Quels sont les différents types de logiciels de test de pénétration?
Il existe de nombreux types de logiciels de test de pénétration, et les testeurs de pénétration utilisent souvent à la fois des applications spécialisées et des programmes largement disponibles pour le grand public. Étant donné qu’un certain nombre d’étapes sont généralement associées aux tests de pénétration, chaque phase nécessite différents types de logiciels. Les catégories de base auxquelles appartiennent la plupart des logiciels de test d'intrusion sont les scanners de ports, de vulnérabilités et d'applications. Certains de ces programmes sont uniquement capables d'analyser, tandis que d'autres peuvent également être utilisés pour lancer des attaques sur les vulnérabilités découvertes. Les outils logiciels de base, tels que les programmes de messagerie, peuvent également être utiles pour réaliser l'aspect d'ingénierie sociale des tests d'intrusion.
Les tests d'intrusion sont un terme générique qui couvre un large éventail d'activités, toutes visant à sécuriser les données, les serveurs et les applications en ligne. Les autres termes utilisés pour les tests d'intrusion incluent "piratage informatique" et "éthique", car les testeurs d'intrusion utilisent bon nombre des mêmes outils que ceux couramment utilisés par les pirates informatiques malveillants. La différence est que les testeurs d'intrusion sont embauchés pour identifier les faiblesses et les vulnérabilités afin de pouvoir les sécuriser avant qu'une attaque réelle ne puisse avoir lieu.
Le processus de test de pénétration comprend un certain nombre d'étapes et il existe de nombreux types de technologies et de logiciels pouvant être testés. Cela signifie que les tests d'intrusion peuvent utiliser de nombreux types de logiciels. Les scanners de ports sont l’un des types de logiciels de test de pénétration couramment utilisés lors de la phase de collecte d’informations. Ce type de logiciel est conçu pour analyser un hôte distant à la recherche de tous les ports ouverts susceptibles de faire l’objet d’une attaque. Le logiciel de numérisation de port peut généralement aussi être utilisé pour déterminer le système d'exploitation exécuté sur l'hôte distant.
Les scanners de vulnérabilités sont un autre type de logiciel de test d'intrusion couramment utilisé. Ce type de logiciel est généralement programmé avec un certain nombre de vulnérabilités connues. Si un hôte distant présente l'une de ces vulnérabilités, le logiciel peut être configuré pour implémenter un certain nombre d'exploitations et d'attaques potentielles. Ce type de logiciel est parfois associé à un scanner de ports, ce qui peut simplifier le flux de travail des tests d'intrusion.
Dans d'autres situations, un type de logiciel de test d'intrusion appelé scanner d'application peut également être utile. Ce type de logiciel peut analyser les applications Web, puis tenter différentes attaques. Parmi les attaques courantes utilisées par les analyseurs d'applications, figurent la manipulation de cookies, l'insertion de langage de requête structurée (SQL) et les dépassements de mémoire tampon.
Certains tests de pénétration comportent également un aspect d’ingénierie sociale qui peut ou non utiliser un logiciel. Ce type de test de pénétration permet de localiser efficacement les faiblesses de la sécurité humaine et les testeurs utilisent souvent des techniques trompeuses pour accéder aux informations sensibles. Les logiciels de messagerie électronique sont parfois utilisés pour établir un contact, bien que ce type de test d'intrusion utilise souvent des conversations téléphoniques, voire des interactions physiques, pour accéder à des données de grande valeur.