我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

2013黑帽大會:五款值得一看的黑客工具

2013年08月22日06:22 閱讀: 18427 次
最新的黑客工具可以應對熱門威脅
2013年的黑帽大會將于7月27日到8月1日期間在拉斯維加斯召開。在即將到來的2013黑帽安全大會上,安全研究者們將會介紹一些黑客工具。這些工具可以解決的問題從惡意軟件分析到漏洞查找利用不等。但是其中只有少數工具可以幫助安全專家們做釣魚攻擊的培訓,在沒有電子表或重量級監控風險服從的情況下管理日常風險活動或是幫助企業獲得更多優勢。這些工具將會在今年的黑帽大會上亮相。下面是五款值得一看的黑客工具。
1. Ice-Hole
Ice-Hole是一款新型釣魚培訓工具,安全分析師和系統管理員可利用這款工具測試用戶和日程表釣魚郵件。當用戶點擊到用于訓練的釣魚郵件時,該工具可進行追蹤。如果追蹤的鏈接被用戶點擊,那么用戶會被導向一個訓練頁面。它會注冊訓練所用的IP地址,郵件和釣魚模板。這款工具由Darren Manners創建,作為SyCom科技公司的滲透測試骨干,他認為,第三方開源工具可以增強Ice-Hole的功能。
2. HyperText Access Exploit
HyperText Access Exploit是一款開源工具,可用于繞開限制,并在Web應用服務器上尋找額外的漏洞。它會利用.htaccess文件(可通過驗證進程保護Web目錄的配置文件)的弱點。該工具會列出受保護目錄的內容。此工具由Matias Katz和Maximilliano Soler共同開發,前者是Mkit Argentina滲透測試員及創立者,后者是一家國際銀行的安全分析師。
3.Smartphone Pentest Framework
Smartphone Pentest Framework是利用Defense Advanced Research Projects Agency的Cyber Fast Track專款開發的工具。這款開源工具旨在讓滲透測試員對所在環境中的設備執行遠程或社工攻擊來掌握智能手機的安全態勢。該工具由Bulb Security CEO Georgia Weidman制作,且已經得到擴展,可以支持其他的攻擊技巧和其他第三方滲透工具。
4. SocialKlepto
企業借助SocialKlepto可以用虛擬社交賬號,自動化的公共數據庫搜索和數據分析監控競爭對手的社交活動,從而收集對方的商業情報。這款工具套在2013年度的RSA大會上首次亮相過,當時是由梭子魚網絡公司的Jason Ding推薦的。此系統可幫助企業創造誘餌或是虛假的LinkedIn賬戶或是欺騙性質的Facebook賬戶,目的是監控競爭對手的社交關系。
Ding還將介紹如何防止竊聽的方法,包括為管理LinkedIn隱私設置而新創建的Chrome插件。
5. SimpleRisk
SimpleRisk是一款開源工具,它可以幫助安全專家們管控存在風險的管理行為。適合那些沒錢購買監控,風險和服從軟件的公司使用。它可以取代那些常被用于組織數據和做風險決策的電子表格。SimpleRisk向用戶呈現了一個風險管理控制面板,上面顯示了系統,團隊和安全技術的狀態以及正在進行中的風險化解項目。一個開放風險的屏幕會按照安全策略和其他要素對風險進行分類。這款工具由安全研究員Josh Sokol制作,他是National Instruments信息安全項目的所有者。
分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

云南11选5遗漏