Hvad er de forskellige typer af penetrationstestværktøjer?
Der er mange forskellige typer penetrationstestværktøjer, der bruges i informations- og netværkssikkerhedsbranchen. Nogle af de mest almindelige inkluderer portscannere, der bruges til at finde porte på et netværk og sårbarhedsscannere, der derefter kan se efter svagheder og sårbarheder på disse porte. Mange penetrationstestere bruger også pakkesniffere til at analysere data, der transmitteres til og fra porte og indtrængende detekteringssystemer for at se efter angreb eller ondsindet aktivitet i disse pakker. Der er også en række penetrationstestværktøjer, der bruges til at iværksætte et virtuelt angreb på et netværk, herunder adgangskodekraftsoftware og udnyttelsesværktøjer.
Penetrationstestværktøjer bruges under penetrationstest, hvor en etisk hacker evaluerer et netværk gennem scanning og et simuleret angreb på det. Et af de mest almindeligt anvendte værktøjer i denne proces er et portscannerprogram, som kan bruges til at scanne et netværk for at finde tilgængelige porte. Disse porte kan derefter bruges sammen med sårbarhedsscannere til yderligere dokumentation, hvor der kan være potentielle svagheder på et netværk. Mens disse scannere faktisk ikke starter et angreb, bruges de ofte under den første penetrationstest.
Pakkesniffere bruges ofte gennemtrængningstestværktøjer, der tillader en tester at se pakker med data, der sendes til og fra et specifikt netværk. Dette kan omfatte pakker, der er sendt af testeren, for at evaluere, hvordan de modtages, såvel som dem, der er sendt af andre netværksbrugere. Intrusionsdetekteringssystemer kan derefter bruges med de forskellige netværksporte og de sniffede pakker til at se efter ondsindede angreb, der allerede kan forekomme. Disse penetrationstestværktøjer tillader en etisk hacker at sikre, at en anden ikke allerede angriber et system af uetiske grunde.
Når en penetrationstester har fundet potentielle svagheder og sårbarheder i et system, kan han eller hun bruge forskellige penetrationstestværktøjer til at starte et angreb på det. For eksempel bruges adgangskodecrakers ofte til at finde adgangskoder for lettere at få adgang til netværket i fremtiden. Udnyttelsesværktøjer gør det muligt for nogen hurtigere og lettere at automatisere processen med at lede efter almindelige udnyttelser i et system. Et enkelt program kan forsøge at bruge hundreder eller endda tusinder af kendte udnyttelser under penetrationstest.
Alle disse penetrationstestværktøjer er tilgængelige fra et antal softwareudviklere, mange af dem som open source-programmer eller freeware. Der er en række programmer, der er kommercielt tilgængelige, som kan bruges af både etiske og uetiske hackere. Mange penetrationstestere foretrækker at udvikle deres egen software, og en række plug-ins og add-ons til eksisterende programmer kan bruges til at forbedre eller tilpasse deres ydeevne.