首席信息安全官必须知道的五大黑客工具

　　最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具，整理如下：

　　一、ARMITAGE

　　Metasploit是如今最流行的网络和IT系统渗透测试工具(参考：安全军火库，渗透测试工具流行性大调查)。但是Armitage以开源 的方式为Metasploit带来了更加友好的界面。只需要几下点击，你就能很直观地看到网络设备的漏洞和弱点，受感染设备会被亮圈标记出来。

　　Armitage很好地隐藏了Metasploit的复杂性，增强了可用性(对于非技术人员来说)，可以直观地展示整个IT架构的安全状况，快速发现任何层面的任何类型漏洞。

　　二、HASHCAT

　　企业的安全管理人员和员工总是在密码问题上产生分歧。对于用户来说，密码最好是宠物的名字，而且永远无需更新，而密码破解工具Hashcat可以很直观地向员工演示他们的密码多么脆弱。

　　Hashcat也是CISO工具箱中不可或缺的利器，可以快速测试公司密码政策的可靠性。当然，衡量公司密码政策的标准不仅仅是密码的复杂度，还包括密码有效期、长度等等。

　　三、WIFITE

　　随着无线路由器安全漏洞和黑客攻击的不断增长， 企业WiFi网络的安全状况每况愈下，Wifite是当今最简单好用的WiFi网络安全测试工具之一。

　　Wifite由Python编写，可以运行在任意平台。CISO们可以用Wifite检测公司WiFi网络配置是否符合安全政策，甚至还能识别任何可能被用于钓鱼和中间人攻击的开放WiFi网络。

　　四、WIRESHARK

　　WireShark可能是最好的网络数据嗅探工具，支持包括以太网、802.11等多种类型网络，同时又界面友好，简单易用。

　　WireShark可以帮助CISO发现网络中一些过时的，应当被禁用的协议，例如Telnet/FTP，以及需要被加密的明文数据。

　　除了嗅探功能外，WireShark还可以帮助设定网络过滤政策，可以侦测过滤设备中的协议和数据流。

　　五、社交工程工具箱(SET)

    在今年拉斯维加斯举行的BlackHat Arsenal大会上，看过David Kennedy演示的人都应当了解到社交工程工具箱(SET)的重要性。

　　社交工程攻击者可以针对人类容易轻信的弱点，通过SET框架创建有针对性的复杂技术攻击，例如策划钓鱼攻击，设立钓鱼网站等。SET的界面非常简单直观，很容易上手。