Hva er de forskjellige typene av penetrasjonstestverktøy?
Det er mange forskjellige typer penetrasjonstestverktøy som brukes i informasjons- og nettverkssikkerhetsindustrien. Noen av de vanligste inkluderer portskannere som brukes til å finne porter i et nettverks- og sårbarhetsskannere som deretter kan se etter svakheter og sårbarheter i disse portene. Mange penetrasjonstestere bruker også pakkesniffere til å analysere data overført til og fra porter og inntrengingsdeteksjonssystemer for å se etter angrep eller ondsinnet aktivitet i disse pakkene. Det er også en rekke penetrasjonstestverktøy som brukes til å lansere et virtuelt angrep på et nettverk, inkludert programvare og utnyttelsesverktøy for passord.
Penetrasjonstestverktøy brukes under penetrasjonstesting, der en etisk hacker evaluerer et nettverk gjennom skanning og et simulert angrep på det. Et av de mest brukte verktøyene i denne prosessen er et portskannerprogram, som kan brukes til å skanne et nettverk for å finne tilgjengelige porter. Disse portene kan deretter brukes med Vulnerability -skannere for ytterligere å dokumentere hvor potensielle svakheter kan eksistere i et nettverk. Selv om disse skannere ikke faktisk lanserer et angrep, brukes de ofte under innledende penetrasjonstesting.
Pakksniffere er ofte brukt penetrasjonstestverktøy som lar en tester se pakker med data som blir sendt til og fra et bestemt nettverk. Dette kan inkludere pakker sendt av testeren, for å evaluere hvordan de mottas, så vel som de som er sendt av andre nettverksbrukere. Inntrengingsdeteksjonssystemer kan deretter brukes med de forskjellige nettverksportene og de snuste pakkene for å se etter ondsinnede angrep som allerede kan skje. Disse penetrasjonstestverktøyene lar en etisk hacker sikre at noen andre ikke allerede angriper et system av uetiske grunner.
Når en penetrasjonstester har funnet potensielle svakheter og sårbarheter i et system, så kan han eller hun bruke forskjellige penetraT -testverktøy for å sette i gang et angrep på det. Passordkrakere, for eksempel, brukes ofte til å finne passord for lettere å få tilgang til nettverket i fremtiden. Utnyttelsesverktøy lar noen raskere og enkelt automatisere prosessen med å lete etter vanlige utnyttelser i et system. Et enkelt program kan forsøke å bruke hundrevis, eller til og med tusenvis av kjente utnyttelser under penetrasjonstesting.
Alle disse penetrasjonstestverktøyene er tilgjengelige fra en rekke programvareutviklere, mange av dem som open source -programmer eller freeware. Det er en rekke programmer som er kommersielt tilgjengelige, som kan brukes av både etiske og uetiske hackere. Mange penetrasjonstestere foretrekker å utvikle sin egen programvare, og en rekke plugins og tillegg til eksisterende programmer kan brukes til å forbedre eller tilpasse ytelsen.