Vilka är de olika typerna av etiska hackningsverktyg?
Etiska hackverktyg som används av penetrationstestare är ofta identiska eller mycket lik de verktyg som används av skadliga hackare. En uppsättning etiska hackverktyg hjälper till att hitta ett målnätverk - trådlöst eller inte - hitta ett sätt att komma åt nätverket och sedan bryta lösenord eller annan säkerhet för att förhindra den åtkomsten. En annan uppsättning verktyg används när åtkomst till ett nätverk förvärvas, vilket möjliggör snabb filskanning, upptäckt av sårbarheter i operativsystemet och penetrering av en säker databas för att extrahera information. En hel separat uppsättning verktyg används för att testa beredskapen på en webbplats eller onlinetjänst mot attacker som förnekande av service (DOS) eller utnyttjande av webbaserade applikationer.
Ett av de etiska hackverktygen som används vid testning av ett systems säkerhet kallas en nätverksscanner. Denna programvara kan hitta trådlösa signaler som annars är dolda för normal programvara och kan hjälpa till att hitta adresserna till nätverk som är koppladetill internet. Detta gör att en testare kan hitta en åtkomstpunkt i ett nätverk för att börja testa intern säkerhet. Nätverkssårbarhetsskannrar kan användas när en åtkomstpunkt hittas, vilket ger testaren en lista över hårdvaran och programvaran som används i nätverket. Vid denna tidpunkt kan lösenordscracking-programvara användas för att prova permutationer av alfanumeriska strängar för att hitta ett lösenord eller för att spåra nätverksprotokoll i ett försök att extrahera lösenordet från ett avlyssnat datapaket.
Inuti ett nätverk är en av de mest värdefulla av de etiska hackverktygen en sårbarhetsskanner. Det finns flera typer tillgängliga, men deras grundläggande koncept är att identifiera hårdvaran och programvaran som används och sedan använda de specifika sårbarheter de innehåller för att få mer kritisk tillgång till områden inom systemet. På mycket säkra nätverk finns det till och med sätt genom olika inställningar eller operaTing -system för att låta en hackare ta tag i administrativ kontroll över ett system.
Inuti ett system kan verktyg som filskannrar användas för att snabbt isolera information. Databasskannrar kan hitta dolda sårbarheter så att en hel databas kan överföras från nätverket. Exploitprogramvara kan hjälpa till att hitta vilka exploaterbara buggar eller fel som måste repareras för att förhindra att ett system tas över helt av en inkräktare.
Ett helt utbud av etiska hackningsverktyg är utformade för att inte penetrera ett nätverk för data skörd, utan hjälper istället till att simulera attacker riktade mot ren störning av tjänster. Dessa inkluderar program som utför DOS -attacker, överbelastning av en server och potentiellt stänga av den under en tid och verktyg som kan bryta en webbserver, installera en falsk proxy -adress för besökare eller till och med ändra hur data matas in och utmatning från en skriptad webbapplikation. Det finns också etiska hackningsverktyg som kan hjälpa till att bestämma hur och omEn riktig hackare kan fånga trafik till och från en webbplats, vilket gör att de kan extrahera kreditkort eller lösenordsinformation från användare, trots krypteringsprotokoll.