內(nèi)網(wǎng) 安全(內(nèi)網(wǎng)安全工具)

發(fā)布時(shí)間：2023-10-18

本文主要介紹內(nèi)部網(wǎng)安全(內(nèi)部網(wǎng)安全工具)，下面一起看看內(nèi)部網(wǎng)安全(內(nèi)部網(wǎng)安全工具)相關(guān)資訊。
從本質(zhì)上來(lái)說(shuō)，工具軟件是無(wú)害的，取決于人們?nèi)绾问褂盟?。就像菜刀一樣，可以用?lái)切菜，也可以用來(lái)砍人，但話說(shuō)回來(lái)，在某些場(chǎng)景和環(huán)境下，我們不得不對(duì)這些工具進(jìn)行限制。同樣，以菜刀為例，在國(guó)內(nèi)擁擠的環(huán)境下，菜刀在大多數(shù)情況下是不允許攜帶的。
其實(shí)工具在網(wǎng)絡(luò)安全和攻防對(duì)抗中也有類似的作用。黑產(chǎn)團(tuán)隊(duì)可以用這些工具進(jìn)攻，安全團(tuán)隊(duì)也可以用這些工具防守。至于利弊，還是要看用戶的最終目的。以開(kāi)源工具process hacker為例，安全團(tuán)隊(duì)可以使用該工具進(jìn)行應(yīng)急響應(yīng)、惡意進(jìn)程分析和病毒查殺。黑產(chǎn)團(tuán)隊(duì)可以利用該工具卸載安全軟件，破壞系統(tǒng)或應(yīng)用級(jí)保護(hù)機(jī)制。
pchunter
pchunter是一款功能強(qiáng)大的windows系統(tǒng)信息查看軟件，也是一款功能強(qiáng)大的手動(dòng)殺毒軟件。它不僅能檢查各種系統(tǒng)信息，還能查出電腦中潛伏的病毒木馬。pchunter是一款驅(qū)動(dòng)級(jí)的高權(quán)限工具軟件，可以查看進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口和進(jìn)程內(nèi)存的信息，殺死進(jìn)程、殺死線程、卸載模塊。正因如此，黑客也可能利用這個(gè)工具先破壞本地的保護(hù)機(jī)制，然后就可以肆無(wú)忌憚地操作電腦了。
流程資源管理器流程資源管理器
process explorer是sysinternals公司開(kāi)發(fā)的系統(tǒng)軟件，可以列出pc上每一個(gè)正在運(yùn)行的應(yīng)用程序，以及正在運(yùn)行的進(jìn)程和打開(kāi)的文件的信息。在process explorer中，列表以樹(shù)形結(jié)構(gòu)顯示，所有內(nèi)容顯示在兩個(gè)面板的窗口中。上面的面板列出了當(dāng)前的應(yīng)用程序，而下面的面板提供了關(guān)于所選進(jìn)程的詳細(xì)信息。您可以選擇停止單個(gè)應(yīng)用程序，更改當(dāng)前正在運(yùn)行的進(jìn)程的優(yōu)先級(jí)，以及查看每個(gè)進(jìn)程的屬性。這些屬性顯示每個(gè)進(jìn)程占用多少內(nèi)存和空間。您還可以使用process explorer來(lái)查找有關(guān)系統(tǒng)的特定信息。它包括系統(tǒng)當(dāng)前運(yùn)行狀態(tài)的摘要，以及cpu、內(nèi)存、輸入和輸出的統(tǒng)計(jì)和圖表。
過(guò)程監(jiān)視器
process monitor也是一款高級(jí)的windows監(jiān)控工具，具有強(qiáng)大的監(jiān)控和過(guò)濾功能，可以實(shí)時(shí)顯示文件系統(tǒng)、注冊(cè)表和進(jìn)程/線程的活動(dòng)情況。你可以捕捉到過(guò)程的細(xì)節(jié)。包括圖像路徑、命令行、用戶和會(huì)話id在內(nèi)的信息非常強(qiáng)大。它結(jié)合了sysinternals的兩個(gè)舊工具filemon和regmon的功能，并添加了豐富且非破壞性的廣泛增強(qiáng)過(guò)濾功能列表、全面的事件屬性(如會(huì)話id和用戶名)、可靠的進(jìn)程信息、對(duì)每個(gè)操作的完整線程、堆棧和集成符號(hào)支持、在一個(gè)文件中同時(shí)記錄等等。其獨(dú)特的強(qiáng)大功能將使進(jìn)程監(jiān)視器在您的系統(tǒng)故障排除和惡意軟件檢測(cè)中發(fā)揮重要作用。進(jìn)程監(jiān)視器可以說(shuō)是安全人員必備的工具之一，在惡意軟件的分析中發(fā)揮著重要的作用。
