最新的黑客工具可以應(yīng)對(duì)熱門(mén)威脅

2013年的黑帽大會(huì)將于7月27日到8月1日期間在拉斯維加斯召開(kāi)。在即將到來(lái)的2013黑帽安全大會(huì)上，安全研究者們將會(huì)介紹一些黑客工具。這些工具可以解決的問(wèn)題從惡意軟件分析到漏洞查找利用不等。但是其中只有少數(shù)工具可以幫助安全專(zhuān)家們做釣魚(yú)攻擊的培訓(xùn)，在沒(méi)有電子表或重量級(jí)監(jiān)控風(fēng)險(xiǎn)服從的情況下管理日常風(fēng)險(xiǎn)活動(dòng)或是幫助企業(yè)獲得更多優(yōu)勢(shì)。這些工具將會(huì)在今年的黑帽大會(huì)上亮相。下面是五款值得一看的黑客工具。

1. Ice-Hole

Ice-Hole是一款新型釣魚(yú)培訓(xùn)工具，安全分析師和系統(tǒng)管理員可利用這款工具測(cè)試用戶(hù)和日程表釣魚(yú)郵件。當(dāng)用戶(hù)點(diǎn)擊到用于訓(xùn)練的釣魚(yú)郵件時(shí)，該工具可進(jìn)行追蹤。如果追蹤的鏈接被用戶(hù)點(diǎn)擊，那么用戶(hù)會(huì)被導(dǎo)向一個(gè)訓(xùn)練頁(yè)面。它會(huì)注冊(cè)訓(xùn)練所用的IP地址，郵件和釣魚(yú)模板。這款工具由Darren Manners創(chuàng)建，作為SyCom科技公司的滲透測(cè)試骨干，他認(rèn)為，第三方開(kāi)源工具可以增強(qiáng)Ice-Hole的功能。

2. HyperText Access Exploit

HyperText Access Exploit是一款開(kāi)源工具，可用于繞開(kāi)限制，并在Web應(yīng)用服務(wù)器上尋找額外的漏洞。它會(huì)利用.htaccess文件（可通過(guò)驗(yàn)證進(jìn)程保護(hù)Web目錄的配置文件）的弱點(diǎn)。該工具會(huì)列出受保護(hù)目錄的內(nèi)容。此工具由Matias Katz和Maximilliano Soler共同開(kāi)發(fā)，前者是Mkit Argentina滲透測(cè)試員及創(chuàng)立者，后者是一家國(guó)際銀行的安全分析師。

3.Smartphone Pentest Framework

Smartphone Pentest Framework是利用Defense Advanced Research Projects Agency的Cyber Fast Track專(zhuān)款開(kāi)發(fā)的工具。這款開(kāi)源工具旨在讓滲透測(cè)試員對(duì)所在環(huán)境中的設(shè)備執(zhí)行遠(yuǎn)程或社工攻擊來(lái)掌握智能手機(jī)的安全態(tài)勢(shì)。該工具由Bulb Security CEO Georgia Weidman制作，且已經(jīng)得到擴(kuò)展，可以支持其他的攻擊技巧和其他第三方滲透工具。

4. SocialKlepto

企業(yè)借助SocialKlepto可以用虛擬社交賬號(hào)，自動(dòng)化的公共數(shù)據(jù)庫(kù)搜索和數(shù)據(jù)分析監(jiān)控競(jìng)爭(zhēng)對(duì)手的社交活動(dòng)，從而收集對(duì)方的商業(yè)情報(bào)。這款工具套在2013年度的RSA大會(huì)上首次亮相過(guò)，當(dāng)時(shí)是由梭子魚(yú)網(wǎng)絡(luò)公司的Jason Ding推薦的。此系統(tǒng)可幫助企業(yè)創(chuàng)造誘餌或是虛假的LinkedIn賬戶(hù)或是欺騙性質(zhì)的Facebook賬戶(hù)，目的是監(jiān)控競(jìng)爭(zhēng)對(duì)手的社交關(guān)系。

Ding還將介紹如何防止竊聽(tīng)的方法，包括為管理LinkedIn隱私設(shè)置而新創(chuàng)建的Chrome插件。

5. SimpleRisk

SimpleRisk是一款開(kāi)源工具，它可以幫助安全專(zhuān)家們管控存在風(fēng)險(xiǎn)的管理行為。適合那些沒(méi)錢(qián)購(gòu)買(mǎi)監(jiān)控，風(fēng)險(xiǎn)和服從軟件的公司使用。它可以取代那些常被用于組織數(shù)據(jù)和做風(fēng)險(xiǎn)決策的電子表格。SimpleRisk向用戶(hù)呈現(xiàn)了一個(gè)風(fēng)險(xiǎn)管理控制面板，上面顯示了系統(tǒng)，團(tuán)隊(duì)和安全技術(shù)的狀態(tài)以及正在進(jìn)行中的風(fēng)險(xiǎn)化解項(xiàng)目。一個(gè)開(kāi)放風(fēng)險(xiǎn)的屏幕會(huì)按照安全策略和其他要素對(duì)風(fēng)險(xiǎn)進(jìn)行分類(lèi)。這款工具由安全研究員Josh Sokol制作，他是National Instruments信息安全項(xiàng)目的所有者。