英文原文:Black Hat 2014: 10 Cool Hacking Tools To Check Out
黑帽大会的规模逐年递增,这场全球最聪明的大脑聚集在一起,会擦出什么样的电光火石,本年度的黑帽大会吸引了近万人参加,这些技术男很符合《黑客帝国》中“基努里维斯”的形象标准,目光深邃,站得笔挺,不善言谈,据说还有不少 FBI 现场招人,总之吸引了全球的眼光。本文盘点了本次大会上炫酷的 10 大工具,值得高兴的是大部分都是开源的。
2014 黑帽大会上展示的黑客工具可以帮助渗透测试者发现 VoIP 通信中的弱点,进行网络钓鱼攻击支持终端用户安全意识培训或更好的保证亚马逊网络服务实例。2014 黑帽美国简报或 Arsenal 工具陈列展示的大部分工具都是开源的,来自解决方案供应商、顾问和安全供应商的红客实施项目,使他们的工作更安全。
这些工具揭露软件的漏洞、配置的缺陷,否则软件制造商可能不会发现缺陷。下面是 10 种在各个阶段值得一试的工具。
用于恶意软件分析的 Maltrieve
安全研究人员使用 Maltrieve 工具收集服务器上的恶意软件。通过这个开源工具,恶意软件分析人员可以通过分析 URL 链表和已知的托管地址获得最新鲜的样本。
Kyle Maxwell 是 VeriSign 的一名威胁情报分析员,也对 Maltrieve 项目有着重要贡献,他在黑帽 Arsenal demo 区域展示了 Maltrieve。这个工具统计恶意软件的 URL 黑名单,支持 Cuckoo Sandbox 进行引爆和分析样品,支持 VxCage 管理恶意软件样本库。
用于追踪的 Snoopy
Snoopy 是一个追踪和分析框架,可以安装在 RaspberryPi 或其他低成本的硬件上,通过连接 WiFi 或蓝牙来收集过往行人的信息。
可以基于连接设备的访问点使用收集到的数据描绘用户。Glenn Wilkinson 在黑帽 Arsenal 上展示了这个工具,Glenn Wilkinson 是英国基于安全咨询公司的一名安全分析员。红客可以使用这个工具进行匿名统计或检查拦截车辆,对目标受害者实施监控。Snoopy 可以设置为一个未授权访问点,使它看起来像一个旅馆或者咖啡馆的网络访问点。
用于笔测试管理的 Dradis
渗透测试者可以用 Dradis 管理 Nessus、Qualys 和其它漏洞扫描工具执行的安全评估。Dradis 可以用来追踪项目进度,基于多种源构建报告,节省报告时间。Dradis 也使用标准问题描述和建议加速报告进程。
Daniel Martin 在黑帽 Arsenal 上展示了这个工具,Daniel Martin 是英国开源软件框架的研究人员和创造者。Martin 说,Dradis 在 2007 年问世,2014 年进行了主要升级。这个升级包括了一个新的网页接口和网页接口和代码库检修来提高性能和可靠性。
用于 Chromecast 的 Rickmote 控制器
你的邻居可以很容易的占据 Google Chromecast,Dan Petro 说。Dan Petro 是 Bisho Fox 的安全分析员,他在黑帽 Arsenal 展示了 Rickmote 控制器,这种攻击可以自动劫持 Chromecast 设备附近的流媒体视频。
Petro 搭建了一个控制器,通过 RaspberryPi 用 Wi-Fi 来识别和播放 Chromecast 设备的视频。Rickmote 杀死了原始的 Wi-Fi 连接,使用 Chromecast 的不安全的配置设置模式来触发工具的连接。2013 年,在圣地亚哥的 ToorCon 上首次展示。
用于预付 Sql 攻击的 Taintless
SQL 攻击是一种常用的攻击方法,这种方法使用恶意 SQL 指令丢弃后端支持数据库的内容,进而攻击网络应用。Taintless 用于研究自动 SQL 攻击,旨在提高一种新的方式无误的检测和组织攻击。Taintless 分析网络应用寻找可能成为攻击错误点。
