Teste de penetração - Ferramentas

O teste de penetração normalmente consiste na coleta de informações, análise de vulnerabilidade e risco, exploits de vulnerabilidade e preparação do relatório final.

Também é essencial aprender os recursos de várias ferramentas disponíveis nos testes de penetração. Este capítulo fornece informações e percepções sobre esses recursos.

O que são ferramentas de teste de penetração?

A tabela a seguir coleta algumas das ferramentas de penetração mais significativas e ilustra suas características -

Nome da Ferramenta Objetivo Portabilidade Custo Esperado
Hping

Port Scanning

Impressão digital de OC remoto

Linux, NetBSD,

FreeBSD,

OpenBSD,

Livre
Nmap

Digitalização em rede

Port Scanning

Detecção de SO

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, etc. Livre
SuperScan

Executa consultas, incluindo ping, whois, pesquisas de nome de host, etc.

Detecta portas UDP / TCP abertas e determina quais serviços estão sendo executados nessas portas.

Windows 2000 / XP / Vista / 7 Livre
p0f

As impressões digitais

Detecção de firewall

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows e AIX Livre
Xprobe

Impressão digital remota do SO ativo

Port Scanning

Impressão digital TCP

Linux Livre
Httprint

Detecção de SSL de impressão digital do servidor web

Detectar dispositivos habilitados para web (por exemplo, pontos de acesso sem fio, switches, modems, roteadores)

Linux, Mac OS X, FreeBSD, Win32 (linha de comando e GUI Livre
Nessus Detecta vulnerabilidades que permitem que o cracker remoto controle / acesse dados confidenciais Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows Grátis para edição limitada
GFI LANguard Detectar vulnerabilidades de rede Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 Apenas a versão de teste grátis
Iss Scanner Detectar vulnerabilidades de rede Windows 2000 Professional com SP4, Windows Server 2003 Standard com SO1, Windows XP Professional com SP1a Apenas a versão de teste grátis
Shadow Security Scanner Detectar vulnerabilidades de rede, auditar servidores proxy e LDAP Windows, mas servidores de varredura construídos em qualquer plataforma Apenas a versão de teste grátis
Framework Metasploit

Desenvolver e executar código de exploração contra um alvo remoto

Teste a vulnerabilidade dos sistemas de computador

Todas as versões do Unix e Windows Livre
Brutus Cracker de senha Telnet, ftp e http Windows 9x / NT / 2000 Livre