup(WPS)攻击工具,利用WPA中新的侧通道漏洞。
多功能开源安全工具
BackTrack Linux——基于Linux的渗透测试一体化工具包。
Metasploit——Metasploit可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
Social Engineer Toolkit——是一个社会工程学工具,集成多个有用的社会工程学攻击工具在一个统一的简单界面上。
Sysinternals——一个工具集。它允许你进入Windows内核。
Windows XP Mode和VirtualBox——在虚拟机环境中下载和运行测试工具,同时能确保主Windows系统安全。
开源安全工具的底线
请记住,这不是一份完整的列表,但它们全部都是免费和开源的安全工具,可以用来测试Windows漏洞。这些工具大多数都保持更新。另外,其中一些更适合企业使用。
虽然使用免费和开源的安全工具测试Windows漏洞,仍然需要花费一些时间,但是值得的。如果这些工具的功能不能够满足你,还有一些便宜的商业性的安全测试工具,比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。
监测Windows漏洞很重要,但是你的分析结果也很重要。这需要长期经验。这个免费和开源的安全工具列表只是你长途旅程的一个起点。