2013黑帽大會(huì):五款值得一看的黑客工具
最新的黑客工具可以應(yīng)對(duì)熱門威脅
2013年的黑帽大會(huì)將于7月27日到8月1日期間在拉斯維加斯召開。在即將到來的2013黑帽安全大會(huì)上,安全研究者們將會(huì)介紹一些黑客工具。這些工具可以解決的問題從惡意軟件分析到漏洞查找利用不等。但是其中只有少數(shù)工具可以幫助安全專家們做釣魚攻擊的培訓(xùn),在沒有電子表或重量級(jí)監(jiān)控風(fēng)險(xiǎn)服從的情況下管理日常風(fēng)險(xiǎn)活動(dòng)或是幫助企業(yè)獲得更多優(yōu)勢(shì)。這些工具將會(huì)在今年的黑帽大會(huì)上亮相。下面是五款值得一看的黑客工具。
1. Ice-Hole
Ice-Hole是一款新型釣魚培訓(xùn)工具,安全分析師和系統(tǒng)管理員可利用這款工具測(cè)試用戶和日程表釣魚郵件。當(dāng)用戶點(diǎn)擊到用于訓(xùn)練的釣魚郵件時(shí),該工具可進(jìn)行追蹤。如果追蹤的鏈接被用戶點(diǎn)擊,那么用戶會(huì)被導(dǎo)向一個(gè)訓(xùn)練頁(yè)面。它會(huì)注冊(cè)訓(xùn)練所用的IP地址,郵件和釣魚模板。這款工具由Darren Manners創(chuàng)建,作為SyCom科技公司的滲透測(cè)試骨干,他認(rèn)為,第三方開源工具可以增強(qiáng)Ice-Hole的功能。
2. HyperText Access Exploit
HyperText Access Exploit是一款開源工具,可用于繞開限制,并在Web應(yīng)用服務(wù)器上尋找額外的漏洞。它會(huì)利用.htaccess文件(可通過驗(yàn)證進(jìn)程保護(hù)Web目錄的配置文件)的弱點(diǎn)。該工具會(huì)列出受保護(hù)目錄的內(nèi)容。此工具由Matias Katz和Maximilliano Soler共同開發(fā),前者是Mkit Argentina滲透測(cè)試員及創(chuàng)立者,后者是一家國(guó)際銀行的安全分析師。
3.Smartphone Pentest Framework
Smartphone Pentest Framework是利用Defense Advanced Research Projects Agency的Cyber Fast Track專款開發(fā)的工具。這款開源工具旨在讓滲透測(cè)試員對(duì)所在環(huán)境中的設(shè)備執(zhí)行遠(yuǎn)程或社工攻擊來掌握智能手機(jī)的安全態(tài)勢(shì)。該工具由Bulb Security CEO Georgia Weidman制作,且已經(jīng)得到擴(kuò)展,可以支持其他的攻擊技巧和其他第三方滲透工具。
4. SocialKlepto
企業(yè)借助SocialKlepto可以用虛擬社交賬號(hào),自動(dòng)化的公共數(shù)據(jù)庫(kù)搜索和數(shù)據(jù)分析監(jiān)控競(jìng)爭(zhēng)對(duì)手的社交活動(dòng),從而收集對(duì)方的商業(yè)情報(bào)。這款工具套在2013年度的RSA大會(huì)上首次亮相過,當(dāng)時(shí)是由梭子魚網(wǎng)絡(luò)公司的Jason Ding推薦的。此系統(tǒng)可幫助企業(yè)創(chuàng)造誘餌或是虛假的LinkedIn賬戶或是欺騙性質(zhì)的Facebook賬戶,目的是監(jiān)控競(jìng)爭(zhēng)對(duì)手的社交關(guān)系。
Ding還將介紹如何防止竊聽的方法,包括為管理LinkedIn隱私設(shè)置而新創(chuàng)建的Chrome插件。
5. SimpleRisk
SimpleRisk是一款開源工具,它可以幫助安全專家們管控存在風(fēng)險(xiǎn)的管理行為。適合那些沒錢購(gòu)買監(jiān)控,風(fēng)險(xiǎn)和服從軟件的公司使用。它可以取代那些常被用于組織數(shù)據(jù)和做風(fēng)險(xiǎn)決策的電子表格。SimpleRisk向用戶呈現(xiàn)了一個(gè)風(fēng)險(xiǎn)管理控制面板,上面顯示了系統(tǒng),團(tuán)隊(duì)和安全技術(shù)的狀態(tài)以及正在進(jìn)行中的風(fēng)險(xiǎn)化解項(xiàng)目。一個(gè)開放風(fēng)險(xiǎn)的屏幕會(huì)按照安全策略和其他要素對(duì)風(fēng)險(xiǎn)進(jìn)行分類。這款工具由安全研究員Josh Sokol制作,他是National Instruments信息安全項(xiàng)目的所有者。
