Quali sono i diversi tipi di software di test di penetrazione?
Esistono molti tipi diversi di software di test di penetrazione e i tester di penetrazione fanno spesso uso sia di applicazioni specializzate che di programmi ampiamente disponibili al grande pubblico. Poiché esistono numerosi passaggi tipicamente associati ai test di penetrazione, ogni fase richiede diversi tipi di software. Le categorie di base in cui rientrano la maggior parte dei tipi di software di test di penetrazione sono port, scanner e scanner di applicazioni. Alcuni di questi programmi sono solo in grado di eseguire la scansione, mentre altri possono anche essere utilizzati per avviare attacchi a qualsiasi vulnerabilità rilevata. Gli strumenti software di base, come i programmi di posta elettronica, possono anche essere utili per realizzare l'aspetto di ingegneria sociale dei test di penetrazione.
Test di penetrazione è un termine generale che copre un'ampia varietà di attività, tutte volte a contribuire a proteggere dati, server e applicazioni online. Altri termini per test di penetrazione includono "cappello bianco" e hacking "etico", poiché i tester di penetrazione utilizzano molti degli stessi strumenti comunemente utilizzati dagli hacker malintenzionati. La differenza è che i tester di penetrazione sono assunti per identificare i punti deboli e le vulnerabilità in modo che possano essere protetti prima che possa verificarsi un attacco effettivo.
Il processo di test di penetrazione comprende una serie di passaggi diversi e ci sono molti diversi tipi di tecnologia e software che possono essere testati da penetrazione. Ciò significa che i test di penetrazione possono utilizzare molti diversi tipi di software. Gli scanner delle porte sono uno dei tipi di software di test di penetrazione comunemente utilizzati durante la fase di raccolta delle informazioni. Questo tipo di software è progettato per scansionare un host remoto alla ricerca di eventuali porte aperte, che possono essere prese di mira durante un attacco. Il software di scansione delle porte può in genere essere utilizzato anche per determinare quale sistema operativo (OS) è in esecuzione sull'host remoto.
Gli scanner di vulnerabilità sono un altro tipo di software di test di penetrazione comunemente usato. Questo tipo di software è in genere programmato con una serie di vulnerabilità note. Se un host remoto presenta una di queste vulnerabilità, è possibile impostare il software per implementare una serie di potenziali exploit e attacchi. Questo tipo di software è talvolta combinato anche con uno scanner delle porte, che può semplificare il flusso di lavoro dei test di penetrazione.
In altre situazioni, può essere utile anche un tipo di software di test di penetrazione noto come scanner di applicazioni. Questo tipo di software può eseguire la scansione di applicazioni basate sul Web e quindi provare a eseguire numerosi attacchi diversi. Alcuni attacchi comuni impiegati dagli scanner di applicazioni includono la manipolazione dei cookie, l'inserimento di un linguaggio strutturato di query (SQL) e sovraccarichi del buffer.
Alcuni test di penetrazione hanno anche un aspetto di ingegneria sociale che può o meno utilizzare qualsiasi software. Questo tipo di test di penetrazione è in grado di individuare efficacemente eventuali punti deboli della sicurezza umana e i tester utilizzano spesso tecniche ingannevoli per accedere alle informazioni sensibili. Il software di posta elettronica viene talvolta utilizzato per stabilire un contatto, sebbene questo tipo di test di penetrazione utilizzi spesso conversazioni telefoniche e persino interazioni fisiche per accedere a dati preziosi.