电脑知识交流-使用免费开源安全工具查找和修复Windows漏洞[安易免费财务软件交流论坛]

-- 使用免费开源安全工具查找和修复Windows漏洞

使用免费的开源安全工具，可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上，你无疑承受着来自各方面的压力（业务合作伙伴、客户、行业组织、政府等等）。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。

你可以做些什么呢？你可以借酒消愁，或者使用一些知名的免费产品帮助你进行Windows安全测试。这里有一些免费和开源的安全工具，你可以用来查找和定向Windows漏洞：

密码破译器

John the Ripper——破解Windows LANManager（和其他程序）密码，提供了大多数其他密码破译器的功能。

Brutus——破译Web、FTP、Telnet等密码，比较旧，并且不稳定。但在很多情况下仍在使用。

Cain & Abel——不仅是密码破译器，还可作为网络分析器。明文提示密码的强度、互联网协议语音对话和其他会话内容。

Ophcrack——使用Rainbow table（彩虹表）来破解Windows作业系统下的LAN Manager散列（比如hash文件）的程序，它是基于GPL下发布的开放原始码程式。

THC-Hydra——类似于Brutus的密码破译器，在Windows桌面服务器上运行，能破译较脆弱的密码。

端口和漏洞扫描器

Microsoft Baseline Security Analyzer——好用的全盘扫描仪，发现基本的Windows的缺陷。

Nexpose Community——商业导向的漏洞扫描器，可以扫描多达32个没有商业价格标签的主机。

OpenVAS——商业化Nessus工具的开源分支。

SuperScan——图形用户界面端口扫描仪，查找活主机和开放端口。

Web和SQL Server安全工具

Sqlninja——基于Perl的SQL Server黑客工具，利用SQL Server上的各种各样的缺陷。

SQLPing——SQL Server查找工具，内置密码破译功能。是WiFi开源安全工具。

Aircrack-ng——陈旧但是好用的WEP和WPA-PSK破解程序。

Hashcat——配置图形处理器的破解工具，破解Wi-Fi Protected Access（WPA）和WPA 2。

Reaver——Wi-Fi Protected Setup（WPS）攻击工具，利用WPA中新的侧通道漏洞。

多功能开源安全工具

BackTrack Linux——基于Linux的渗透测试一体化工具包。

Metasploit——Metasploit可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变得方便和简单。

Social Engineer Toolkit——是一个社会工程学工具，集成多个有用的社会工程学攻击工具在一个统一的简单界面上。

Sysinternals——一个工具集。它允许你进入Windows内核。

Windows XP Mode和VirtualBox——在虚拟机环境中下载和运行测试工具，同时能确保主Windows系统安全。

Wireshark(抓包工具)——好用的网络分析仪，抓包工具Wireshark是一个很好的安全工具（下载PDF），只Windows管理员有权限。

开源安全工具的底线

请记住，这不是一份完整的列表，但它们全部都是免费和开源的安全工具，可以用来测试Windows漏洞。这些工具大多数都保持更新。另外，其中一些更适合企业使用。

虽然使用免费和开源的安全工具测试Windows漏洞，仍然需要花费一些时间，但是值得的。如果这些工具的功能不能够满足你，还有一些便宜的商业性的安全测试工具，比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。

监测Windows漏洞很重要，但是你的分析结果也很重要。这需要长期经验。这个免费和开源的安全工具列表只是你长途旅程的一个起点。