การทดสอบการเจาะ - เครื่องมือ
การทดสอบการเจาะโดยปกติจะประกอบด้วยการรวบรวมข้อมูลการวิเคราะห์ช่องโหว่และความเสี่ยงช่องโหว่และการจัดทำรายงานขั้นสุดท้าย
นอกจากนี้ยังจำเป็นอย่างยิ่งที่จะต้องเรียนรู้คุณสมบัติของเครื่องมือต่างๆที่มีให้ในการทดสอบการเจาะ บทนี้ให้ข้อมูลและข้อมูลเชิงลึกเกี่ยวกับคุณสมบัติเหล่านี้
Penetration Testing Tools คืออะไร?
ตารางต่อไปนี้รวบรวมเครื่องมือเจาะที่สำคัญที่สุดและแสดงคุณสมบัติ -
| ชื่อเครื่องมือ | วัตถุประสงค์ | การพกพา | ค่าใช้จ่ายที่คาดหวัง |
|---|---|---|---|
| Hping | การสแกนพอร์ต ลายนิ้วมือ OC ระยะไกล |
ลินุกซ์, NetBSD, FreeBSD, OpenBSD, |
ฟรี |
| Nmap | การสแกนเครือข่าย การสแกนพอร์ต การตรวจจับระบบปฏิบัติการ |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac ฯลฯ | ฟรี |
| SuperScan | เรียกใช้การสืบค้นรวมถึง ping, whois, การค้นหาชื่อโฮสต์ ฯลฯ ตรวจจับพอร์ต UDP / TCP ที่เปิดอยู่และกำหนดว่าบริการใดกำลังทำงานบนพอร์ตเหล่านั้น |
Windows 2000 / XP / Vista / 7 | ฟรี |
| p0f | ระบบพิมพ์ลายนิ้วมือ การตรวจจับไฟร์วอลล์ |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows และ AIX | ฟรี |
| Xprobe | การพิมพ์ลายนิ้วมือระบบปฏิบัติการระยะไกล การสแกนพอร์ต ลายนิ้วมือ TCP |
ลินุกซ์ | ฟรี |
| Httprint | การตรวจจับ SSL บนเว็บเซิร์ฟเวอร์ ตรวจจับอุปกรณ์ที่เปิดใช้งานเว็บ (เช่นจุดเชื่อมต่อไร้สายสวิตช์โมเด็มเราเตอร์) |
Linux, MacOS X, FreeBSD, Win32 (บรรทัดคำสั่งและ GUI | ฟรี |
| Nessus | ตรวจหาช่องโหว่ที่อนุญาตให้แคร็กเกอร์ระยะไกลควบคุม / เข้าถึงข้อมูลที่ละเอียดอ่อน | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | ฟรีจำนวน จำกัด |
| GFI LANguard | ตรวจหาช่องโหว่ของเครือข่าย | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | เฉพาะรุ่นทดลองใช้ฟรี |
| Iss Scanner | ตรวจหาช่องโหว่ของเครือข่าย | Windows 2000 Professional พร้อม SP4, Windows Server 2003 Standard พร้อม SO1, Windows XP Professional พร้อม SP1a | เฉพาะรุ่นทดลองใช้ฟรี |
| เครื่องสแกน Shadow Security | ตรวจหาช่องโหว่ของเครือข่ายตรวจสอบพร็อกซีและเซิร์ฟเวอร์ LDAP | Windows แต่สแกนเซิร์ฟเวอร์ที่สร้างบนแพลตฟอร์มใดก็ได้ | เฉพาะรุ่นทดลองใช้ฟรี |
| Metasploit Framework | พัฒนาและเรียกใช้รหัสการใช้ประโยชน์จากเป้าหมายระยะไกล ทดสอบช่องโหว่ของระบบคอมพิวเตอร์ |
Unix และ Windows ทุกรุ่น | ฟรี |
| Brutus | ตัวถอดรหัสรหัสผ่าน Telnet, ftp และ http | Windows 9x / NT / 2000 | ฟรี |