Hva er de forskjellige typene verktøy for penetrasjonstest?
Det er mange forskjellige typer penetrasjonstestverktøy som brukes i informasjons- og nettverkssikkerhetsbransjen. Noen av de vanligste inkluderer portskannere som brukes til å finne porter i et nettverk og sårbarhetsskannere som deretter kan se etter svakheter og sårbarheter i disse portene. Mange penetrasjonstestere bruker også pakkesniffere for å analysere data overført til og fra porter og inntrengingsdeteksjonssystemer for å se etter angrep eller ondsinnet aktivitet i disse pakkene. Det er også en rekke penetrasjonstestverktøy som brukes til å starte et virtuelt angrep på et nettverk, inkludert programvare for cracking av passord og utnyttelsesverktøy.
Verktøy for penetrasjonstester brukes under penetrasjonstesting, der en etisk hacker evaluerer et nettverk gjennom skanning og et simulert angrep på det. Et av de mest brukte verktøyene i denne prosessen er et port-skannerprogram, som kan brukes til å skanne et nettverk for å finne tilgjengelige porter. Disse portene kan deretter brukes med sårbarhetsskannere for å dokumentere ytterligere hvor potensielle svakheter kan være i et nettverk. Selv om disse skannerne faktisk ikke lanserer et angrep, blir de ofte brukt under innledende penetrasjonstesting.
Pakkesniffere er ofte brukte verktøy for penetrasjonstester som lar en tester se på pakker med data som blir sendt til og fra et bestemt nettverk. Dette kan inkludere pakker sendt av testeren, for å evaluere hvordan de blir mottatt, så vel som de som er sendt av andre nettverksbrukere. Inntrengingsdeteksjonssystemer kan deretter brukes med de forskjellige nettverksportene og de snuste pakker for å se etter ondsinnede angrep som allerede kan forekomme. Disse penetrasjonstestverktøyene lar en etisk hacker sikre at noen andre ikke allerede angriper et system av uetiske grunner.
Når en penetrasjonstester har funnet potensielle svakheter og sårbarheter i et system, kan han eller hun bruke forskjellige penetrasjonstestverktøy for å starte et angrep på det. Passordsmekkere, for eksempel, blir ofte brukt til å finne passord for lettere å få tilgang til nettverket i fremtiden. Utnyttelsesverktøy lar noen raskere og enklere automatisere prosessen med å lete etter vanlige utnyttelser i et system. Et enkelt program kan forsøke å bruke hundrevis, eller til og med tusenvis, av kjente utnyttelser under penetrasjonstesting.
Alle disse penetrasjonstestverktøyene er tilgjengelige fra en rekke programvareutviklere, mange av dem som open source-programmer eller freeware. Det er en rekke programmer som er kommersielt tilgjengelige, som kan brukes av etiske og uetiske hackere. Mange penetrasjonstestere foretrekker å utvikle sin egen programvare, og en rekke plugin-moduler og tilleggsprogrammer for eksisterende programmer kan brukes til å forbedre eller tilpasse ytelsen.