轉貼http://blog.yam.com/myloveret/article/2082194
你想測試你的Widnows系統的安全性嗎?
如果你選對了工具,其實這是一件非常有趣的工作。如果你正為挑選合適的工具而苦惱,那就讓本文給你一些幫助吧。
關於安全測試工具,我發現大體上你都能購買到。然而,還有一些是免費的工具,沒有這些工具我會舉步維艱,所以我將兩種類型的工具一同與你分享。 基於Widnows平臺的電腦,有7類常見的安全測試工具,它們是:
1. 埠掃瞄 (Port scanners)
2. 網路/作業系統弱點掃瞄 (Network/OS vulnerability scanners
3. 應用程式/資料庫弱點掃瞄 (Application/database vulnerability scanners)
4. 密碼破解 (Password crackers)
5. 文件查找工具 (File searching tools)
6. 網路分析 (Network analyzers)
7. 漏洞檢查工具 免費 SuperScan version 3
www.foundstone.com/resources/proddesc/superscan3.htm 快速並且易用的埠掃瞄器,可以在運行的系統中尋找開放的埠和正在運行的服務,抓取banner資訊包括軟體的版本。
SoftPerfect Network Scanner http://www.softperfect.com/products/networkscanner 映射MAC位址到IP位址,可以幫你定位隨機的有線和無線的系統
NetBIOS Auditing Tool (NAT) http://www.cotse.com/tools/netbios.htm 靈巧的Windows網路共用密碼的破解工具
Winfingerprint http://winfingerprint.sourceforge.net Windows 資訊列舉工具,它可以搜索到補丁的等級資訊,NetBIOS資訊,用戶資訊等
Metasploit http://www.metasploit.org 一個強大的查找基於Windows平臺弱點的工具
Cain & Abel http://www.oxid.it 一個很不錯的混合密碼破解工具
商用 QualysGuard http://www.qualys.com 強大且易用且全面的網路/作業系統弱點掃瞄工具,適用於上千種新老漏洞。
GFI LANguard Network Security Scanner http://www.gfi.com/lannetscan 一套完美的定位於Windows系統,功能強大且價格低廉的的網路/作業系統弱點掃瞄工具
N-Stealth http://www.nstalker.com 一款物美價廉的針對運行IIS的系統掃瞄工具
WebInspect http://www.spidynamics.com/products/webinspect/index.html 徹底的挖掘基於IIS,Apach等系統的Web應用程式弱點
WinHex http://www.winhex.com/winhex/index-m.html 查找運行程式遺留於記憶體中的敏感資訊 -- 完全搜索類似於「密碼」,「SSN」,等等之類的文本資訊。以發現那些未清除乾淨的敏感資訊
AppDetective for MS SQL Server www.appsecinc.com/products/appdetective/mssql 全面的SQL Server 資料庫安全掃瞄工具
Proactive Password Auditor www.elcomsoft.com/ppa.html 一個效果明顯且簡單易用的用戶密碼破解工具 -- 支援Rainbow Table Effective File Search www.sowsoft.com/search.htm 強大的文本搜索工具,適用於搜索本地檔或伺服器上的共用檔。 -- 完全搜索類似於「密碼」,「SSN」,等等之類的文本資訊。 以發現那些未被保護的敏感資訊
EtherPeek http://www.wildpackets.com/products/etherpeek/overview 完美的網路分析器,可以找出不懷好意的系統,未被認可的協議, 找出上層的講話者, 以及更多
當你裝備你的安裝測試工具箱時,你會發現沒有一款工具是最好的。也就是說那些安全檢測工具不是萬能的。應用程式、作業系統和網路知識和重要經驗才會是最重要的。 http://searchsecurity.techtarget.com.cn/tips/153/2391653.shtml?BLK=050001&NODE=1005
沒有留言:
張貼留言