Teste de penetração - Ferramentas
O teste de penetração normalmente consiste na coleta de informações, análise de vulnerabilidade e risco, exploits de vulnerabilidade e preparação do relatório final.
Também é essencial aprender os recursos de várias ferramentas disponíveis nos testes de penetração. Este capítulo fornece informações e percepções sobre esses recursos.
O que são ferramentas de teste de penetração?
A tabela a seguir coleta algumas das ferramentas de penetração mais significativas e ilustra suas características -
| Nome da Ferramenta | Objetivo | Portabilidade | Custo Esperado |
|---|---|---|---|
| Hping | Port Scanning Impressão digital de OC remoto |
Linux, NetBSD, FreeBSD, OpenBSD, |
Livre |
| Nmap | Digitalização em rede Port Scanning Detecção de SO |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, etc. | Livre |
| SuperScan | Executa consultas, incluindo ping, whois, pesquisas de nome de host, etc. Detecta portas UDP / TCP abertas e determina quais serviços estão sendo executados nessas portas. |
Windows 2000 / XP / Vista / 7 | Livre |
| p0f | As impressões digitais Detecção de firewall |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows e AIX | Livre |
| Xprobe | Impressão digital remota do SO ativo Port Scanning Impressão digital TCP |
Linux | Livre |
| Httprint | Detecção de SSL de impressão digital do servidor web Detectar dispositivos habilitados para web (por exemplo, pontos de acesso sem fio, switches, modems, roteadores) |
Linux, Mac OS X, FreeBSD, Win32 (linha de comando e GUI | Livre |
| Nessus | Detecta vulnerabilidades que permitem que o cracker remoto controle / acesse dados confidenciais | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Grátis para edição limitada |
| GFI LANguard | Detectar vulnerabilidades de rede | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Apenas a versão de teste grátis |
| Iss Scanner | Detectar vulnerabilidades de rede | Windows 2000 Professional com SP4, Windows Server 2003 Standard com SO1, Windows XP Professional com SP1a | Apenas a versão de teste grátis |
| Shadow Security Scanner | Detectar vulnerabilidades de rede, auditar servidores proxy e LDAP | Windows, mas servidores de varredura construídos em qualquer plataforma | Apenas a versão de teste grátis |
| Framework Metasploit | Desenvolver e executar código de exploração contra um alvo remoto Teste a vulnerabilidade dos sistemas de computador |
Todas as versões do Unix e Windows | Livre |
| Brutus | Cracker de senha Telnet, ftp e http | Windows 9x / NT / 2000 | Livre |