首席信息安全官必知的五大黑客工具

比特网 发表于:14年07月05日 13:00 [转载] DOIT.com.cn

  • 分享:
[导读]随着黑客攻击的日益猖獗,越来越多的企业开始设置CISO(首席信息安全官)一职,例如Target信用卡泄露事件后设立了公司历史上首个CISO岗位。

首席信息安全官必知的五大黑客工具

随着黑客攻击的日益猖獗,越来越多的企业开始设置CISO(首席信息安全官)一职(编者按:例如Target信用卡泄露事件后设立了公司历史上首个CISO岗位),虽然CISO听上去更像是一个管理职位,但实际上一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌,所谓知己知彼方能百战不殆。

最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具,整理如下:

一、ARMITAGE

Metasploit是如今最流行的网络和IT系统渗透测试工具(参考:安全军火库,渗透测试工具流行性大调查)。但是Armitage以开源的方式为Metasploit带来了更加友好的界面。只需要几下点击,你就能很直观地看到网络设备的漏洞和弱点,受感染设备会被亮圈标记出来。

Armitage很好地隐藏了Metasploit的复杂性,增强了可用性(对于非技术人员来说),可以直观地展示整个IT架构的安全状况,快速发现任何层面的任何类型漏洞。

二、HASHCAT

企业的安全管理人员和员工总是在密码问题上产生分歧。对于用户来说,密码最好是宠物的名字,而且永远无需更新,而密码破解工具Hashcat可以很直观地向员工演示他们的密码多么脆弱。

Hashcat也是CISO工具箱中不可或缺的利器,可以快速测试公司密码政策的可靠性。当然,衡量公司密码政策的标准不仅仅是密码的复杂度,还包括密码有效期、长度等等。

三、WIFITE

随着无线路由器安全漏洞和黑客攻击的不断增长, 企业WiFi网络的安全状况每况愈下,Wifite是当今最简单好用的WiFi网络安全测试工具之一。

Wifite由Python编写,可以运行在任意平台。CISO们可以用Wifite检测公司WiFi网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放WiFi网络。

四、WIRESHARK

WireShark可能是最好的网络数据嗅探工具,支持包括以太网、802.11等多种类型网络,同时又界面友好,简单易用。

WireShark可以帮助CISO发现网络中一些过时的,应当被禁用的协议,例如Telnet/FTP,以及需要被加密的明文数据。

除了嗅探功能外,WireShark还可以帮助设定网络过滤政策,可以侦测过滤设备中的协议和数据流。

五、社交工程工具箱(SET)

在今年拉斯维加斯举行的BlackHat Arsenal大会上,看过David Kennedy演示的人都应当了解到社交工程工具箱(SET)的重要性。

社交工程攻击者可以针对人类容易轻信的弱点,通过SET框架创建有针对性的复杂技术攻击,例如策划钓鱼攻击,设立钓鱼网站等。SET的界面非常简单直观,很容易上手。

在预算不多的情况下提高员工安全意识的最好办法就是模拟钓鱼安全演习(最有效的员工安全意识培训:模拟网络攻击),CISO可以利用SET设计各种社交工程攻击场景并在内部员工身上使用,测试评估他们的安全意识水平。

[责任编辑:dajun]
近期,瑞星“云安全”系统拦截到了大量世界杯赌球钓鱼网站,该类网站制作精良,“服务周到”,让网民放松警惕,进而向其指定账户打款。瑞星安全专家表示,赌球钓鱼类网站会以各种方式让玩家赔钱,网民一旦轻信就会血本无归,根本不存在“赢钱”的可能,广大网民切不可对其抱有侥幸心理。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.