Pengujian Penetrasi - Alat
Pengujian penetrasi, biasanya terdiri dari pengumpulan informasi, analisis kerentanan dan risiko, eksploitasi kerentanan, dan persiapan laporan akhir.
Penting juga untuk mempelajari fitur berbagai alat yang tersedia dengan pengujian penetrasi. Bab ini memberikan informasi dan wawasan tentang fitur-fitur ini.
Apa itu Alat Pengujian Penetrasi?
Tabel berikut mengumpulkan beberapa alat penetrasi paling signifikan dan menggambarkan fitur-fiturnya -
| Nama Alat | Tujuan | Portabilitas | Biaya yang Diharapkan |
|---|---|---|---|
| Hping | Port Scanning Sidik jari OC jarak jauh |
Linux, NetBSD, FreeBSD, OpenBSD, |
Gratis |
| Nmap | Pemindaian Jaringan Port Scanning Deteksi OS |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, dll. | Gratis |
| SuperScan | Menjalankan kueri termasuk ping, whois, pencarian nama host, dll. Mendeteksi port UDP / TCP terbuka dan menentukan layanan mana yang berjalan di port tersebut. |
Windows 2000 / XP / Vista / 7 | Gratis |
| p0f | Sidik jari Os Deteksi firewall |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows, dan AIX | Gratis |
| Xprobe | Sidik jari OS aktif jarak jauh Port Scanning Sidik jari TCP |
Linux | Gratis |
| Httprint | Deteksi SSL sidik jari server web Mendeteksi perangkat yang mendukung web (mis., Titik akses nirkabel, sakelar, modem, router) |
Linux, Mac OS X, FreeBSD, Win32 (baris perintah & GUI | Gratis |
| Nessus | Mendeteksi kerentanan yang memungkinkan cracker jarak jauh mengontrol / mengakses data sensitif | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Gratis untuk edisi terbatas |
| GFI LANguard | Deteksi kerentanan jaringan | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Hanya Versi Uji Coba Gratis |
| Iss Scanner | Deteksi kerentanan jaringan | Windows 2000 Professional dengan SP4, Windows Server 2003 Standard dengan SO1, Windows XP Professional dengan SP1a | Hanya Versi Uji Coba Gratis |
| Pemindai Keamanan Bayangan | Mendeteksi kerentanan jaringan, proxy audit, dan server LDAP | Windows tetapi server pindai dibangun di platform apa pun | Hanya Versi Uji Coba Gratis |
| Kerangka Metasploit | Kembangkan dan jalankan kode eksploitasi terhadap target jarak jauh Uji kerentanan sistem komputer |
Semua versi Unix dan Windows | Gratis |
| Brutus | Telnet, ftp, dan http password cracker | Windows 9x / NT / 2000 | Gratis |