침투 테스트-도구

침투 테스트는 일반적으로 정보 수집, 취약성 및 위험 분석, 취약성 악용 및 최종 보고서 준비로 구성됩니다.

침투 테스트에서 사용할 수있는 다양한 도구의 기능을 배우는 것도 중요합니다. 이 장에서는 이러한 기능에 대한 정보와 통찰력을 제공합니다.

침투 테스트 도구는 무엇입니까?

다음 표는 가장 중요한 침투 도구 중 일부를 수집하고 그 기능을 보여줍니다.

도구 이름 목적 휴대 성 예상 비용
Hping

포트 스캐닝

원격 OC 지문

Linux, NetBSD,

FreeBSD,

OpenBSD,

비어 있는
Nmap

네트워크 스캐닝

포트 스캐닝

OS 감지

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac 등 비어 있는
SuperScan

ping, whois, 호스트 이름 조회 등을 포함한 쿼리를 실행합니다.

열린 UDP / TCP 포트를 감지하고 해당 포트에서 실행중인 서비스를 확인합니다.

Windows 2000 / XP / Vista / 7 비어 있는
p0f

OS 지문

방화벽 탐지

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows 및 AIX 비어 있는
Xprobe

원격 활성 OS 지문

포트 스캐닝

TCP 지문

리눅스 비어 있는
Httprint

웹 서버 지문 SSL 감지

웹 지원 장치 (예 : 무선 액세스 포인트, 스위치, 모뎀, 라우터) 감지

Linux, Mac OS X, FreeBSD, Win32 (명령 줄 및 GUI 비어 있는
네소스 원격 크래커가 민감한 데이터를 제어 / 접근 할 수있는 취약성을 감지합니다. Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows 한정판 무료
GFI LANguard 네트워크 취약성 감지 Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 무료 체험판 만
Iss 스캐너 네트워크 취약성 감지 Windows 2000 Professional SP4, Windows Server 2003 Standard (SO1 포함), Windows XP Professional SP1a 무료 체험판 만
그림자 보안 스캐너 네트워크 취약성, 감사 프록시 및 LDAP 서버 감지 Windows이지만 모든 플랫폼에 구축 된 스캔 서버 무료 체험판 만
Metasploit 프레임 워크

원격 대상에 대한 익스플로잇 코드 개발 및 실행

컴퓨터 시스템의 취약점 테스트

모든 버전의 Unix 및 Windows 비어 있는
브루투스 Telnet, ftp 및 http 암호 크래커 Windows 9x / NT / 2000 비어 있는