Quais são os diferentes tipos de software de teste de penetração?
Existem muitos tipos diferentes de software de teste de penetração, e os testadores de penetração geralmente usam aplicativos e programas especializados que estão amplamente disponíveis para o público em geral. Como existem várias etapas normalmente associadas ao teste de penetração, cada fase requer diferentes tipos de software. As categorias básicas nas quais a maioria dos tipos de software de teste de penetração se enquadram em porta, vulnerabilidade e scanners de aplicativos. Alguns desses programas são capazes apenas de digitalizar, enquanto outros também podem ser usados para iniciar ataques a qualquer vulnerabilidade que seja descoberta. Ferramentas básicas de software, como programas de email, também podem ser úteis na realização do aspecto de engenharia social dos testes de penetração.
O teste de penetração é um termo geral que abrange uma ampla variedade de atividades, todas com o objetivo de ajudar a proteger dados, servidores e aplicativos on -line. Outros termos para testes de penetração incluem "chapéu branco" e hackers "éticos", já que a PenetraOs testadores de ção usam muitas das mesmas ferramentas comumente empregadas por hackers maliciosos. A diferença é que os testadores de penetração são contratados para identificar fraquezas e vulnerabilidades, para que possam ser protegidos antes que um ataque real possa ocorrer.
O processo de teste de penetração inclui várias etapas diferentes, e existem muitos tipos diferentes de tecnologia e software que podem ser testados em penetração. Isso significa que o teste de penetração pode usar muitos tipos diferentes de software. Os scanners de porta são um do tipo de software de teste de penetração comumente usado durante a fase de coleta de informações. Esse tipo de software foi projetado para digitalizar um host remoto em busca de portas abertas, que podem ser direcionadas durante um ataque. O software de varredura por porta normalmente também pode ser usado para determinar qual sistema operacional (OS) está em execução no host remoto.
scanners de vulnerabilidades são outro tipo comumente usadoSoftware de teste de penetração. Esse tipo de software é normalmente programado com várias vulnerabilidades conhecidas. Se um host remoto tiver alguma dessas vulnerabilidades, o software poderá ser definido para implementar várias explorações e ataques em potencial. Às vezes, esse tipo de software também é combinado com um scanner de porta, que pode otimizar o fluxo de trabalho de teste de penetração.
Em outras situações, um tipo de software de teste de penetração conhecido como scanner de aplicativo também pode ser útil. Esse tipo de software pode digitalizar aplicativos baseados na Web e, em seguida, tentar realizar vários ataques diferentes. Alguns ataques comuns empregados por scanners de aplicação incluem manipulação de biscoitos, inserção de linguagem de consulta estruturada (SQL) e excedentes de buffer.
Alguns testes de penetração também possuem um aspecto de engenharia social que pode ou não usar qualquer software. Esse tipo de teste de penetração pode efetivamente localizar quaisquer fraquezas de segurança humana, e os testadores geralmente usam técnicas enganosas emordem para acessar informações confidenciais. Às vezes, o software de email é usado para fazer contato, embora esse tipo de teste de penetração geralmente use conversas telefônicas e até interações físicas, a fim de acessar dados valiosos.