暗渡陈仓：用低消耗设备进行破解和渗透测试1.2.2　渗透测试工具集

1.2.2　渗透测试工具集

Deck包含大量的渗透测试工具。设计理念是每个可能会用到的工具都应该包含进来，以确保在使用时无须下载额外的软件包。在渗透测试行动中给攻击机安装新的软件包很困难，轻则要费很大劲，重则完全没法装。一些面向台式机的渗透测试Linux发行版经常带有许多不常用的陈旧软件包。Deck中的每个软件包都是经过精心评估才包含进来的，引入一个新软件包所导致的任何冗余部分都会被剔除掉。这里将介绍一些比较常用的软件工具。

现在，无线网络应用十分普遍，所以许多渗透测试都从破解无线网络开始。因此Deck系统包含了aircrack-ng套件。airodump-ng工具用来捕包和分析，捕获的数据包可以转给aircrack-ng进行解密。图1.2和图1.3分别给出了airodump-ng和aircrack-ng的截屏。关于aircrack-ng组件使用的更多细节将在后续章节介绍。

图1.2　使用airodump-ng捕获和分析无线数据包

图1.3　用aircrack-ng成功破解

即使在用户不使用无线网的情况下，aircrack-ng组件也很有用，它可以用来检测和破解用户网络中可能存在的非法私接的无线AP（access point，接入点）。Deck中还包含了一个叫作Fern WiFi Cracker的无线破解工具，它是那种可以用鼠标来操作的易用工具。图1.4给出了使用Fern成功破解的截图。渗透测试新手可能觉得Fern十分好用。由于交互性操作的特点，aircrack-ng和Fern都不适用于我们的无人值守的破解攻击机。因此，Deck收录了Scapy Python（http://www.secdev.org/projects/scapy/）工具。

图1.4　使用Fern成功破解

不管是有线网络数据包还是无线网络数据包，对于渗透测试人员，它们都有重要价值。Deck包含了Wireshark（http://www.wireshark.org/），用来抓包和对数据包进行分析。Deck也提供了一个称作Nmap（http://nmap.org/）的标准网络映射工具，用于发现目标网络上的服务和主机。Metasploit（http://www.metasploit.com/）是包含一组漏洞扫描器和漏洞利用框架的工具，也是标准版本Deck的组件之一。上述工具见图1.5。

Metasploit是由Rapid 7（http://www.rapid7.com/）维护的很流行的工具，有大量关于它的书籍、培训课程、视频教程。Offensive Security还发布了一本在线图书《Metasploit Unleashed》（http://www.offensive-security.com/metasploit-unleashed/Main_Page），这是可以免费获得的学习资料（当然我们鼓励读者向Hackers for Charity捐赠）。Metasploit号称是个框架并且带有大量的漏洞，这些漏洞可用于从几百个攻击载荷中选择要传送的载荷。Metasploit能在脚本中运行，也能开启交互操作的控制台，还可以通过Web界面操作。本书不会全面介绍Metasploit，建议对其不了解的读者进一步学习这个了不起的工具。

图1.5　Wireshark、Nmap、Nikto和Metasploit

破解用户密码经常是渗透测试的工作之一。Deck带有若干在线密码破解器、离线密码破解器，以及密码字典。其中一个称作Hydra的在线密码破解工具如图1.6所示。此外还有大量的其他工具被集成在Deck中，其中不容忽视的是一组Python库。这些工具包中的有些组件将在本书后面的实例分析中重点说明。

图1.6　Hydra在线密码破解器