Penetrasyon Testi - Araçlar
Sızma testi normalde bilgi toplama, güvenlik açığı ve risk analizi, güvenlik açığı istismarları ve nihai rapor hazırlığından oluşur.
Sızma testi ile kullanılabilen çeşitli araçların özelliklerini öğrenmek de önemlidir. Bu bölüm, bu özellikler hakkında bilgi ve içgörü sağlar.
Sızma Testi Araçları nelerdir?
Aşağıdaki tablo, en önemli penetrasyon araçlarından bazılarını toplar ve özelliklerini gösterir -
| Araç Adı | Amaç | Taşınabilirlik | Beklenen Maliyet |
|---|---|---|---|
| Hping | Port Tarama Uzaktan OC parmak izi |
Linux, NetBSD, FreeBSD, OpenBSD, |
Bedava |
| Nmap | Ağ Taraması Port Tarama İşletim Sistemi Algılama |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac vb. | Bedava |
| SuperScan | Ping, whois, ana bilgisayar adı aramaları vb. Dahil sorguları çalıştırır. Açık UDP / TCP bağlantı noktalarını algılar ve bu bağlantı noktalarında hangi hizmetlerin çalıştığını belirler. |
Windows 2000 / XP / Vista / 7 | Bedava |
| p0f | OS parmak izi Güvenlik duvarı algılama |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows ve AIX | Bedava |
| Xprobe | Uzaktan aktif işletim sistemi parmak izi Port Tarama TCP parmak izi |
Linux | Bedava |
| Httprint | Web sunucusu parmak izi SSL algılama Web özellikli cihazları tespit edin (ör. Kablosuz erişim noktaları, anahtarlar, modemler, yönlendiriciler) |
Linux, Mac OS X, FreeBSD, Win32 (komut satırı ve GUI | Bedava |
| Nessus | Uzaktan krakerin hassas verileri kontrol etmesine / bunlara erişmesine izin veren güvenlik açıklarını tespit edin | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Sınırlı sayıda ücretsiz |
| GFI LANguard | Ağ güvenlik açıklarını tespit edin | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Sadece Deneme Sürümü Ücretsiz |
| Sorun Tarayıcı | Ağ güvenlik açıklarını tespit edin | SP4 ile Windows 2000 Professional, SO1 ile Windows Server 2003 Standard, SP1a ile Windows XP Professional | Sadece Deneme Sürümü Ücretsiz |
| Gölge Güvenlik Tarayıcısı | Ağ açıklarını tespit edin, proxy ve LDAP sunucularını denetleyin | Windows ancak herhangi bir platform üzerine kurulmuş tarama sunucuları | Sadece Deneme Sürümü Ücretsiz |
| Metasploit Çerçevesi | Uzak bir hedefe karşı yararlanma kodu geliştirin ve yürütün Bilgisayar sistemlerinin zafiyetini test edin |
Unix ve Windows'un tüm sürümleri | Bedava |
| Brütüs | Telnet, ftp ve http şifre kırıcı | Windows 9x / NT / 2000 | Bedava |