Kiểm tra thâm nhập - Công cụ

Kiểm tra thâm nhập, thường bao gồm thu thập thông tin, phân tích lỗ hổng và rủi ro, khai thác lỗ hổng và chuẩn bị báo cáo cuối cùng.

Nó cũng cần thiết để tìm hiểu các tính năng của nhiều công cụ có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và hiểu biết sâu sắc về các tính năng này.

Công cụ kiểm tra thâm nhập là gì?

Bảng sau đây thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng:

Tên công cụ Mục đích Tính di động Chi phí dự kiến
Hping

Quét cổng

Lấy dấu vân tay OC từ xa

Linux, NetBSD,

FreeBSD,

OpenBSD,

Miễn phí
Nmap

Quét mạng

Quét cổng

Phát hiện hệ điều hành

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, v.v. Miễn phí
SuperScan

Chạy các truy vấn bao gồm ping, whois, tra cứu tên máy chủ, v.v.

Phát hiện các cổng UDP / TCP đang mở và xác định dịch vụ nào đang chạy trên các cổng đó.

Windows 2000 / XP / Vista / 7 Miễn phí
p0f

Dấu vân tay Os

Phát hiện tường lửa

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows và AIX Miễn phí
Xprobe

Lấy dấu vân tay hệ điều hành hoạt động từ xa

Quét cổng

Lấy dấu vân tay TCP

Linux Miễn phí
Httprint

Phát hiện SSL lấy dấu vân tay của máy chủ web

Phát hiện các thiết bị hỗ trợ web (ví dụ: điểm truy cập không dây, công tắc, modem, bộ định tuyến)

Linux, Mac OS X, FreeBSD, Win32 (dòng lệnh & GUI Miễn phí
Nessus Phát hiện các lỗ hổng cho phép cracker từ xa kiểm soát / truy cập dữ liệu nhạy cảm Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows Miễn phí cho phiên bản giới hạn
GFI LANguard Phát hiện lỗ hổng mạng Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 Phiên bản dùng thử chỉ miễn phí
Máy quét sự cố Phát hiện lỗ hổng mạng Windows 2000 Professional với SP4, Windows Server 2003 Standard với SO1, Windows XP Professional với SP1a Phiên bản dùng thử chỉ miễn phí
Máy quét bảo mật bóng tối Phát hiện các lỗ hổng mạng, kiểm tra proxy và máy chủ LDAP Windows nhưng máy chủ quét được xây dựng trên bất kỳ nền tảng nào Phiên bản dùng thử chỉ miễn phí
Khung Metasploit

Phát triển và thực thi mã khai thác chống lại mục tiêu từ xa

Kiểm tra lỗ hổng của hệ thống máy tính

Tất cả các phiên bản Unix và Windows Miễn phí
Brutus Trình bẻ khóa mật khẩu Telnet, ftp và http Windows 9x / NT / 2000 Miễn phí