現如今,網路已經成為人們生活中不可或缺的一部分。犯罪分子們亦是哪有市場就往哪看,將他們的詐騙陣地從線下轉移到線上。正所謂「知己知彼,百戰不殆」,網路詐騙分子對於我們的信息可是知之甚多,而我們亦是不能懈怠!接下來為大家介紹五款經典的黑客工具,看看這些網路詐騙案件幫凶的真正面目!
經典黑客工具一、Ice-Hole
Ice-Hole是一款新型釣魚培訓工具,安全分析師和系統管理員可利用這款工具測試用戶和日程表釣魚郵件。當用戶點擊到用於訓練的釣魚郵件時,該工具可進行追蹤。如果追蹤的鏈接被用戶點擊,那麼用戶會被導向一個訓練頁面。它會注冊訓練所用的IP地址,郵件和釣魚模板。這款工具由Darren Manners創建,作為SyCom科技公司的滲透測試骨幹,他認為,第三方開源工具可以增強Ice-Hole的功能。
經典黑客工具二、HyperText AccessExploit
HyperText Access Exploit是一款開源工具,可用於繞開限制,並在Web應用伺服器上尋找額外的漏洞。它會利用。htaccess文件(可通過驗證進程保護Web目錄的配置文件)的弱點。該工具會列出受保護目錄的內容。此工具由Matias Katz和Maximilliano Soler共同開發,前者是Mkit Argentina滲透測試員及創立者,後者是一家國際銀行的安全分析師。
經典黑客工具三、Smartphone PentestFramework
Smartphone PentestFramework是利用Defense Advanced Research Projects Agency的Cyber Fast Track專款開發的工具。這款開源工具旨在讓滲透測試員對所在環境中的設備執行遠程或社工攻擊來掌握智能手機的安全態勢。該工具由Bulb Security CEO Georgia Weidman製作,且已經得到擴展,可以支持其他的攻擊技巧和其他第三方滲透工具。
經典黑客工具四、SocialKlepto
企業藉助SocialKlepto可以用虛擬社交賬號,自動化的公共資料庫搜索和數據分析監控競爭對手的社交活動,從而收集對方的商業情報。這款工具套在2013年度的RSA大會上首次亮相過,當時是由梭子魚網路公司的Jason Ding推薦的。此系統可幫助企業創造誘餌或是虛假的LinkedIn賬戶或是欺騙性質的Facebook賬戶,目的是監控競爭對手的社交關系。
Ding還將介紹如何防止竊聽的方法,包括為管理LinkedIn隱私設置而新創建的Chrome插件。
經典黑客工具五、SimpleRisk
SimpleRisk是一款開源工具,它可以幫助安全專家們管控存在風險的管理行為。適合那些沒錢購買監控,風險和服從軟體的公司使用。它可以取代那些常被用於組織數據和做風險決策的電子表格。SimpleRisk向用戶呈現了一個風險管理控制面板,上面顯示了系統,團隊和安全技術的狀態以及正在進行中的風險化解項目。一個開放風險的屏幕會按照安全策略和其他要素對風險進行分類。這款工具由安全研究員Josh Sokol製作,他是National Instruments信息安全項目的所有者。
看完了上述的幾款經典的黑客工具,你是否也與小編一樣想要驚嘆一把!黑客技術真心給力,我們的防毒殺毒道路任重而道遠!