網絡安全技術包括了廣泛的內容,從網絡體系架構的設計到安全控制的管理,都涉及多方面的技術和手段。部署網絡安全設備,進行網絡邏輯隔離,或者進行身份認證,遠程登錄,安全配置等操作,都是被動的防禦,所謂授之於魚不如授之以漁,了解常見的網絡安全測試工具,從被動變為主動,主動的查漏補缺,防患於未然。
授之於魚不如授之以漁常見的網絡安全測試工具主要類型包括系統發現命令行工具,埠掃描工具以及網絡協議分析工具,這些工具也是常用於網絡安全滲透測試。
安全滲透測試系統發現命令行工具,用於系統發現和識別的命令行工具。通過向任意目標主機發送請求並獲取返回信息,來發現網絡上的所有主機,包括被防火牆隔離的IP設備。此外,還能夠進行IP衝突檢測。換句話說,系統發現命令行工具就是發現在網上連著的設備,如臺式機,筆記本電腦,手機,路由,防火牆,入侵檢測系統等,而且還能發現網絡中如果IP位址是自動分配,發現兩臺或多臺設備共用一個IP導致IP衝突的情況。常見的系統發現命令行工具有ARP-SCAN,ARPING等。工作原理基本上就是向區域網中所有可能的ip地址發出arp請求包,如果得到arp回應,就證明區域網中某臺主機使用了該ip。
ARP通信埠掃描工具,用於網絡探測和安全審計。用來探測目標主機是否在線、埠是否開放、主機使用了什麼服務,比如應用層程序名和版本,作業系統是什麼版本等,可以對網絡行為、性能、應用產生和接收的網絡流量進行分析。不僅能掃描單個主機,還能掃描大規模的網絡環境。常用的攻擊有tcpdump,nmap等。
Namp掃描網絡協議分析工具,可截取並顯示網絡數據包,分析網絡實時流量、捕捉和查看公共網絡協議和專用網絡協議,包括無線網絡數據包。用於網絡故障分析處理,軟體和通信協議的分析。常見的工具有wireshark、Capsa packet sniff、networkminer,snifferpass,微軟網絡監視器等。
wireshark沒有一個工具可以解決所有漏洞挖掘和檢測問題,通常需要綜合使用各種測試手段,所以kali 成為了一個極好的選擇。Kali 是一個基於 Debian 的 Linux 發行版。它內置了大量的滲透和審計工具,大多數安全測試的開源工具都囊括其中,它也安全專家手頭重要的攻擊或工具集。
kail