Тестирование на проникновение - Инструменты
Тестирование на проникновение обычно состоит из сбора информации, анализа уязвимостей и рисков, использования уязвимостей и подготовки окончательного отчета.
Также важно изучить особенности различных инструментов, доступных при тестировании на проникновение. В этой главе содержится информация об этих функциях.
Что такое инструменты тестирования на проникновение?
В следующей таблице собраны некоторые из наиболее важных инструментов проникновения и проиллюстрированы их особенности.
| Название инструмента | Цель | Портативность | Ожидаемая стоимость |
|---|---|---|---|
| Hping | Сканирование портов Удаленное снятие отпечатков пальцев OC |
Linux, NetBSD, FreeBSD, OpenBSD, |
Свободный |
| Nmap | Сетевое сканирование Сканирование портов Обнаружение ОС |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac и т. Д. | Свободный |
| Суперскан | Выполняет запросы, включая ping, whois, поиск имени хоста и т. Д. Обнаруживает открытые порты UDP / TCP и определяет, какие службы работают на этих портах. |
Windows 2000 / XP / Vista / 7 | Свободный |
| p0f | Снятие отпечатков пальцев OS Обнаружение межсетевого экрана |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows и AIX | Свободный |
| Xprobe | Удаленное снятие отпечатков активных ОС Сканирование портов Отпечатки TCP |
Linux | Свободный |
| Httprint | Обнаружение SSL по отпечатку пальца веб-сервера Обнаружение сетевых устройств (например, точек беспроводного доступа, коммутаторов, модемов, маршрутизаторов) |
Linux, Mac OS X, FreeBSD, Win32 (командная строка и графический интерфейс | Свободный |
| Несс | Обнаружение уязвимостей, которые позволяют удаленному взломщику контролировать / получать доступ к конфиденциальным данным | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Бесплатная ограниченная серия |
| GFI LANguard | Обнаружение сетевых уязвимостей | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Только пробная версия Бесплатно |
| Сканер проблем | Обнаружение сетевых уязвимостей | Windows 2000 Professional с SP4, Windows Server 2003 Standard с SO1, Windows XP Professional с SP1a | Только пробная версия Бесплатно |
| Сканер теневой безопасности | Обнаружение сетевых уязвимостей, аудит прокси и серверов LDAP | Windows, но серверы сканирования, построенные на любой платформе | Только пробная версия Бесплатно |
| Metasploit Framework | Разработка и выполнение кода эксплойта для удаленной цели Проверить уязвимость компьютерных систем |
Все версии Unix и Windows | Свободный |
| Брут | Взломщик паролей Telnet, ftp и http | Windows 9x / NT / 2000 | Свободный |