Testy penetracyjne - narzędzia
Testy penetracyjne zwykle obejmują zbieranie informacji, analizę podatności i ryzyka, wykorzystanie luk w zabezpieczeniach i przygotowanie raportu końcowego.
Konieczne jest również poznanie funkcji różnych narzędzi, które są dostępne w testach penetracyjnych. Ten rozdział zawiera informacje i spostrzeżenia dotyczące tych funkcji.
Co to są narzędzia do testów penetracyjnych?
Poniższa tabela zawiera niektóre z najważniejszych narzędzi do penetracji i ilustruje ich funkcje -
| Nazwa narzędzia | Cel, powód | Ruchliwość | Oczekiwany koszt |
|---|---|---|---|
| Hping | Skanowanie portów Zdalne pobieranie odcisków palców OC |
Linux, NetBSD, FreeBSD, OpenBSD, |
Wolny |
| Nmap | Skanowanie sieciowe Skanowanie portów Wykrywanie systemu operacyjnego |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac itp. | Wolny |
| SuperScan | Wykonuje zapytania, w tym ping, whois, wyszukiwanie nazw hostów itp. Wykrywa otwarte porty UDP / TCP i określa, które usługi działają na tych portach. |
Windows 2000 / XP / Vista / 7 | Wolny |
| p0f | Odciski palców systemu operacyjnego Wykrywanie zapory |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows i AIX | Wolny |
| Xprobe | Zdalne pobieranie odcisków palców aktywnego systemu operacyjnego Skanowanie portów Odcisk cyfrowy TCP |
Linux | Wolny |
| Httprint | Wykrywanie SSL na podstawie odcisku palca serwera WWW Wykryj urządzenia z obsługą sieci (np. Bezprzewodowe punkty dostępowe, przełączniki, modemy, routery) |
Linux, Mac OS X, FreeBSD, Win32 (wiersz poleceń i GUI | Wolny |
| Nessus | Wykrywaj luki, które umożliwiają zdalnemu hakerowi kontrolę / dostęp do wrażliwych danych | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Bezpłatna do limitowanej edycji |
| GFI LANguard | Wykrywaj luki w sieci | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Tylko wersja próbna za darmo |
| Iss Scanner | Wykrywaj luki w sieci | Windows 2000 Professional z SP4, Windows Server 2003 Standard z SO1, Windows XP Professional z SP1a | Tylko wersja próbna za darmo |
| Shadow Security Scanner | Wykrywaj luki w sieci, kontroluj serwery proxy i LDAP | Windows, ale skanuj serwery zbudowane na dowolnej platformie | Tylko wersja próbna za darmo |
| Metasploit Framework | Twórz i uruchamiaj kod exploita przeciwko zdalnemu celowi Testuj podatność systemów komputerowych |
Wszystkie wersje systemów Unix i Windows | Wolny |
| Brutus | Narzędzie do łamania haseł Telnet, ftp i http | Windows 9x / NT / 2000 | Wolny |