さまざまなタイプの侵入テストソフトウェアは何ですか?
さまざまな種類の侵入テストソフトウェアがあり、浸透テスターは、一般に広く利用できる専門的なアプリケーションとプログラムの両方を多く使用しています。通常、貫通テストに関連するいくつかのステップがあるため、各フェーズには異なるタイプのソフトウェアが必要です。ほとんどのタイプの侵入テストソフトウェアに該当する基本的なカテゴリは、ポート、脆弱性、およびアプリケーションスキャナーです。これらのプログラムの一部はスキャンのみが可能ですが、他のプログラムは、発見された脆弱性に対する攻撃を開始するためにも使用できます。電子メールプログラムなどの基本的なソフトウェアツールは、浸透テストのソーシャルエンジニアリングの側面を実行するのにも役立ちます。
普及テストは、さまざまなアクティビティをカバーするブランケット用語であり、すべてがオンラインデータ、サーバー、アプリケーションの保護を支援することを目的としています。侵入テストのその他の用語には、ペネトラ以降の「ホワイトハット」と「倫理的」ハッキングが含まれますテスターは、悪意のあるハッカーによって一般的に採用されている同じツールの多くを使用します。違いは、侵入テスターが雇用され、弱点と脆弱性を特定して、実際の攻撃が発生する前に確保できるようにすることです。
浸透テストのプロセスにはさまざまなステップが含まれており、貫通テストを行うことができるさまざまな種類のテクノロジーとソフトウェアがあります。つまり、浸透テストは、さまざまな種類のソフトウェアを利用できることを意味します。ポートスキャナーは、情報収集段階で一般的に使用される浸透テストソフトウェアのタイプの1つです。このタイプのソフトウェアは、攻撃中にターゲットにされる可能性のあるオープンポートのリモートホストをスキャンするように設計されています。通常、ポートスキャンソフトウェアを使用して、リモートホストで実行されているオペレーティングシステム(OS)を決定することもできます。
脆弱性スキャナーは、一般的に使用される別のタイプです侵入テストソフトウェア。このタイプのソフトウェアは、通常、多くの既知の脆弱性でプログラムされています。リモートホストがこれらの脆弱性のいずれかを持っている場合、ソフトウェアは多くの潜在的なエクスプロイトと攻撃を実装するように設定できます。このタイプのソフトウェアは、ポートスキャナーと組み合わせることもあり、浸透テストワークフローを合理化できます。
他の状況では、アプリケーションスキャナーとして知られる一種の浸透テストソフトウェアも役立ちます。このタイプのソフトウェアは、Webベースのアプリケーションをスキャンしてから、さまざまな攻撃を実行しようとします。アプリケーションスキャナーで採用されている一般的な攻撃には、Cookie操作、構造化クエリ言語(SQL)挿入、およびバッファオーバーランが含まれます。
一部の浸透テストには、ソフトウェアを使用するかもしれないし、そうでないかもしれないソーシャルエンジニアリングの側面もあります。このタイプの侵入テストは、人間の安全性の弱点を効果的に見つけることができ、テスターはしばしば欺ceptiveなテクニックを使用します機密情報にアクセスするため。メールソフトウェアは連絡先に使用されることがありますが、このタイプの浸透テストでは、多くの場合、貴重なデータにアクセスするために電話での会話や物理的な相互作用を使用します。