ホームページ  >  記事  >  運用・保守  >  セキュリティテストに一般的に使用されるツールにはどのようなものがありますか?

セキュリティテストに一般的に使用されるツールにはどのようなものがありますか?

王林
王林転載
2020-12-17 10:20:303701ブラウズ

セキュリティテストに一般的に使用されるツールにはどのようなものがありますか?

この記事では、セキュリティ テストによく使用されるいくつかのツールと関連学習資料をまとめました。皆様のお役に立てれば幸いです。

(学習ビデオ共有: プログラミングビデオ)

ポートスキャナ: Nmap

Nmap は「Network Mapper」の略で、これは非常に人気のある無料のオープンソース ハッキング ツールです。 Nmap はネットワーク検出とセキュリティ監査に使用されます。統計によると、世界中の何千人ものシステム管理者が nmap を使用して、ネットワークの検出、開いているポートの確認、サービスのアップグレード計画の管理、ホストまたはサービスの稼働時間の監視を行っています。 Nmap は、生の IP データ パケットを使用して、非常に革新的な方法で、どのホストがネットワーク上にあるか、ホスト上のどのサービス (アプリケーション名とバージョン) がどのようなデータを提供しているのか、どのオペレーティング システム、どのタイプ、どのバージョンのアプリケーションであるかを判断するツールです。パケット フィルタリング/ファイアウォールがターゲットによって使用されています。 nmap を使用する利点の 1 つは、管理者ユーザーがネットワークをパッキングする必要があるかどうかを判断できることです。 nmap はすべてのハッカー映画、特に最近の Mr. Robot シリーズに登場しています。

Nmap 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

書籍: https: //www.concise-courses.com/books/nmap/

同様のツール: https://www.concise-courses.com/hacking-tools/port-scanners/

Network脆弱性スキャナ: Acunetix

Acunetix は非常に人気があり、広く使用されている自動脆弱性スキャナです。Acunetix は、SQL インジェクション、XSS、XXE、SSRF、ホスト ヘッダー攻撃などの Web サイトと Web アプリケーションをクロールおよびスキャンします。その他 500 以上ウェブの脆弱性。更新してください!鍼灸愛好家が完全無料のビデオ コースをリリースしました。この素晴らしいネットワーク脆弱性スキャナーの使用方法を効果的に学ぶことができます。 Acunetix に関する詳細情報と Acunetix への登録へのリンク。

Acunetix 学習教材

ビデオ: https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

書籍: https ://www.concise-courses.com/books/

脆弱性監視ツール: Metasploit

Metasploit プロジェクトは、非常に人気があり、広く使用されている侵入テストおよび攻撃フレームワークです。 Metasploit を初めて使用する場合は、Metasploit をさまざまなタスクの実行に使用できる「ハッキング ツールのコレクション」と考えるでしょう。 Metasploit は、プロのサイバーセキュリティ研究者だけでなく、多数のハッカーによって使用されており、セキュリティ研究者にとっては必須の知識であると考えられています。 Metasploit は本質的に、既知のセキュリティ脆弱性に関する主要な情報をユーザーに提供するコンピュータ セキュリティ プロジェクト (フレームワーク) であり、侵入テストや IDS 監視の計画、戦略、悪用計画を指定するのに役立ちます。 Metasploit には非常に多くの利点があるため、すべてを列挙することはできませんが、以下のビデオが Metasploit の学習に役立つことを願っています。初心者の場合は、さらに初心者向けのチュートリアルをご覧ください。

Metasploit 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit

書籍: https: //www.concise-courses.com/books/metasploit/

類似のツール: https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/

Forensics:Maltego

Maltego は、デジタル フォレンジックの範囲内で動作するため、他のフォレンジック ツールとは異なります。 Maltego は、フォレンジックを実施する企業またはその他の組織のローカル環境に包括的なサイバー脅威の全体像を提供するように設計されたプラットフォームです。 Maltego の優れた点、そして (カーリーでトップ 10 に入っているように) これほど人気が​​ある理由は、エンティティベースのネットワークとソースの両方を提供し、ネットワーク全体からの情報を集約するという、そのユニークな観点にあります。ネットワークの脆弱なルートの現在の構成や従業員の現在の国際アクセスなど、Maltego はこのデータを見つけて集約し、視覚化できます。編集者は、興味のある学生には OSINT ネットワーク セキュリティ データも学習することをお勧めします。

Maltego 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/13/maltego

書籍: https: //www.concise-courses.com/books/

同様のツール: https://www.concise-courses.com/hacking-tools/forensics/

ネットワーク脆弱性スキャナー: OWASP Zed

Zed の Proxy Attack (ZAP) は、現在最も人気のある OWASP プロジェクトの 1 つです。このページを見ているということは、あなたはおそらく経験豊富なネットワーク セキュリティ研究者であり、OWASP についてよく知っていることでしょう。もちろん、OWASP は脅威リストのトップ 10 にランクされており、Web アプリケーションのセキュリティを学習するためのガイドとして使用されています。この侵入ツールは非常に効果的であり、使い方も非常に簡単です。 ZAP は多くの拡張機能がサポートされているため人気があり、OWASP コミュニティはサイバーセキュリティ研究にとって非常に優れたリソースです。 ZAP は、自動スキャンに加えて、ネットワーク セキュリティの脆弱性を専門的に発見できる多くのツールを提供します。このツールをよく理解し、使いこなせるようになれば、ペネトレーション テスターのキャリアに大きな利益をもたらします。あなたが開発者であれば、このツールを使えば優れたハッカーになれるでしょう。

