Testy penetracyjne - narzędzia

Testy penetracyjne zwykle obejmują zbieranie informacji, analizę podatności i ryzyka, wykorzystanie luk w zabezpieczeniach i przygotowanie raportu końcowego.

Konieczne jest również poznanie funkcji różnych narzędzi, które są dostępne w testach penetracyjnych. Ten rozdział zawiera informacje i spostrzeżenia dotyczące tych funkcji.

Co to są narzędzia do testów penetracyjnych?

Poniższa tabela zawiera niektóre z najważniejszych narzędzi do penetracji i ilustruje ich funkcje -

Nazwa narzędzia Cel, powód Ruchliwość Oczekiwany koszt
Hping

Skanowanie portów

Zdalne pobieranie odcisków palców OC

Linux, NetBSD,

FreeBSD,

OpenBSD,

Wolny
Nmap

Skanowanie sieciowe

Skanowanie portów

Wykrywanie systemu operacyjnego

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac itp. Wolny
SuperScan

Wykonuje zapytania, w tym ping, whois, wyszukiwanie nazw hostów itp.

Wykrywa otwarte porty UDP / TCP i określa, które usługi działają na tych portach.

Windows 2000 / XP / Vista / 7 Wolny
p0f

Odciski palców systemu operacyjnego

Wykrywanie zapory

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows i AIX Wolny
Xprobe

Zdalne pobieranie odcisków palców aktywnego systemu operacyjnego

Skanowanie portów

Odcisk cyfrowy TCP

Linux Wolny
Httprint

Wykrywanie SSL na podstawie odcisku palca serwera WWW

Wykryj urządzenia z obsługą sieci (np. Bezprzewodowe punkty dostępowe, przełączniki, modemy, routery)

Linux, Mac OS X, FreeBSD, Win32 (wiersz poleceń i GUI Wolny
Nessus Wykrywaj luki, które umożliwiają zdalnemu hakerowi kontrolę / dostęp do wrażliwych danych Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows Bezpłatna do limitowanej edycji
GFI LANguard Wykrywaj luki w sieci Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 Tylko wersja próbna za darmo
Iss Scanner Wykrywaj luki w sieci Windows 2000 Professional z SP4, Windows Server 2003 Standard z SO1, Windows XP Professional z SP1a Tylko wersja próbna za darmo
Shadow Security Scanner Wykrywaj luki w sieci, kontroluj serwery proxy i LDAP Windows, ale skanuj serwery zbudowane na dowolnej platformie Tylko wersja próbna za darmo
Metasploit Framework

Twórz i uruchamiaj kod exploita przeciwko zdalnemu celowi

Testuj podatność systemów komputerowych

Wszystkie wersje systemów Unix i Windows Wolny
Brutus Narzędzie do łamania haseł Telnet, ftp i http Windows 9x / NT / 2000 Wolny