Тестирование на проникновение - Инструменты

Тестирование на проникновение обычно состоит из сбора информации, анализа уязвимостей и рисков, использования уязвимостей и подготовки окончательного отчета.

Также важно изучить особенности различных инструментов, доступных при тестировании на проникновение. В этой главе содержится информация об этих функциях.

Что такое инструменты тестирования на проникновение?

В следующей таблице собраны некоторые из наиболее важных инструментов проникновения и проиллюстрированы их особенности.

Название инструмента Цель Портативность Ожидаемая стоимость
Hping

Сканирование портов

Удаленное снятие отпечатков пальцев OC

Linux, NetBSD,

FreeBSD,

OpenBSD,

Свободный
Nmap

Сетевое сканирование

Сканирование портов

Обнаружение ОС

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac и т. Д. Свободный
Суперскан

Выполняет запросы, включая ping, whois, поиск имени хоста и т. Д.

Обнаруживает открытые порты UDP / TCP и определяет, какие службы работают на этих портах.

Windows 2000 / XP / Vista / 7 Свободный
p0f

Снятие отпечатков пальцев OS

Обнаружение межсетевого экрана

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows и AIX Свободный
Xprobe

Удаленное снятие отпечатков активных ОС

Сканирование портов

Отпечатки TCP

Linux Свободный
Httprint

Обнаружение SSL по отпечатку пальца веб-сервера

Обнаружение сетевых устройств (например, точек беспроводного доступа, коммутаторов, модемов, маршрутизаторов)

Linux, Mac OS X, FreeBSD, Win32 (командная строка и графический интерфейс Свободный
Несс Обнаружение уязвимостей, которые позволяют удаленному взломщику контролировать / получать доступ к конфиденциальным данным Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows Бесплатная ограниченная серия
GFI LANguard Обнаружение сетевых уязвимостей Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 Только пробная версия Бесплатно
Сканер проблем Обнаружение сетевых уязвимостей Windows 2000 Professional с SP4, Windows Server 2003 Standard с SO1, Windows XP Professional с SP1a Только пробная версия Бесплатно
Сканер теневой безопасности Обнаружение сетевых уязвимостей, аудит прокси и серверов LDAP Windows, но серверы сканирования, построенные на любой платформе Только пробная версия Бесплатно
Metasploit Framework

Разработка и выполнение кода эксплойта для удаленной цели

Проверить уязвимость компьютерных систем

Все версии Unix и Windows Свободный
Брут Взломщик паролей Telnet, ftp и http Windows 9x / NT / 2000 Свободный