processhacker
與pchunter類似，process hacker是一款面向高級(jí)用戶的安全分析工具，可以幫助研究人員檢測(cè)和解決軟件或進(jìn)程在特定操作系統(tǒng)環(huán)境下遇到的問(wèn)題。此外，它還可以檢測(cè)惡意進(jìn)程，并告訴我們他們想要實(shí)現(xiàn)什么。process hacker是一個(gè)開(kāi)源項(xiàng)目，與processexplorer非常相似，但它提供了更多的功能和選項(xiàng)。而且因?yàn)槭峭耆_(kāi)源的，我們也可以根據(jù)自己的需求定義其他功能。就是這樣一個(gè)工具，安全人員和黑客都可以用。它是用于應(yīng)急響應(yīng)和病毒檢測(cè)，還是用于破壞系統(tǒng)或應(yīng)用程序，取決于用戶。
米米卡茨
windows搶密碼神器mimikatz是法國(guó)人genti kiwi寫(xiě)的windows平臺(tái)下的工具。它開(kāi)發(fā)了很多函數(shù)，最廣為人知的函數(shù)就是從lsass.exe進(jìn)程中直接獲取windows在其中活動(dòng)的賬戶的明文密碼。正是因?yàn)檫@個(gè)功能，黑客經(jīng)常用它來(lái)提取更多被黑主機(jī)的賬號(hào)密碼。
psexecpsexec
psexec是telnet的一個(gè)輕量級(jí)替代工具，它使您能夠在其他系統(tǒng)上執(zhí)行進(jìn)程，而無(wú)需手動(dòng)安裝客戶端軟件，并獲得與控制臺(tái)應(yīng)用程序等同的完整交互性。這是一個(gè)可以從微軟下載的工具官網(wǎng)。它有一個(gè)數(shù)字簽名，屬于 根正洪妙 。很少有殺毒軟件會(huì)把這個(gè)軟件當(dāng)成病毒，因?yàn)樗灿姓Ｓ猛尽Ｈ欢?，或許正是因?yàn)槿绱?查殺軟件不敢 觸摸它)黑客在攻擊過(guò)程中經(jīng)常使用該工具進(jìn)行遠(yuǎn)程病毒執(zhí)行和內(nèi)網(wǎng)擴(kuò)散。
dubrutedubrute是一個(gè)強(qiáng)大的遙控器桌面(3389)軟件，可以使用本附件的掃描功能自動(dòng)掃描活動(dòng)ip地址。掃描完成后，設(shè)置好要猜的用戶名和密碼，就可以開(kāi)始全自動(dòng)工作了。
nlbrute是一種爆破工具，類似于dubrute。不同的黑產(chǎn)團(tuán)隊(duì)可能會(huì)使用不同的爆破工具，或者基于某種考慮，會(huì)輪流使用同一類型的不同工具。
webbrowserpassview webbrowserpassview
webbrowserpassview是一個(gè)查看web密碼的強(qiáng)大工具。這個(gè)工具會(huì)自動(dòng)找出您保存在瀏覽器中的帳戶和相應(yīng)的密碼，并顯示出來(lái)。只要啟動(dòng)它，幾秒鐘后，你就會(huì)在屏幕上看到你的瀏覽器記住的網(wǎng)址、賬號(hào)和密碼！目前支持ie1~ie9、firefox、chrome、opera等四種主流瀏覽器。
端口掃描填充端口掃描填充
portscan stuff是一個(gè)端口掃描工具，可以快速檢查ip范圍并返回運(yùn)行計(jì)算機(jī)的信息。如果你想查看網(wǎng)絡(luò)計(jì)算機(jī)的詳細(xì)信息，它特別有用。portscan不是一個(gè)非常復(fù)雜的程序，盡管它或多或少明顯不是針對(duì)初學(xué)者的。其簡(jiǎn)單的界面依賴于選項(xiàng)卡式布局，因此您只需點(diǎn)擊一下就可以輕松訪問(wèn)您需要的功能。它掃描所有可用端口，并顯示每臺(tái)連接的計(jì)算機(jī)的詳細(xì)信息，如mac地址、主機(jī)名、開(kāi)放端口和http服務(wù)器。
