使用免费开源安全工具查找和修复Windows漏洞

日期: 2013-01-06 作者:Kevin Beaver翻译:杨旭 来源:TechTarget中国 英文

使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。   在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。   你可以做些什么呢?你可以借酒消愁,或者使用一些知名的免费产品帮助你进行Windows安全测试。

这里有一些免费和开源的安全工具,你可以用来查找和定向Windows漏洞:   密码破译器   John the Ripper——破解Windows LANManager(和其他程序)密码,提供了大多数其他密码破译器的功能。   Brutus——破译Web、FTP……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。

  在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。

  你可以做些什么呢?你可以借酒消愁,或者使用一些知名的免费产品帮助你进行Windows安全测试。这里有一些免费和开源的安全工具,你可以用来查找和定向Windows漏洞:

  密码破译器

  John the Ripper——破解Windows LANManager(和其他程序)密码,提供了大多数其他密码破译器的功能。

  Brutus——破译Web、FTP、Telnet等密码,比较旧,并且不稳定。但在很多情况下仍在使用。

  Cain & Abel——不仅是密码破译器,还可作为网络分析器。明文提示密码的强度、互联网协议语音对话和其他会话内容。

  Ophcrack——使用Rainbow table(彩虹表)来破解Windows作业系统下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下发布的开放原始码程式。

  THC-Hydra——类似于Brutus的密码破译器,在Windows桌面服务器上运行,能破译较脆弱的密码。

  端口和漏洞扫描器

  Microsoft Baseline Security Analyzer——好用的全盘扫描仪,发现基本的Windows的缺陷。

  Nexpose Community——商业导向的漏洞扫描器,可以扫描多达32个没有商业价格标签的主机。

  OpenVAS——商业化Nessus工具的开源分支。

  SuperScan——图形用户界面端口扫描仪,查找活主机和开放端口。

  Web和SQL Server安全工具

  Sqlninja——基于Perl的SQL Server黑客工具,利用SQL Server上的各种各样的缺陷。

  SQLPing——SQL Server查找工具,内置密码破译功能。是WiFi开源安全工具。

  Aircrack-ng——陈旧但是好用的WEP和WPA-PSK破解程序。

  Hashcat——配置图形处理器的破解工具,破解Wi-Fi Protected Access(WPA)和WPA 2。

  Reaver——Wi-Fi Protected Setup(WPS)攻击工具,利用WPA中新的侧通道漏洞。

  多功能开源安全工具

  BackTrack Linux——基于Linux的渗透测试一体化工具包。

  Metasploit——Metasploit可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。

  Social Engineer Toolkit——是一个社会工程学工具,集成多个有用的社会工程学攻击工具在一个统一的简单界面上。

  Sysinternals——一个工具集。它允许你进入Windows内核

  Windows XP ModeVirtualBox——在虚拟机环境中下载和运行测试工具,同时能确保主Windows系统安全。

  Wireshark——好用的网络分析仪,是一个很好的安全工具(下载PDF),只Windows管理员有权限。

  开源安全工具的底线

  请记住,这不是一份完整的列表,但它们全部都是免费和开源的安全工具,可以用来测试Windows漏洞。这些工具大多数都保持更新。另外,其中一些更适合企业使用。

  虽然使用免费和开源的安全工具测试Windows漏洞,仍然需要花费一些时间,但是值得的。如果这些工具的功能不能够满足你,还有一些便宜的商业性的安全测试工具,比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。

  监测Windows漏洞很重要,但是你的分析结果也很重要。这需要长期经验。这个免费和开源的安全工具列表只是你长途旅程的一个起点。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。