|
|
51CTO旗下网站
|
|
移动端

1.5.3 开源软件和商业软件

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍开源软件和商业软件。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:39

1.5.3 开源软件和商业软件

本书中,我想比较开源软件和商业软件是很有益处的。尽管不是所有人都有经费购买商业软件,但是重要的是要知道什么软件是可以买到的,攻击者可以使用什么软件。对于防护人员和攻击人员,拥有恰当的工具将会有很大区别。本书中,我将展示几个不同商业软件工具,这些工具我认为是很有用的。他们能够在不同攻击环境发挥作用。每一个商业软件,我将尽量提供类似的开源软件,但是不一定有这样的开源软件。

1.本书中用到的商业软件

Burp Suite Pro

Canvas

Cobalt Strike

Core Impact

Nessus

Nexpose

2.Kali Linux(https://www.kali.org/

对于那些从来没有使用过Kali Linux的初学者,Kali Linux经常被认为是必备的渗透测试平台。它基于Debian操作系统发行版,包括大量不同类型的安全工具,所有工具预先配置在同一平台框架下。Kali Linux对渗透测试学习和研究很有帮助,本书的内容主要是基于这个Linux版本展开的。强烈推荐下载Kali虚拟机,使用它进行测试。

3.Back Box(http://www.backbox.org/)尽管Kali Linux被认为是必备的渗透测试平台,但是最好不要依赖某一工具、操作系统和程序,整本书中将始终坚持这个观点。开发者可能停止支持某种工具,或者更坏的情况,您开始变得视野狭窄以及过度依赖老的方法。从事Back Box建设的人们正在做着很有意义的工作,搭建另外一个安全渗透测试平台,为用户提供技术支撑。两个渗透测试平台主要的区别是Back Box基于Ubuntu操作系统,更重要的是,Back Box提供默认的用户权限管理(在Kali Linux中每个人都运行root权限)。一些用户更愿意使用Ubuntu操作系统。我遇到这样的情况,某些工具是在Ubuntu开发的,因此在Ubuntu上运行比在Kali Linux上更稳定。同样,使用Back Box可以增加一个工具的获取来源,非常有必要了解Back Box平台集成什么工具。

喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

非常网管——网络服务

本书使用通俗易懂的语言,通过大量的实例,从实际应用的角度出发,全面系统地介绍了网络服务操作系统平台、电子邮件系统、Web站点和FTP站点...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