Jaké jsou různé typy softwaru pro penetrační testy?
Existuje mnoho různých typů softwaru pro penetrační testování a testery penetrace často využívají specializované aplikace a programy, které jsou široce dostupné široké veřejnosti. Protože k testování penetrace je obvykle spojeno několik kroků, vyžaduje každá fáze různé typy softwaru. Mezi základní kategorie, do kterých spadá většina typů softwaru pro testování penetrace, patří skenery portů, zranitelností a aplikací. Některé z těchto programů lze skenovat pouze, zatímco jiné lze také použít k inicializaci útoků na zjištěná zranitelná místa. Základní softwarové nástroje, jako jsou e-mailové programy, mohou být také užitečné při provádění aspektů sociálního inženýrství při penetračním testování.
Penetrační testování je všeobecný termín, který zahrnuje širokou škálu činností, z nichž všechny jsou zaměřeny na pomoc při zabezpečení online dat, serverů a aplikací. Jiné výrazy pro testování penetrace zahrnují „bílý klobouk“ a „etický“ hacking, protože testovací penetrace používají mnoho stejných nástrojů, které běžně používají škodliví hackeři. Rozdíl je v tom, že jsou pronikáni testery penetrace, aby identifikovali slabiny a zranitelnosti, aby je bylo možné zabezpečit před skutečným útokem.
Proces testování penetrace zahrnuje řadu různých kroků a existuje mnoho různých typů technologií a softwaru, které mohou být testovány penetrací. To znamená, že penetrační testování může využívat mnoho různých typů softwaru. Skenery portů jsou jedním z typů softwaru pro penetrační testování, který se běžně používá ve fázi sběru informací. Tento typ softwaru je určen ke skenování vzdáleného hostitele, zda neobsahuje otevřené porty, na které může být během útoku cíleno. Software pro skenování portů lze obvykle také použít k určení toho, jaký operační systém (OS) běží na vzdáleném hostiteli.
Skenery zranitelnosti jsou dalším běžně používaným typem softwaru pro testování penetrace. Tento typ softwaru je obvykle programován s řadou známých zranitelností. Pokud vzdálený hostitel má některou z těchto chyb zabezpečení, pak lze software nastavit tak, aby implementoval řadu potenciálních exploitů a útoků. Tento typ softwaru je někdy také kombinován se skenerem portů, který může zefektivnit pracovní postup testování penetrace.
V jiných situacích může být také užitečný typ softwaru pro testování penetrace známý jako aplikační skener. Tento typ softwaru může skenovat webové aplikace a poté se pokusit provést řadu různých útoků. Některé běžné útoky, které používají skenery aplikací, zahrnují manipulaci s cookies, vkládání jazyka strukturovaného dotazu (SQL) a přetečení vyrovnávací paměti.
Některé penetrační testy mají také aspekt sociálního inženýrství, který může nebo nemusí využívat jakýkoli software. Tento typ testování penetrace může účinně lokalizovat jakékoli slabiny lidské bezpečnosti a testeři často používají k přístupu k citlivým informacím klamavé techniky. E-mailový software se někdy používá k navázání kontaktu, ačkoli tento typ testování penetrace často používá telefonní rozhovory a dokonce i fyzické interakce, aby získal přístup k cenným datům.