Wat zijn de verschillende soorten penetratietestsoftware?
Er zijn veel verschillende soorten penetratietestsoftware en penetratietesters maken vaak gebruik van zowel gespecialiseerde applicaties als programma's die algemeen beschikbaar zijn voor het grote publiek. Aangezien er een aantal stappen zijn die doorgaans worden geassocieerd met penetratietesten, vereist elke fase verschillende soorten software. De basiscategorieën waarin de meeste soorten penetratietestsoftware vallen, zijn poort-, kwetsbaarheids- en toepassingsscanners. Sommige van deze programma's kunnen alleen worden gescand, terwijl andere ook kunnen worden gebruikt om aanvallen op gedetecteerde kwetsbaarheden te initiëren. Basissoftwaretools, zoals e-mailprogramma's, kunnen ook nuttig zijn bij het uitvoeren van het social engineering-aspect van penetratietesten.
Penetratietesten is een algemene term die een breed scala aan activiteiten omvat, die allemaal zijn gericht op het beveiligen van online gegevens, servers en applicaties. Andere termen voor penetratietests zijn "white hat" en "ethische" hacking, aangezien penetratietesters veel van dezelfde tools gebruiken die vaak worden gebruikt door kwaadwillende hackers. Het verschil is dat penetratietesters worden ingehuurd om zwakke punten en kwetsbaarheden te identificeren, zodat ze kunnen worden beveiligd voordat een daadwerkelijke aanval kan plaatsvinden.
Het proces van penetratietesten omvat een aantal verschillende stappen, en er zijn veel verschillende soorten technologie en software die penetratietest kunnen zijn. Dat betekent dat penetratietests gebruik kunnen maken van veel verschillende soorten software. Havenscanners zijn een van de soorten penetratietestsoftware die vaak wordt gebruikt tijdens de fase van het verzamelen van informatie. Dit type software is ontworpen om een externe host te scannen op open poorten waarop tijdens een aanval kan worden gericht. Poortscansoftware kan meestal ook worden gebruikt om te bepalen welk besturingssysteem (OS) op de externe host wordt uitgevoerd.
Kwetsbaarheidsscanners zijn een ander veelgebruikt type penetratietestsoftware. Dit type software is meestal geprogrammeerd met een aantal bekende kwetsbaarheden. Als een externe host een van deze kwetsbaarheden heeft, kan de software worden ingesteld om een aantal potentiële exploits en aanvallen te implementeren. Dit type software wordt soms ook gecombineerd met een poortscanner die de penetratietestworkflow kan stroomlijnen.
In andere situaties kan een type penetratietestsoftware, ook bekend als een applicatiescanner, nuttig zijn. Dit type software kan webtoepassingen scannen en vervolgens een aantal verschillende aanvallen uitvoeren. Enkele veel voorkomende aanvallen die worden toegepast door toepassingsscanners zijn cookiemanipulatie, gestructureerde query-taal (SQL) invoegen en bufferoverschrijdingen.
Sommige penetratietesten hebben ook een social engineering-aspect dat al dan niet gebruik maakt van software. Dit type penetratietesten kan effectief eventuele zwakke punten in de menselijke veiligheid lokaliseren en testers gebruiken vaak misleidende technieken om toegang te krijgen tot gevoelige informatie. E-mailsoftware wordt soms gebruikt om contact te maken, hoewel dit type penetratietests vaak telefoongesprekken en zelfs fysieke interacties gebruiken om toegang te krijgen tot waardevolle gegevens.