画像1
12の
ハッカーが企業システムを盗聴、盗み見、攻撃するために使用する主なツールのスライドショー
画像: iStock / TeamOktopus
ハッカーが企業システムを盗聴、盗み見、攻撃するために使用する主なツールのスライドショー
画像: iStock / TeamOktopus
ハッキングが注目を集めるのは、光るモニターの後ろに隠れて秘密のソース ソフトウェアをついばんでいる悪意ある悪人の陰謀を想像するのが非常に簡単だからです。そのソフトウェアはすぐにネットワークを麻痺させたり、重要な企業データを盗んだりします。
念のため言っておきますが、これは毎日起こっています。企業や中小企業のネットワークは、常に侵入や悪用される危険にさらされています。しかし、ごく一部の例外を除けば、ハッカー集団が陰で共謀することは滅多にありません。ほとんどのハッカー集団は、実績のあるソフトウェアを駆使して戦術的な目標を達成する企業のような役割を果たしています。
参照: エンタープライズ暗号化: トレンド、戦略的ニーズ、ベストプラクティス (Tech Pro Research の記事)
「魔法の弾丸」のようなソフトウェアは存在しません。デスクトップ、モバイル、IoTネットワークのすべてを攻撃したり防御したりするために使用できる単一のアプリは存在しません。代わりに、オープンソースおよび商用ソフトウェアのスイートが、ネットワークのマッピング、パケットのスニフィング、パスワードの解読に使用されます。これらは最も広く使用されているエクスプロイトツールです。
続きを読む
- ダークウェブに安全にアクセスし、ナビゲートする方法(TechRepublic)
- レビュー: 『Down the Deep Dark Web』はすべての技術者が観るべき映画 (TechRepublic)
- ダークウェブについてあなたが知らなかった10のこと(ZDNet)
- ダークウェブで盗まれたデータは想像以上に安い(ZDNet)
- Squarespace が数百万ドル規模の出版大手になった経緯 (TechRepublic)
- ロシア発テクノロジー:最も興味深いロシアのスタートアップ企業トップ5(TechRepublic)
- 選挙テクノロジー:リーダーシップはテクノロジーよりも強力(TechRepublic)
画像: iStock / TeamOktopus
ソーシャルエンジニアツールキット
ソーシャルエンジニアツールキット
人間はセキュリティチェーンにおける最も脆弱なリンクとなることがよくあります。ソーシャルエンジニアツールキットは、スピアフィッシング攻撃を送信したり、SMSメッセージを偽装したり、マルウェアをメディアファイルに偽装したりするアプリスイートです。
画像: http://www.social-engineer.org
メタスプロイト
メタスプロイト
世界的に有名な Rapid7 の Metasploit は、最新のエクスプロイト リストのほか、スピアフィッシング、ネットワーク マッピング、パスワード ブルート フォース ツールなどを備えた、IT プロフェッショナルおよびネットワーク管理者向けのネットワーク侵入ソフトウェアです。
画像: Rapid7
Nmap
Nmap
Nmapはネットワークをマッピングするのに最適なツールです。この無料のオープンソース監査ツールは、ネットワークの形状を特定し、ファイアウォール、IPフィルター、その他のネットワークポートの位置を特定します。
画像: http://Nmap.org
カインとアベル
カインとアベル
パスワードを忘れてしまった場合、Cain and Abelがネットワークをスニフィングし、パスワードファイルを特定して暗号を解読します。この復号アプリは、Wi-Fiパスワードやキャッシュされた音声通話など、他の種類のロックされたファイルにも対応しています。
画像: http://www.oxid.it/
切り裂きジョン
切り裂きジョン
John the Ripper は、Linux および Mac 用の高速なオープン ソース パスワード復号化ユーティリティであり、パスワード ハッシュを自動検出し、辞書ハックやブルート フォース ハックなどのさまざまな攻撃を自動的に適用できます。
画像: http://www.openwall.com/
ハッシュスイート
ハッシュスイート
Hash Suiteは、Windows用の高速かつ強力なパスワードクラッキングアプリケーションです。無料ではありませんが、手頃な価格で、特に中小企業にとっては投資する価値があります。
画像: http://openwall.net
ワイヤーシャーク
ワイヤーシャーク
Wireshark は、すべてのネットワーク IP トラフィックを識別、追跡、視覚化できる、広く使用されているパケット スニファーです。
画像: https://www.wireshark.org/
エターキャップ
エターキャップ
Ettercap は、IP トラフィックを傍受し、パスワードを盗み、ネットワーク アクティビティを盗聴できる、明白で容赦のない中間者攻撃ツールです。
画像: https://ettercap.github.io
げっぷスイート
げっぷスイート
ネットワークを管理し、さまざまなセキュリティ テストを実行する必要がありますか? 包括的でモジュール式の自動ネットワーク スキャン アプリケーション、Burp をお試しください。
画像: https://portswigger.net
パテ
パテ
使い古された Windows コマンドラインを捨てて、人気の高いオープン ソース ターミナル エミュレーターである PuTTY を使用して、サーバーや Telnet と安全に通信しましょう。
画像: http://www.putty.org/
マルテゴ
マルテゴ
Maltego は、セキュリティ企業 Paterva が開発したネットワーク データ マイニング、フォレンジック、リンク視覚化ツールです。
画像: https://www.paterva.com
- 安全
