Kiểm tra thâm nhập - Công cụ
Kiểm tra thâm nhập, thường bao gồm thu thập thông tin, phân tích lỗ hổng và rủi ro, khai thác lỗ hổng và chuẩn bị báo cáo cuối cùng.
Nó cũng cần thiết để tìm hiểu các tính năng của nhiều công cụ có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và hiểu biết sâu sắc về các tính năng này.
Công cụ kiểm tra thâm nhập là gì?
Bảng sau đây thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng:
| Tên công cụ | Mục đích | Tính di động | Chi phí dự kiến |
|---|---|---|---|
| Hping | Quét cổng Lấy dấu vân tay OC từ xa |
Linux, NetBSD, FreeBSD, OpenBSD, |
Miễn phí |
| Nmap | Quét mạng Quét cổng Phát hiện hệ điều hành |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, v.v. | Miễn phí |
| SuperScan | Chạy các truy vấn bao gồm ping, whois, tra cứu tên máy chủ, v.v. Phát hiện các cổng UDP / TCP đang mở và xác định dịch vụ nào đang chạy trên các cổng đó. |
Windows 2000 / XP / Vista / 7 | Miễn phí |
| p0f | Dấu vân tay Os Phát hiện tường lửa |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows và AIX | Miễn phí |
| Xprobe | Lấy dấu vân tay hệ điều hành hoạt động từ xa Quét cổng Lấy dấu vân tay TCP |
Linux | Miễn phí |
| Httprint | Phát hiện SSL lấy dấu vân tay của máy chủ web Phát hiện các thiết bị hỗ trợ web (ví dụ: điểm truy cập không dây, công tắc, modem, bộ định tuyến) |
Linux, Mac OS X, FreeBSD, Win32 (dòng lệnh & GUI | Miễn phí |
| Nessus | Phát hiện các lỗ hổng cho phép cracker từ xa kiểm soát / truy cập dữ liệu nhạy cảm | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Miễn phí cho phiên bản giới hạn |
| GFI LANguard | Phát hiện lỗ hổng mạng | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Phiên bản dùng thử chỉ miễn phí |
| Máy quét sự cố | Phát hiện lỗ hổng mạng | Windows 2000 Professional với SP4, Windows Server 2003 Standard với SO1, Windows XP Professional với SP1a | Phiên bản dùng thử chỉ miễn phí |
| Máy quét bảo mật bóng tối | Phát hiện các lỗ hổng mạng, kiểm tra proxy và máy chủ LDAP | Windows nhưng máy chủ quét được xây dựng trên bất kỳ nền tảng nào | Phiên bản dùng thử chỉ miễn phí |
| Khung Metasploit | Phát triển và thực thi mã khai thác chống lại mục tiêu từ xa Kiểm tra lỗ hổng của hệ thống máy tính |
Tất cả các phiên bản Unix và Windows | Miễn phí |
| Brutus | Trình bẻ khóa mật khẩu Telnet, ftp và http | Windows 9x / NT / 2000 | Miễn phí |