OWASP Zed 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed

書籍:https://www.concise-courses.com/books/

類似ツール: https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

手動分析パッケージツール: Wireshark

nmap と言えばランキング ナンバーワンのハッキング ツール、次に Wireshark が 2 番目に人気のあるツールであることは間違いありません。 Wireshark は古くから存在しており、何千人ものセキュリティ研究者がネットワーク問題やネットワーク侵入のトラブルシューティングと分析に使用しています。 Wireshark はパケット キャプチャ ツールであり、より正確には、パケットを分析するための効果的なオープンソース プラットフォームです。 Wireshark はクロスプラットフォームであることは言及する価値があります。私たちは当初、Wireshark が GNU/Linux でインテリジェントに実行されると考えていましたが、それは間違いでした。Wireshark は Windows、Linux、さらには OS X の両方で利用できます。Wireshark に似たターミナル バージョンもありますシャークと呼ばれる。 Wireshark のエキスパートになるのに役立つ、Wireshark に関する情報がたくさんあります。

Wireshark 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark

書籍: https: //www.concise-courses.com/books/wireshark/

同様のツール: https://www.concise-courses.com/hacking-tools/packet-crafting-tools/

ネットワーク脆弱性スキャナ: Burp Suite

Burp Suite は、ペネトレーション テスターやハッカーを支援するツールが多数あるという点で、ある意味 Maltego によく似ています。 Burp Suite には一般的に使用されるアプリケーションが 2 つあります。1 つは「Burp Suite Spider」と呼ばれるもので、Cookie を監視し、これらの Web アプリケーションの接続を初期化することで、Web サイトの各ページとそのパラメータを列挙および描画できます。もう 1 つは「Intruder」と呼ばれます。 Web アプリケーション攻撃を自動化できます。同様に、ネットワーク セキュリティの研究者である場合、または侵入テストを行っている場合は、Burp Suite も学習する必要があるツールです。

Burp Suite 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

書籍: https://www.concise-courses.com/books/burp-suite/

同様のツール: https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

パスワード クラッカー: THC Hydra

THC Hydra は、非常に活発で経験豊富な開発チームによって開発された、非常に人気のあるパスワード クラッカーです。基本的に、THC Hydra は高速で安定したネットワーク ログイン攻撃ツールであり、辞書攻撃と総当たり攻撃を使用して、ページにログインするための多数のパスワードとログインの組み合わせを試みます。この攻撃ツールは、メール (POP3、IMAP など)、データベース、LDAP、SMB、VNC、SSH などのさまざまなプロトコルをサポートしています。

THC Hydra 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/

書籍: https://www. concise-courses.com/books/

同様のツール: https://www.concise-courses.com/hacking-tools/password-crackers/

パスワード クラッキング: Aircrack-ng

Wi-Fi クラッキング用の Aircrack コンポーネントは、非常に効果的であるため、攻撃ツールの中でも伝説となっています。無効化攻撃についてあまり知らない初心者のために説明すると、Aircrack-ng は 802.11 WEP および WPA-PSK キー クラッキング攻撃ツールであり、十分なパケットがキャプチャされるとキーを回復できます。無線ネットワークの侵入と監査を研究している人にとって、aircrack-ng は最良のパートナーとなるでしょう。 Aircrack-ng は、標準の FMS 攻撃を使用して KoreK 攻撃を最適化し、PTW 攻撃をより効果的にします。あなたが平均的なハッカーであれば、WEP を数分で解読でき、WPA/WPA2 の解読には非常に熟練しているはずです。ワイヤレス ネットワーク攻撃に興味がある場合は、非常に人気のあるハッキング ツールでもある Reaver をチェックすることを強くお勧めします。

Aircrack-ng 学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng

書籍: https://www.concise-courses.com/books/aircrack-ng/

同様のツール: https://www.concise-courses.com/hacking-tools/password-crackers/

暗号解読: ジョン・ザ・リッパー

ジョン・ザ・リッパーが最もクールな名前賞を受賞!一般に「John」として知られるこのツールは、非常に人気のあるパスワード クラッキング侵入テスト ツールでもあり、辞書攻撃の実行によく使用されます。ジョン・ザ・リッパーはテキスト文字列をサンプル(単語リストと呼ばれるテキストファイルからのサンプルで、辞書に載っている一般的な単語や複雑な単語、あるいは以前のクラックで使用された単語を含む)として使用し、同じ暗号化手法を使用します。クラッキング手法(暗号化アルゴリズムと暗号化アルゴリズムを含む) key) を使用してクラッキングし、暗号化された文字列の出力を比較してクラッキング キーを取得します。このツールは、さまざまな辞書攻撃を実行するために使用することもできます。

ジョン・ザ・リッパー学習教材

ビデオ: https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper

書籍: https://www.concise-courses.com/books/

同様のツール: https://www.concise-courses.com/books/

関連する推奨事項: Webサイトセキュリティチュートリアル

以上がセキュリティテストに一般的に使用されるツールにはどのようなものがありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcsdn.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。