黑客正变得越来越猖獗,越来越多的公司,流出到这样的历史的第一CISO的位置,作为设定目标的信用卡公司后,我们有一个CISO(首席安全官)。CISO是,听起来像经理,其实主管CISO是,必须是一个众所周知的最新黑客攻击和防御的技术和工具,本身也就是所谓的自己知道你知道。CISO需要知道的五个黑客工具5日前,Ouchn的纳比勒·怀特帽子安全工具网站 创始人都列出来,你要我们来看看什么样的东西?
一、ARMITAGE Metasploit是如今最流行的网络和IT系统渗透测试工具(参考:安全军火库,渗透测试工具流行性大调查)。但是Armitage以开源的方式为Metasploit带来了更加友好的界面。只需要几下点击,你就能很直观地看到网络设备的漏洞和弱点,受感染设备会被亮圈标记出来。 Armitage很好地隐藏了Metasploit的复杂性,对于非技术人员来说增强了可用性,可以直观地展示整个IT架构的安全状况,快速发现任何层面的任何类型漏洞。
二、HASHCAT 企业的安全管理人员和员工总是在密码问题上产生分歧。对于用户来说,密码最好是宠物的名字,而且永远无需更新,而密码破解工具Hashcat可以很直观地向员工演示他们的密码多么脆弱。 Hashcat也是CISO工具箱中不可或缺的利器,可以快速测试公司密码政策的可靠性。当然,衡量公司密码政策的ITSS标准不仅仅是密码的复杂度,还包括密码有效期、长度等等。
三、WIFITE 随着 安全漏洞和黑客攻击的不断增长, 企业WiFi网络的安全状况每况愈下,Wifite是当今最简单好用的WiFi网络安全测试工具之一。 Wifite由Python编写,可以运行在任意平台。CISO们可以用Wifite检测公司WiFi网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放WiFi网络。
四、WIRESHARK WireShark可能是最好的网络数据嗅探工具,支持包括以太网、802.11等多种类型网络,同时又界面友好,简单易用。
WireShark可以帮助CISO发现网络中一些过时的,应当被禁用的协议,例如Telnet/FTP,以及需要被加密的明文数据。
除了嗅探功能外,WireShark还可以帮助设定网络过滤政策,可以侦测ITIL过滤设备中的协议和数据流。
五、社交工程工具箱(SET)
在今年拉斯维加斯举行的BlackHat Arsenal大会上,看过David Kennedy演示的人都应当了解到社交工程工具箱(SET)的重要性。
社交工程攻击者可以针对人类容易轻信的弱点,通过SET框架创建有针对性的复杂技术攻击,例如策划钓鱼攻击,设立钓鱼网站等。SET的界面非常简单直观,很容易上手。
在预算不多的情况下提高员工安全意识的最好办法就是模拟钓鱼安全演习,例如模拟网络攻击,CISO可以利用SET设计各种社交工程攻击场景并在内部员工身上使用,测试评估他们的安全意识水平。
|