此外，您還可以啟動(dòng)ping會(huì)話并ping一個(gè)ip地址或主機(jī)名，您可以使用以下三種模式:3短ping，大ping套件和連續(xù)清管。這個(gè)應(yīng)用程序結(jié)合了速度測(cè)試工具和基本選項(xiàng)，幫助您確定網(wǎng)絡(luò)連接的下載和上傳速度。你不 在windows 7計(jì)算機(jī)上不需要管理員權(quán)限，但您必須在防火墻中授予訪問(wèn)網(wǎng)絡(luò)的權(quán)限。
lazykatzmimikatz作為一個(gè)神器已經(jīng)廣為人知，殺毒軟件已經(jīng)把這個(gè)軟件當(dāng)成了一個(gè) 病毒 還有a 黑客工具 。為了躲避檢測(cè)，加強(qiáng)旁路，lazykatz是mimikatz的升級(jí)版，最新版本是lazykatz v4.0
拉茲卡茨
動(dòng)力工具動(dòng)力工具
powertool是一個(gè)免費(fèi)的強(qiáng)大的進(jìn)程管理器，支持強(qiáng)制進(jìn)程終止，可以解鎖占用文件的進(jìn)程，檢查文件/文件夾的占用情況，檢查和管理內(nèi)核模塊和驅(qū)動(dòng)，轉(zhuǎn)儲(chǔ)進(jìn)程模塊的內(nèi)存。最新版本還支持上傳文件在線掃描病毒。支持離線啟動(dòng)項(xiàng)和服務(wù)的檢測(cè)和刪除，并添加強(qiáng)大的注冊(cè)表和服務(wù)。刪除功能，可以清除pe系統(tǒng)下感染mbr的病毒(如ghost)。
masscan號(hào)稱是世界上最快的端口掃描神器。據(jù)其作者羅伯特·格雷厄姆(robert graham)介紹，該工具不到6分鐘即可完成，每秒約1000萬(wàn)包的掃描速度令人驚嘆。端口是網(wǎng)絡(luò)通信的入口，端口掃描是入侵的第一步。高效的端口掃描工具可以事半功倍。
defendercontroldefender控件是一個(gè)實(shí)用的windows defender控制工具。這個(gè)工具的主要功能是打開(kāi)和關(guān)閉windows defender。
防守控制
rdp_connectorrdp連接工具，作為一個(gè)非常嚴(yán)重的問(wèn)題，rdp弱密碼經(jīng)常被用于網(wǎng)絡(luò)攻擊活動(dòng)中。
rdp _連接器
netpassnetwork密碼恢復(fù)是一個(gè)功能強(qiáng)大的軟件，用于檢索系統(tǒng)管理員的密碼。如果你忘記了電腦系統(tǒng)管理員的密碼，這個(gè)軟件不僅能幫你輕松找回，還能讓你繼續(xù)使用電腦。
網(wǎng)絡(luò)密碼恢復(fù)
格默格默
gmer是來(lái)自波蘭的多功能安全監(jiān)控和分析應(yīng)用軟件。它可以檢查隱藏的進(jìn)程服務(wù)，驅(qū)動(dòng)程序，rootkit和啟動(dòng)項(xiàng)，并內(nèi)置命令行和注冊(cè)表編輯器。gmer具有強(qiáng)大的監(jiān)控功能。gmer還有自己的系統(tǒng)安全模式，清理頑固木馬病毒非常得心應(yīng)手！
最后，如前所述，軟件的質(zhì)量取決于使用它的人；也許他們是黑客 安保人員手中的手機(jī)和盾牌。
想了解和學(xué)習(xí)更多網(wǎng)絡(luò)安全知識(shí)，請(qǐng)關(guān)注頭條黑客粉絲。在以后的文章中，我會(huì)詳細(xì)解釋如何使用這些工作，并發(fā)布這些有趣而有用的黑客知識(shí)。
了解更多內(nèi)部網(wǎng)安全(內(nèi)部網(wǎng)安全工具)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。