침투 시험 소프트웨어의 다른 유형은 무엇입니까?
침투 테스트 소프트웨어에는 여러 가지 유형이 있으며, 침투 테스터는 종종 일반 대중에게 널리 이용 가능한 특수 응용 프로그램과 프로그램을 모두 사용합니다. 일반적으로 침투 테스트와 관련된 여러 단계가 있으므로 각 단계마다 다른 유형의 소프트웨어가 필요합니다. 대부분의 침투 테스트 소프트웨어 유형에 속하는 기본 범주는 포트, 취약성 및 응용 프로그램 스캐너입니다. 이러한 프로그램 중 일부는 검색 만 가능한 반면 다른 프로그램은 검색된 취약성에 대한 공격을 시작하는 데 사용될 수도 있습니다. 이메일 프로그램과 같은 기본 소프트웨어 도구는 침투 테스트의 사회 공학 측면을 수행하는 데 유용 할 수 있습니다.
침투 테스트는 온라인 데이터, 서버 및 응용 프로그램을 보호하는 데 도움이되는 다양한 활동을 포괄하는 포괄적 용어입니다. 침투 테스터는 악의적 인 해커가 일반적으로 사용하는 것과 동일한 도구를 많이 사용하기 때문에 "백색 모자"및 "윤리적"해킹이 포함됩니다. 차이점은 침투 테스터를 고용하여 약점과 취약점을 식별하여 실제 공격이 발생하기 전에 보안을 확보 할 수 있다는 것입니다.
침투 테스트 프로세스에는 여러 단계가 포함되며 침투 테스트 할 수있는 다양한 유형의 기술과 소프트웨어가 있습니다. 이는 침투 테스트가 다양한 유형의 소프트웨어를 사용할 수 있음을 의미합니다. 포트 스캐너는 정보 수집 단계에서 일반적으로 사용되는 침투 테스트 소프트웨어 유형 중 하나입니다. 이 유형의 소프트웨어는 공격 중에 대상이 될 수있는 열린 포트가 있는지 원격 호스트를 검색하도록 설계되었습니다. 포트 스캐닝 소프트웨어는 일반적으로 원격 호스트에서 실행중인 운영 체제 (OS)를 판별하는 데 사용될 수도 있습니다.
취약점 스캐너는 일반적으로 사용되는 또 다른 유형의 침투 테스트 소프트웨어입니다. 이 유형의 소프트웨어는 일반적으로 알려진 여러 가지 취약점으로 프로그래밍됩니다. 원격 호스트에 이러한 취약점이있는 경우 여러 가지 잠재적 인 악용 및 공격을 구현하도록 소프트웨어를 설정할 수 있습니다. 이 유형의 소프트웨어는 때때로 포트 스캐너와 결합되어 침투 테스트 워크 플로우를 간소화 할 수 있습니다.
다른 상황에서는 응용 스캐너로 알려진 일종의 침투 테스트 소프트웨어도 유용 할 수 있습니다. 이 유형의 소프트웨어는 웹 기반 응용 프로그램을 검사 한 다음 여러 가지 다른 공격을 시도 할 수 있습니다. 응용 프로그램 스캐너가 사용하는 일반적인 공격에는 쿠키 조작, SQL (Structured Query Language) 삽입 및 버퍼 오버런이 포함됩니다.
일부 침투 테스트에는 소프트웨어를 사용하거나 사용하지 않을 수도있는 사회 공학 측면이 있습니다. 이러한 유형의 침투 테스트는 모든 인간 보안 취약점을 효과적으로 찾을 수 있으며 테스터는 종종 민감한 정보에 액세스하기 위해 사기성 기술을 사용합니다. 이 유형의 침투 테스트는 종종 귀중한 데이터에 액세스하기 위해 전화 대화와 실제 상호 작용을 사용하지만 전자 메일 소프트웨어는 종종 연락하는 데 사용됩니다.