Test de pénétration - Outils
Les tests de pénétration consistent normalement en la collecte d'informations, l'analyse de la vulnérabilité et des risques, les exploits de vulnérabilité et la préparation du rapport final.
Il est également essentiel d'apprendre les caractéristiques de divers outils disponibles avec les tests d'intrusion. Ce chapitre fournit des informations et des aperçus sur ces fonctionnalités.
Que sont les outils de test de pénétration?
Le tableau suivant rassemble certains des outils de pénétration les plus importants et illustre leurs caractéristiques -
Nom de l'outil | Objectif | Portabilité | Coût attendu |
---|---|---|---|
Hping | Balayage des ports Empreinte digitale OC à distance |
Linux, NetBSD, FreeBSD, OpenBSD, |
Libre |
Nmap | Numérisation réseau Balayage des ports Détection du système d'exploitation |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, etc. | Libre |
SuperScan | Exécute des requêtes, y compris ping, whois, recherches de nom d'hôte, etc. Détecte les ports UDP / TCP ouverts et détermine les services exécutés sur ces ports. |
Windows 2000 / XP / Vista / 7 | Libre |
p0f | Empreinte digitale OS Détection de pare-feu |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows et AIX | Libre |
Xprobe | Empreinte digitale du système d'exploitation actif à distance Balayage des ports Empreinte TCP |
Linux | Libre |
Httprint | Détection SSL par empreinte digitale du serveur Web Détecter les appareils compatibles Web (par exemple, points d'accès sans fil, commutateurs, modems, routeurs) |
Linux, Mac OS X, FreeBSD, Win32 (ligne de commande et interface graphique | Libre |
Nessus | Détectez les vulnérabilités qui permettent au pirate distant de contrôler / d'accéder aux données sensibles | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Édition gratuite à limitée |
GFI LANguard | Détectez les vulnérabilités du réseau | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professionnel, Business / XP, Sever 2000/2003/2008 | Seulement la version d'essai gratuite |
Scanner Iss | Détectez les vulnérabilités du réseau | Windows 2000 Professionnel avec SP4, Windows Server 2003 Standard avec SO1, Windows XP Professionnel avec SP1a | Seulement la version d'essai gratuite |
Scanner de sécurité fantôme | Détecter les vulnérabilités du réseau, auditer les serveurs proxy et LDAP | Windows mais scannez des serveurs construits sur n'importe quelle plateforme | Seulement la version d'essai gratuite |
Framework Metasploit | Développer et exécuter du code d'exploitation contre une cible distante Tester la vulnérabilité des systèmes informatiques |
Toutes les versions d'Unix et de Windows | Libre |
Brutus | Cracker de mots de passe Telnet, ftp et http | Windows 9x / NT / 2000 | Libre |