Jaké jsou různé typy softwaru pro penetraci?
Existuje mnoho různých typů softwaru pro penetraci a testeři penetrace často využívají specializované aplikace i programy, které jsou široce dostupné široké veřejnosti. Protože s testováním penetrace je obvykle spojeno několik kroků, každá fáze vyžaduje různé typy softwaru. Základní kategorie, do kterých spadá většina typů penetračního testovacího softwaru, jsou port, zranitelnost a aplikační skenery. Některé z těchto programů jsou schopny skenovat pouze, zatímco jiné lze použít také k zahájení útoků na jakékoli objevené zranitelnosti. Základní softwarové nástroje, jako jsou e -mailové programy, mohou být také užitečné při provádění aspektu sociálního inženýrství testování penetrace.
Testování penetrace je přikrývka, která pokrývá širokou škálu aktivit, z nichž všechny jsou zaměřeny na pomoc při zabezpečení online, serverů a aplikací. Mezi další termíny pro testování penetrace patří „bílý klobouk“ a „etický“ hackování, protože PenetraTesteři testů používají mnoho stejných nástrojů běžně používaných škodlivými hackery. Rozdíl je v tom, že testeři penetrace jsou najati, aby identifikovali slabiny a zranitelnosti, aby mohly být zajištěny před skutečným útokem.
Proces testování penetrace zahrnuje řadu různých kroků a existuje mnoho různých typů technologií a softwaru, které lze testovat pronikání. To znamená, že testování penetrace může využít mnoho různých typů softwaru. Skenery portů jsou jedním z typu penetračního testovacího softwaru běžně používaného během fáze shromažďování informací. Tento typ softwaru je navržen tak, aby skenoval vzdáleného hostitele pro všechny otevřené porty, na které lze během útoku zaměřit. Software pro skenování portů lze obvykle také použít k určení, jaký operační systém (OS) běží na vzdáleném hostiteli.
Zranitelností skenery jsou další běžně používaný typTestovací software penetrace. Tento typ softwaru je obvykle naprogramován s řadou známých zranitelností. Pokud má vzdálený hostitel některou z těchto zranitelnosti, lze software nastavit tak, aby implementoval řadu potenciálních exploitů a útoků. Tento typ softwaru je někdy také kombinován s portským skenerem, který může zefektivnit pracovní postup testování penetrace.
V jiných situacích může být také užitečný typ softwaru pro penetraci známý jako skener aplikací. Tento typ softwaru může skenovat webové aplikace a poté se pokusit provést řadu různých útoků. Některé běžné útoky používané skenery aplikací zahrnují manipulaci s souborem cookie, vložení strukturovaného jazyka dotazů (SQL) a překročení vyrovnávací paměti.
Některé testování penetrace mají také aspekt sociálního inženýrství, který může nebo nemusí využívat jakýkoli software. Tento typ testování penetrace může efektivně najít jakékoli slabosti lidské bezpečnosti a testeři často používají klamné technikyObjednejte přístup k citlivým informacím. E -mailový software se někdy používá k navázání kontaktu, ačkoli tento typ testování penetrace často používá telefonní konverzace a dokonce i fyzické interakce, aby získal přístup k cenným datům.