Penetrasyon Testi - Araçlar

Sızma testi normalde bilgi toplama, güvenlik açığı ve risk analizi, güvenlik açığı istismarları ve nihai rapor hazırlığından oluşur.

Sızma testi ile kullanılabilen çeşitli araçların özelliklerini öğrenmek de önemlidir. Bu bölüm, bu özellikler hakkında bilgi ve içgörü sağlar.

Sızma Testi Araçları nelerdir?

Aşağıdaki tablo, en önemli penetrasyon araçlarından bazılarını toplar ve özelliklerini gösterir -

Araç Adı Amaç Taşınabilirlik Beklenen Maliyet
Hping

Port Tarama

Uzaktan OC parmak izi

Linux, NetBSD,

FreeBSD,

OpenBSD,

Bedava
Nmap

Ağ Taraması

Port Tarama

İşletim Sistemi Algılama

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac vb. Bedava
SuperScan

Ping, whois, ana bilgisayar adı aramaları vb. Dahil sorguları çalıştırır.

Açık UDP / TCP bağlantı noktalarını algılar ve bu bağlantı noktalarında hangi hizmetlerin çalıştığını belirler.

Windows 2000 / XP / Vista / 7 Bedava
p0f

OS parmak izi

Güvenlik duvarı algılama

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows ve AIX Bedava
Xprobe

Uzaktan aktif işletim sistemi parmak izi

Port Tarama

TCP parmak izi

Linux Bedava
Httprint

Web sunucusu parmak izi SSL algılama

Web özellikli cihazları tespit edin (ör. Kablosuz erişim noktaları, anahtarlar, modemler, yönlendiriciler)

Linux, Mac OS X, FreeBSD, Win32 (komut satırı ve GUI Bedava
Nessus Uzaktan krakerin hassas verileri kontrol etmesine / bunlara erişmesine izin veren güvenlik açıklarını tespit edin Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows Sınırlı sayıda ücretsiz
GFI LANguard Ağ güvenlik açıklarını tespit edin Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 Sadece Deneme Sürümü Ücretsiz
Sorun Tarayıcı Ağ güvenlik açıklarını tespit edin SP4 ile Windows 2000 Professional, SO1 ile Windows Server 2003 Standard, SP1a ile Windows XP Professional Sadece Deneme Sürümü Ücretsiz
Gölge Güvenlik Tarayıcısı Ağ açıklarını tespit edin, proxy ve LDAP sunucularını denetleyin Windows ancak herhangi bir platform üzerine kurulmuş tarama sunucuları Sadece Deneme Sürümü Ücretsiz
Metasploit Çerçevesi

Uzak bir hedefe karşı yararlanma kodu geliştirin ve yürütün

Bilgisayar sistemlerinin zafiyetini test edin

Unix ve Windows'un tüm sürümleri Bedava
Brütüs Telnet, ftp ve http şifre kırıcı Windows 9x / NT / 2000 Bedava