Hvad er de forskellige typer af penetrationstestesoftware?

Der er mange forskellige typer penetrationstestesoftware, og penetrationstestere bruger ofte både specialiserede applikationer og programmer, der er bredt tilgængelige for offentligheden. Da der er et antal trin, der typisk er forbundet med penetrationstest, kræver hver fase forskellige typer software. De grundlæggende kategorier, som de fleste typer penetrationstestsoftware falder ind i, er port, sårbarhed og applikationsscannere. Nogle af disse programmer er kun i stand til at scanne, mens andre også kan bruges til at iværksætte angreb på eventuelle sårbarheder, der opdages. Grundlæggende softwareværktøjer, såsom e-mail-programmer, kan også være nyttige til at udføre det socialtekniske aspekt af penetrationstest.

Penetrationstest er et tæppeudtryk, der dækker en bred vifte af aktiviteter, som alle sigter mod at hjælpe med at sikre online data, servere og applikationer. Andre udtryk for penetrationstest inkluderer "hvid hat" og "etisk" hacking, da penetrationstestere bruger mange af de samme værktøjer, der ofte bruges af ondsindede hackere. Forskellen er, at penetrationstestere ansættes for at identificere svagheder og sårbarheder, så de kan sikres, før et faktisk angreb kan forekomme.

Processen med penetrationstest inkluderer et antal forskellige trin, og der er mange forskellige typer teknologi og software, der kan gennemtrængningstestes. Det betyder, at penetrationstest kan gøre brug af mange forskellige typer software. Port-scannere er en af ​​typen af ​​penetrationstestesoftware, der ofte bruges i informationsindsamlingsfasen. Denne type software er designet til at scanne en ekstern vært for alle åbne porte, der kan målrettes under et angreb. Port scanningssoftware kan typisk også bruges til at bestemme, hvilket operativsystem (OS), der kører på den eksterne vært.

Sårbarhedsscannere er en anden almindeligt anvendt type penetrationstestesoftware. Denne type software er typisk programmeret med et antal kendte sårbarheder. Hvis en ekstern vært har nogen af ​​disse sårbarheder, kan softwaren indstilles til at implementere en række potentielle udnyttelser og angreb. Denne type software er undertiden også kombineret med en portscanner, som kan strømline penetrationsprøvningens arbejdsgang.

I andre situationer kan en type penetrationstestsoftware kendt som en applikationsscanner også være nyttig. Denne type software kan scanne webbaserede applikationer og derefter prøve at udføre en række forskellige angreb. Nogle almindelige angreb anvendt af applikationsscannere inkluderer cookie-manipulation, SQL-indsættelse af struktureret forespørgsel og bufferoverskridelser.

Nogle penetrationstest har også et socialteknisk aspekt, der muligvis bruger eller ikke bruger nogen software. Denne type penetrationstest kan effektivt lokalisere enhver menneskelig sikkerhedssvaghed, og testere bruger ofte vildledende teknikker for at få adgang til følsom information. E-mail-software bruges undertiden til at skabe kontakt, skønt denne type penetrationstest ofte bruger telefonsamtaler og endda fysiske interaktioner for at få adgang til værdifulde data.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER