随着黑客攻击的日益猖獗,越来越多的企业开始设置CISO(首席信息安全官)一职(编者按:例如Target信用卡泄露事件后设立了公司历史上首个CISO岗位),虽然CISO听上去更像是一个管理职位,但实际上一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌,所谓知己知彼方能百战不殆。
最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具,整理如下:
一、ARMITAGE
Metasploit是如今最流行的网络和IT系统渗透测试工具(参考:安全军火库,渗透测试工具流行性大调查)。但是Armitage以开源的方式为Metasploit带来了更加友好的界面。只需要几下点击,你就能很直观地看到网络设备的漏洞和弱点,受感染设备会被亮圈标记出来。
Armitage很好地隐藏了Metasploit的复杂性,增强了可用性(对于非技术人员来说),可以直观地展示整个IT架构的安全状况,快速发现任何层面的任何类型漏洞。
二、HASHCAT
企业的安全管理人员和员工总是在密码问题上产生分歧。对于用户来说,密码最好是宠物的名字,而且永远无需更新,而密码破解工具Hashcat可以很直观地向员工演示他们的密码多么脆弱。
Hashcat也是CISO工具箱中不可或缺的利器,可以快速测试公司密码政策的可靠性。当然,衡量公司密码政策的标准不仅仅是密码的复杂度,还包括密码有效期、长度等等。
三、WIFITE
随着无线路由器安全漏洞和黑客攻击的不断增长, 企业WiFi网络的安全状况每况愈下,Wifite是当今最简单好用的WiFi网络安全测试工具之一。
Wifite由Python编写,可以运行在任意平台。CISO们可以用Wifite检测公司WiFi网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放WiFi网络。
四、WIRESHARK
WireShark可能是最好的网络数据嗅探工具,支持包括以太网、802.11等多种类型网络,同时又界面友好,简单易用。
WireShark可以帮助CISO发现网络中一些过时的,应当被禁用的协议,例如Telnet/FTP,以及需要被加密的明文数据。
除了嗅探功能外,WireShark还可以帮助设定网络过滤政策,可以侦测过滤设备中的协议和数据流。
五、社交工程工具箱(SET)
在今年拉斯维加斯举行的BlackHat Arsenal大会上,看过David Kennedy演示的人都应当了解到社交工程工具箱(SET)的重要性。
社交工程攻击者可以针对人类容易轻信的弱点,通过SET框架创建有针对性的复杂技术攻击,例如策划钓鱼攻击,设立钓鱼网站等。SET的界面非常简单直观,很容易上手。
在预算不多的情况下提高员工安全意识的最好办法就是模拟钓鱼安全演习(最有效的员工安全意识培训:模拟网络攻击),CISO可以利用SET设计各种社交工程攻击场景并在内部员工身上使用,测试评估他们的安全意识水平。