ペネトレーションテスト-ツール
ペネトレーションテストは通常、情報収集、脆弱性とリスクの分析、脆弱性の悪用、および最終レポートの準備で構成されます。
また、侵入テストで利用できるさまざまなツールの機能を学ぶことも不可欠です。この章では、これらの機能に関する情報と洞察を提供します。
ペネトレーションテストツールとは何ですか?
次の表は、最も重要な侵入ツールのいくつかを収集し、それらの機能を示しています-
| ツール名 | 目的 | 移植性 | 予想される費用 |
|---|---|---|---|
| Hping | ポートスキャン リモートOCフィンガープリント |
Linux、NetBSD、 FreeBSD、 OpenBSD、 |
自由 |
| Nmap | ネットワークスキャン ポートスキャン OSの検出 |
Linux、Windows、FreeBSD、OS X、HP-UX、NetBSD、Sun、OpenBSD、Solaris、IRIX、Macなど。 | 自由 |
| スーパースキャン | ping、whois、ホスト名ルックアップなどを含むクエリを実行します。 開いているUDP / TCPポートを検出し、それらのポートで実行されているサービスを判別します。 |
Windows 2000 / XP / Vista / 7 | 自由 |
| p0f | Osフィンガープリンティング ファイアウォールの検出 |
Linux、FreeBSD、NetBSD、OpenBSD、Mac OS X、Solaris、Windows、およびAIX | 自由 |
| Xprobe | リモートアクティブOSフィンガープリント ポートスキャン TCPフィンガープリンティング |
Linux | 自由 |
| Httprint | WebサーバーのフィンガープリントSSL検出 Web対応デバイス(ワイヤレスアクセスポイント、スイッチ、モデム、ルーターなど)を検出する |
Linux、Mac OS X、FreeBSD、Win32(コマンドラインとGUI | 自由 |
| Nessus | リモートクラッカーが機密データを制御/アクセスできるようにする脆弱性を検出する | Mac OS X、Linux、FreeBSD、Apple、Oracle Solaris、Windows | 無料から限定版 |
| GFI LANguard | ネットワークの脆弱性を検出する | Windows Server 2003/2008、Windows 7 Ultimate / Vista、Windows 2000 Professional、Business / XP、Sever 2000/2003/2008 | 試用版のみ無料 |
| Issスキャナー | ネットワークの脆弱性を検出する | Windows 2000 Professional SP4、Windows Server 2003 Standard SO1、Windows XP Professional SP1a | 試用版のみ無料 |
| シャドウセキュリティスキャナー | ネットワークの脆弱性を検出し、プロキシサーバーとLDAPサーバーを監査します | Windows、ただし任意のプラットフォームで構築されたスキャンサーバー | 試用版のみ無料 |
| Metasploitフレームワーク | リモートターゲットに対してエクスプロイトコードを開発して実行する コンピュータシステムの脆弱性をテストする |
UnixおよびWindowsのすべてのバージョン | 自由 |
| ブルータス | Telnet、ftp、およびhttpパスワードクラッカー | Windows 9x / NT / 2000 | 自由 |