<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              火眼推出免费Windows攻击工具集

              2019-4-9 01:03| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 渗透测试员的喜讯:安全公司火眼发布Windows攻击工具集——足足包含140个程序。Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工 ...

              渗透测试员的喜讯:安全公司火眼发布Windows攻击工具集——足足包含140个程序。

              Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。

              安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)?#20445;?#20026;安全研究人员执行攻击操作准备了即时可用的Windows环?#22330;?/p>

              该工具集联合创建者,火眼曼迪安特顾问Jake Barteaux 称:

              我合作过的几乎每一个渗透测试员都有自己的Windows机器,用于进行内部渗透测试。对很多渗透测试员而言,拥有这么一台Windows机器几乎可以说是行业标配技能了。很多人都会在上面安装Commando里包含的多数工具,但?#30340;?#36824;从未出现过用于Windows测试的标准工具集。

              工具集发行版可供渗透测试员解决两个主要问题:第一个就是找到最好的渗透测试工具。免费发行 Kali Linux 的 ?#29616;?#19982;培训组织 Offensive Security 透露:2013年发布的 Kali Linux 在发行版中包含了约600个安全、侦察和漏洞利用工具。CommandoVM中含有很多同样的工具,只不过,是天然能在Windows机器上运行的版本。

              渗透测试员的第二个主要问题是工具集的维护。将需要的工具?#21363;?#21253;到一个发行版里可以实现更快速的维护,?#20040;?#34917;丁?#36879;?#26032;变得更容易。Kali Linux 最开始是不定期更新,如今该工具集已经成了一天多次更新的滚动式发行版。

              公司企业采用红队渗透测试查找自身网络和系统安全漏洞。虽然自动化扫描常常也能找出问题,但渗透测试能够让安全人员更专注于挖掘深层次的潜在漏洞。而且,此类活动能帮助?#24405;?#21709;应人员,也就是蓝队,更快速有效地解决威胁。

              CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台,包含攻击性安全测试员常用的一系列工具,比如Python和Go编程语言,Nmap和Wirshark网络扫描器,BurpSuit之类的网络安全测试框架,以及Sysinternals、Mimikatz等Windows安全工具。

              我们想让这些工具更便于初级红队测试员上手使用。我的另一个目标就是创建一个工具集。甚至高级红队测试员也能使用的?#20405;幀?#36825;是培训人员的一个好办法。

              虽然这六年来 Kali Linux 已经成为事实上的渗透测试工具集,但渗透测试员总有用到Windows的时候。

              特别是当你专注红队时,网络上可能不会正好有台Linux机器供你安装Kali。这时你就需要通过一台Windows机器来跳转了。

              一个常见的攻击场景是用CommandoVM创建活动目录(AD),用作深入网络的滩头阵地,在其?#29616;?#34892;侦察、凭证收集?#25512;?#20182;基于身份验证的入侵。火眼在博客上放出了攻击示例,演示了发现Jenkins服务器,利用Burp-Suite暴力破解登录凭证,以及获取服务器执行权限的过程。

              可在GitHub上免费下载CommandoVM。自述文件中列出了该发行版包含的全部工具。



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/a6677401720672223756/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表 河北11选5任选五遗漏 四川时时彩开奖结果 江西多乐彩奖金规则 彩客网双色球杀号 欢乐升级手机版下载官方正式版 幸运飞艇单双技巧 四川时时彩qq群 安徽时时彩走势 新疆18选7开奖结果 北京单场全包什么意思 黑龙江36选7今日开奖 甘肃快三27号开奖号码 澳洲幸运10是官方的吗 贵州十一选五开奖结果 免费下载大公鸡排列5