Vilka är de olika typerna av program för penetrationstest?
Det finns många olika typer av program för penetrationstest, och penetrationstestare använder ofta både specialiserade applikationer och program som är allmänt tillgängliga för allmänheten. Eftersom det finns ett antal steg som vanligen är associerade med penetrationstest kräver varje fas olika typer av programvara. De grundläggande kategorierna som de flesta typer av program för penetrationstest faller inom är port-, sårbarhets- och applikationsskannrar. Vissa av dessa program kan bara skanna, medan andra också kan användas för att initiera attacker på eventuella sårbarheter som upptäcks. Grundläggande programverktyg, till exempel e-postprogram, kan också vara användbara för att genomföra den sociala tekniska aspekten av penetrationstest.
Penetrationstestning är en filttermer som täcker en mängd olika aktiviteter som alla syftar till att hjälpa till att säkra onlinedata, servrar och applikationer. Andra termer för penetrationstest inkluderar "vit hatt" och "etisk" hacking, eftersom penetrationstestare använder många av samma verktyg som vanligtvis används av skadliga hackare. Skillnaden är att penetrationstestare anlitas för att identifiera svagheter och sårbarheter så att de kan säkras innan en faktisk attack kan inträffa.
Processen för penetrationstest inkluderar ett antal olika steg, och det finns många olika typer av teknik och mjukvara som kan testas genom penetration. Det betyder att penetrationstest kan använda många olika typer av programvara. Portskannrar är en typ av program för penetrationstest som vanligtvis används under informationsinsamlingsfasen. Den här typen av programvara är utformad för att skanna en fjärrvärd efter alla öppna portar, som kan vara riktade under en attack. Portskanningsprogramvara kan vanligtvis också användas för att bestämma vilket operativsystem (OS) som körs på fjärrvärden.
Sårbarhetsskannrar är en annan vanlig typ av program för penetrationstest. Denna typ av programvara är vanligtvis programmerad med ett antal kända sårbarheter. Om en fjärrvärd har någon av dessa sårbarheter kan programvaran ställas in för att implementera ett antal potentiella exploater och attacker. Den här typen av programvara kombineras ibland också med en portskanner, som kan effektivisera arbetsflödet för penetrationstest.
I andra situationer kan en typ av penetrationstestprogramvara som kallas en applikationsscanner också vara användbar. Denna typ av programvara kan skanna webbaserade applikationer och sedan försöka genomföra ett antal olika attacker. Några vanliga attacker som används av applikationsskannrar inkluderar cookie-manipulation, SQL-struktur (SQL) och buffertöverskridanden.
Vissa penetrationstester har också en socialteknisk aspekt som kan, eller kanske inte, använda någon mjukvara. Denna typ av penetrationstest kan effektivt hitta alla mänskliga säkerhetssvagheter, och testare använder ofta vilseledande tekniker för att få tillgång till känslig information. E-postprogramvara används ibland för att skapa kontakt, även om denna typ av penetrationstest ofta använder telefonsamtal och till och med fysiska interaktioner för att få tillgång till värdefull data.