虽然大多数管理员完全有能力以手动方式执行任务或者编写脚本以实现流程自动化,但借力于现成工具显然更具成本效率。与此同时,拥有超过800个安全类项目的GitHub则是一座IT管理员不容错过的宝库,其中大量工具与框架足以应对恶意软件分析、渗透测试、计算机与网络取证、事件响应以及网络监控等等现实问题。1.渗透测试
首先来看渗透测试,这里要提的是Rapid7公司的MetasploitFramework。凭借其丰富的资源库,安全专家能够利用这套方案对应用程序进行漏洞检测与安全评估。
此..立足于模块化结构以实现广泛的通用性,包括可接入面向计算机、手机、路由器、交换机、工业控制系统以及嵌入式设备的功能模块与测试机制。另外,Metasploit还支持Windows、Linux、Android以及iOS等..。
Metasploit的功能非常全面,但在渗透测试方面,我们还可以选择其他工具,首先是BrowserExploitationFramework(简称BeEF),这款工具专门面向浏览器,可利用客户端攻击向量评估企业环境下Web层面的安全水平。
Mimikatz则是另一款渗透工具,允许测试人员在Windows设备或者网络当中获得立足点。Mimikatz非常强大,允许测试人员提取纯文本密码、哈希值、PIN码以及Kerberosticket等来自内存的令牌,同时可将受感染系统中的证书与对应私钥导出。Mimikatz可单独使用,同时亦被包含在Metasploit中作为Meterpreter脚本。
2.纵深防御工具
CloudFlare打造的CFSSL堪称“瑞士军刀”,其能够签署、验证及绑定TLS证书。CFSSL由命令行工具与HTTPAPI服务器共同构成,允许管理员建立定制化TLS/PKI工具并利用多套签署密钥进行证书验证。CFSSL还具备一套完整的TLS端点扫描工具,旨在测试服务器配置以识别其中的最新安全漏洞,同时可传输软件包以实现证书配置与撤销。
