Hva er de forskjellige typene programvare for penetrasjonstest?
Det er mange forskjellige typer penetrasjonstestprogramvare, og penetrasjonstestere bruker ofte både spesialiserte applikasjoner og programmer som er allment tilgjengelig for allmennheten. Siden det er et antall trinn som typisk er assosiert med penetrasjonstesting, krever hver fase forskjellige typer programvare. De grunnleggende kategoriene som de fleste typer penetrasjonstestprogramvare faller inn er port-, sårbarhets- og applikasjonsskannere. Noen av disse programmene er bare i stand til å skanne, mens andre også kan brukes til å sette i gang angrep på alle sårbarheter som blir oppdaget. Grunnleggende programvareverktøy, for eksempel e-postprogrammer, kan også være nyttige for å utføre det sosialtekniske aspektet av penetrasjonstesting.
Penetrasjonstesting er et teppeuttrykk som dekker et bredt utvalg av aktiviteter, som alle er rettet mot å bidra til å sikre online data, servere og applikasjoner. Andre vilkår for penetrasjonstesting inkluderer "hvit hatt" og "etisk" hacking, siden penetrasjonstestere bruker mange av de samme verktøyene som ofte brukes av ondsinnede hackere. Forskjellen er at penetrasjonstestere blir ansatt for å identifisere svakheter og sårbarheter slik at de kan sikres før et faktisk angrep kan oppstå.
Prosessen med penetrasjonstesting inkluderer en rekke forskjellige trinn, og det er mange forskjellige typer teknologi og programvare som kan penetrasjonstestes. Det betyr at penetrasjonstesting kan gjøre bruk av mange forskjellige typer programvare. Port-skannere er en av typen penetrasjonstestprogramvare som vanligvis brukes i informasjonsinnsamlingsfasen. Denne typen programvare er designet for å skanne en ekstern vert for alle åpne porter, som kan være målrettet under et angrep. Portskanningsprogramvare kan vanligvis også brukes til å bestemme hvilket operativsystem (OS) som kjører på den eksterne verten.
Sårbarhetsskannere er en annen ofte brukt type programvare for penetrasjonstest. Denne typen programvare er vanligvis programmert med en rekke kjente sårbarheter. Hvis en ekstern vert har noen av disse sårbarhetene, kan programvaren settes til å implementere en rekke potensielle utnyttelser og angrep. Denne typen programvare er noen ganger også kombinert med en portskanner, som kan effektivisere arbeidsflyten for penetrasjonstesting.
I andre situasjoner kan en type penetrasjonstestprogramvare kjent som en applikasjonsskanner også være nyttig. Denne typen programvare kan skanne nettbaserte applikasjoner, og deretter prøve å utføre en rekke forskjellige angrep. Noen vanlige angrep som brukes av applikasjonsskannere inkluderer cookie manipulation, SQL (SQL) -innsetting og buffertoverskridelser.
Noen penetrasjonstesting har også et sosialteknisk aspekt som kan, eller kanskje ikke, benytter seg av programvare. Denne typen penetrasjonstesting kan effektivt finne eventuelle menneskelige sikkerhetssvakheter, og testere bruker ofte villedende teknikker for å få tilgang til sensitiv informasjon. E-postprogramvare brukes noen ganger for å lage kontakt, selv om denne typen penetrasjonstesting ofte bruker telefonsamtaler, og til og med fysiske samhandlinger, for å få tilgang til verdifulle data.