Wat zijn de verschillende soorten penetratietestinstrumenten?
Er zijn veel verschillende soorten penetratietesttools die worden gebruikt in de informatie- en netwerkbeveiligingsindustrie. Enkele van de meest voorkomende zijn poortscanners die worden gebruikt om poorten op een netwerk te vinden en kwetsbaarheidsscanners die vervolgens naar zwakke punten en kwetsbaarheden op die poorten kunnen zoeken. Veel penetratietesters gebruiken ook pakketsniffers om gegevens die van en naar poorten worden verzonden en inbraakdetectiesystemen te analyseren om te zoeken naar aanvallen of schadelijke activiteiten binnen die pakketten. Er zijn ook een aantal penetratietesttools die worden gebruikt om een virtuele aanval op een netwerk te starten, waaronder software voor het kraken van wachtwoorden en exploitatietools.
Penetratietestinstrumenten worden gebruikt tijdens penetratietesten, waarbij een ethische hacker een netwerk evalueert door middel van scannen en een gesimuleerde aanval daarop. Een van de meest gebruikte hulpmiddelen in dit proces is een poortscannerprogramma, dat kan worden gebruikt om een netwerk te scannen om beschikbare poorten te vinden. Deze poorten kunnen vervolgens worden gebruikt met kwetsbaarheidsscanners om verder te documenteren waar mogelijke zwakke punten in een netwerk kunnen voorkomen. Hoewel deze scanners geen aanval uitvoeren, worden ze vaak gebruikt tijdens de eerste penetratietests.
Packet sniffers zijn veelgebruikte penetratietesttools waarmee een tester gegevenspakketten kan bekijken die naar en van een specifiek netwerk worden verzonden. Dit kunnen pakketten zijn die door de tester zijn verzonden om te evalueren hoe deze worden ontvangen, evenals pakketten die worden verzonden door andere netwerkgebruikers. Inbraakdetectiesystemen kunnen vervolgens worden gebruikt met de verschillende netwerkpoorten en de gesnuifde pakketten om te zoeken naar kwaadaardige aanvallen die mogelijk al optreden. Met deze penetratietesttools kan een ethische hacker ervoor zorgen dat iemand anders om onethische redenen nog geen systeem aanvalt.
Zodra een penetratietester potentiële zwakheden en kwetsbaarheden in een systeem heeft gevonden, kan hij of zij verschillende penetratietesthulpmiddelen gebruiken om een aanval daarop uit te voeren. Wachtwoordcrackers worden bijvoorbeeld vaak gebruikt om wachtwoorden te vinden om in de toekomst gemakkelijker toegang tot het netwerk te krijgen. Exploitatietools stellen iemand in staat om sneller en eenvoudiger het proces van het zoeken naar gemeenschappelijke exploits in een systeem te automatiseren. Een enkel programma kan proberen honderden of zelfs duizenden bekende exploits te gebruiken tijdens penetratietesten.
Al deze penetratietesttools zijn verkrijgbaar bij een aantal softwareontwikkelaars, veelal als open source-programma's of freeware. Er zijn een aantal programma's die commercieel verkrijgbaar zijn, die zowel door ethische als onethische hackers kunnen worden gebruikt. Veel penetratietesters geven er de voorkeur aan hun eigen software te ontwikkelen, en een verscheidenheid aan plug-ins en add-ons voor bestaande programma's kunnen worden gebruikt om hun prestaties te verbeteren of aan te passen.