1.2.2 渗透测试工具集
Deck包含大量的渗透测试工具。设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包。在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大劲,重则完全没法装。一些面向台式机的渗透测试Linux发行版经常带有许多不常用的陈旧软件包。Deck中的每个软件包都是经过精心评估才包含进来的,引入一个新软件包所导致的任何冗余部分都会被剔除掉。这里将介绍一些比较常用的软件工具。
现在,无线网络应用十分普遍,所以许多渗透测试都从破解无线网络开始。因此Deck系统包含了aircrack-ng套件。airodump-ng工具用来捕包和分析,捕获的数据包可以转给aircrack-ng进行解密。图1.2和图1.3分别给出了airodump-ng和aircrack-ng的截屏。关于aircrack-ng组件使用的更多细节将在后续章节介绍。
图1.2 使用airodump-ng捕获和分析无线数据包
图1.3 用aircrack-ng成功破解
即使在用户不使用无线网的情况下,aircrack-ng组件也很有用,它可以用来检测和破解用户网络中可能存在的非法私接的无线AP(access point,接入点)。Deck中还包含了一个叫作Fern WiFi Cracker的无线破解工具,它是那种可以用鼠标来操作的易用工具。图1.4给出了使用Fern成功破解的截图。渗透测试新手可能觉得Fern十分好用。由于交互性操作的特点,aircrack-ng和Fern都不适用于我们的无人值守的破解攻击机。因此,Deck收录了Scapy Python(http://www.secdev.org/projects/scapy/)工具。
图1.4 使用Fern成功破解
不管是有线网络数据包还是无线网络数据包,对于渗透测试人员,它们都有重要价值。Deck包含了Wireshark(http://www.wireshark.org/),用来抓包和对数据包进行分析。Deck也提供了一个称作Nmap(http://nmap.org/)的标准网络映射工具,用于发现目标网络上的服务和主机。Metasploit(http://www.metasploit.com/)是包含一组漏洞扫描器和漏洞利用框架的工具,也是标准版本Deck的组件之一。上述工具见图1.5。
Metasploit是由Rapid 7(http://www.rapid7.com/)维护的很流行的工具,有大量关于它的书籍、培训课程、视频教程。Offensive Security还发布了一本在线图书《Metasploit Unleashed》(http://www.offensive-security.com/metasploit-unleashed/Main_Page),这是可以免费获得的学习资料(当然我们鼓励读者向Hackers for Charity捐赠)。Metasploit号称是个框架并且带有大量的漏洞,这些漏洞可用于从几百个攻击载荷中选择要传送的载荷。Metasploit能在脚本中运行,也能开启交互操作的控制台,还可以通过Web界面操作。本书不会全面介绍Metasploit,建议对其不了解的读者进一步学习这个了不起的工具。
图1.5 Wireshark、Nmap、Nikto和Metasploit
破解用户密码经常是渗透测试的工作之一。Deck带有若干在线密码破解器、离线密码破解器,以及密码字典。其中一个称作Hydra的在线密码破解工具如图1.6所示。此外还有大量的其他工具被集成在Deck中,其中不容忽视的是一组Python库。这些工具包中的有些组件将在本书后面的实例分析中重点说明。
图1.6 Hydra在线密码破解器