Abbas Naderi Afooshteh 是来自伊朗的研究人员,他在黑帽 Arsenal 展示了这个工具,并公布了一个叫 Joza 的新系统,这个系统可以自动化寻找和阻止 SQL 入侵攻击。
用于威胁情报的 Voyeur
Voyeur 可以用来分析梳理活动目录服务的威胁。Voyeur 生成一个连接终端用户和计算机、企业网络组、企业网络设备的报告,Voyeur 使事件响应者可以将信息作为安全事件调查进行分析。
Juan Garrido 是 Innotec 系统的安全顾问,Innotec 系统是一个管理服务供应商。Juan Garrido 在黑帽 Arsenal 上展示了这个开源工具。这个工具不需要管理证书来执行,可以将结果输出为 CVS 文件或者格式化为 Excel 扩展表。
用于网络钓鱼训练的 Ice-Hole
Ice-Hole 用于系统管理,渗透测试者和安全分析员可以实施和管理电子邮件钓鱼识别测试项目。Ice-Hole 可以用来执行攻击,并提供反馈和对用户的培训。
Darren Manners 是 Richmond 的高级安全工程师,Richmond 是基于解决方案供应商的 SysCom 技术公司。Darren Manners 开发了钓鱼训练工具,并在黑帽 Arsenal 上展示这个工具的功能。Manners 也是 Spheres of Influence 的开发者,Spheres of Influence 是一个映射地理位置和组织数据到连接的 IP 地址,从而发现潜在的威胁。
用于 VoIP 安全的 Viproy
渗透测试者可以通过 Viproy 识别多媒体通信的缺陷。Viproy 支持思科,微软 link 和其它主流供应商的协议。
Fatih Ozavci 展示了这个工具。Fatih Ozavci 是基于 Denver 的安全度咨询公司的高级顾问。Viproy 自动发现 VoIP 设备,识别探测控制快速拨号,进行未经认证的通话并发现信息聚集的攻击。工具包增加了对 IP 电话的支持,IP 电话使用的是思科 Skinny 协议。Viproy 有 10 个模块,执行各种功能来识别缺陷,包括电子欺骗,强力攻击和计费绕过。
用于移动端 Zeus 攻击预防的 Zitmo NoM
Zitmo Nom 通过不含防病毒程序的 SMS 传输识别移动端恶意软件。Zitnom 旨在识别 Zitmo,Zitmo 是移动端的 Zeus 银行恶意软件,该软件攻击受害者的账户。Zitmo 的目标是 Android 设备用户,不过也出现在了黑莓、Windows 手机和塞班平台上。Zitmo 将收到的 SMS 信息转发给一个指挥和控制服务器,并尝试查询双因素认证和安全代码来攻击账户信息。
David Schwartzberg 是 MobilIron 的高级安全工程师,他展示了 Zitmo Nom 是如何制服 Zitmo 的。Zitmo Nom 还处在原型阶段, Schwartzberg 希望通过吸引参与者搭建功能,扩展性能。计划是在功能完整后对其进行开源。
Nimbostratus
Nimbostratus 旨在自动化利用亚马逊基础设施的过程。Andres Riancho 是名应用安全专家,他带领了网络应用安全扫描项目 w3af 的开发和维护,他也开发了这个工具,并在黑帽简报上展示了这个工具。
Riancho 从网络应用缺陷开始,最终控制了亚马逊虚拟实例,访问可能包含敏感数据的 MySQL 数据库。Riancho 说这个工具可以用来应对 AWS 或任何云托管服务。在 Riancho 的展示中,Nimbostratus 用于丢弃 EC2 实力配置文件的证书,揭发使用亚马逊 SQS 的线索。用来存储服务器间的信息,增加执行代码的能力。
相关文章
