침투 테스트-도구
침투 테스트는 일반적으로 정보 수집, 취약성 및 위험 분석, 취약성 악용 및 최종 보고서 준비로 구성됩니다.
침투 테스트에서 사용할 수있는 다양한 도구의 기능을 배우는 것도 중요합니다. 이 장에서는 이러한 기능에 대한 정보와 통찰력을 제공합니다.
침투 테스트 도구는 무엇입니까?
다음 표는 가장 중요한 침투 도구 중 일부를 수집하고 그 기능을 보여줍니다.
| 도구 이름 | 목적 | 휴대 성 | 예상 비용 |
|---|---|---|---|
| Hping | 포트 스캐닝 원격 OC 지문 |
Linux, NetBSD, FreeBSD, OpenBSD, |
비어 있는 |
| Nmap | 네트워크 스캐닝 포트 스캐닝 OS 감지 |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac 등 | 비어 있는 |
| SuperScan | ping, whois, 호스트 이름 조회 등을 포함한 쿼리를 실행합니다. 열린 UDP / TCP 포트를 감지하고 해당 포트에서 실행중인 서비스를 확인합니다. |
Windows 2000 / XP / Vista / 7 | 비어 있는 |
| p0f | OS 지문 방화벽 탐지 |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows 및 AIX | 비어 있는 |
| Xprobe | 원격 활성 OS 지문 포트 스캐닝 TCP 지문 |
리눅스 | 비어 있는 |
| Httprint | 웹 서버 지문 SSL 감지 웹 지원 장치 (예 : 무선 액세스 포인트, 스위치, 모뎀, 라우터) 감지 |
Linux, Mac OS X, FreeBSD, Win32 (명령 줄 및 GUI | 비어 있는 |
| 네소스 | 원격 크래커가 민감한 데이터를 제어 / 접근 할 수있는 취약성을 감지합니다. | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | 한정판 무료 |
| GFI LANguard | 네트워크 취약성 감지 | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | 무료 체험판 만 |
| Iss 스캐너 | 네트워크 취약성 감지 | Windows 2000 Professional SP4, Windows Server 2003 Standard (SO1 포함), Windows XP Professional SP1a | 무료 체험판 만 |
| 그림자 보안 스캐너 | 네트워크 취약성, 감사 프록시 및 LDAP 서버 감지 | Windows이지만 모든 플랫폼에 구축 된 스캔 서버 | 무료 체험판 만 |
| Metasploit 프레임 워크 | 원격 대상에 대한 익스플로잇 코드 개발 및 실행 컴퓨터 시스템의 취약점 테스트 |
모든 버전의 Unix 및 Windows | 비어 있는 |
| 브루투스 | Telnet, ftp 및 http 암호 크래커 | Windows 9x / NT / 2000 | 비어 있는 |