Vilka är de olika typerna av penetrationstestverktyg?
Det finns många olika typer av penetrationstestverktyg som används i informations- och nätverkssäkerhetsindustrin. Några av de vanligaste inkluderar portskannrar som används för att hitta portar i ett nätverk och sårbarhetsskannrar som sedan kan leta efter svagheter och sårbarheter i dessa portar. Många penetrationstestare använder också paketsniffer för att analysera data som överförs till och från portar och intrångsdetekteringssystem för att leta efter attacker eller skadlig aktivitet i dessa paket. Det finns också ett antal penetrationstestverktyg som används för att starta en virtuell attack på ett nätverk, inklusive programvara för lösenordskrackning och exploateringsverktyg.
Penetrationstestverktyg används under penetrationstest, där en etisk hacker utvärderar ett nätverk genom skanning och en simulerad attack på det. Ett av de mest använda verktygen i denna process är ett hamnskannerprogram, som kan användas för att skanna ett nätverk för att hitta tillgängliga portar. Dessa portar kan sedan användas med sårbarhetsskannrar för att ytterligare dokumentera där potentiella svagheter kan finnas i ett nätverk. Medan dessa skannrar faktiskt inte startar en attack, används de ofta under första penetrationstest.
Packet-sniffare är vanligtvis använda penetrationstestverktyg som tillåter en testare att titta på paket med data som skickas till och från ett specifikt nätverk. Detta kan inkludera paket som skickas av testaren, för att utvärdera hur de tas emot samt de som skickas av andra nätverksanvändare. Intrusionsdetekteringssystem kan sedan användas med de olika nätverksportarna och de sniffade paketen för att leta efter skadliga attacker som redan kan inträffa. Dessa penetrationstestverktyg tillåter en etisk hacker att se till att någon annan inte redan attackerar ett system av oetiska skäl.
När en penetrationstestare har hittat potentiella svagheter och sårbarheter i ett system, kan han eller hon använda olika penetrationstestverktyg för att starta en attack på den. Lösenordskrackare, till exempel, används ofta för att hitta lösenord för att lättare få tillgång till nätverket i framtiden. Utnyttjande verktyg gör att någon snabbare och lättare kan automatisera processen för att leta efter vanliga exploater i ett system. Ett enda program kan försöka använda hundratals, eller till och med tusentals, välkända exploater under penetrationstest.
Alla dessa penetrationstestverktyg är tillgängliga från ett antal programutvecklare, många av dem som open source-program eller freeware. Det finns ett antal program som är kommersiellt tillgängliga, som kan användas av både etiska och oetiska hackare. Många penetrationstestare föredrar att utveckla sin egen programvara, och en mängd plug-ins och tillägg för befintliga program kan användas för att förbättra eller anpassa deras prestanda.