Unetway

Тестирование проникновения - Инструменты

Проникающее тестирование обычно состоит из сбора информации, анализа уязвимостей и рисков, уязвимостей и подготовки окончательного отчета. Также важно изучить особенности различных инструментов, которые доступны при тестировании на проникновение. 

Что такое инструменты тестирования проникновения?

В следующей таблице собраны некоторые из наиболее значительных инструментов проникновения и иллюстрируются их особенности:

Название Цель Портативность Стоимость
Hping

Сканирование портов

Удаленная отпечатка пальца OC

Linux, NetBSD,

FreeBSD,

OpenBSD,

Свободно
Nmap

Сетевое сканирование

Сканирование портов

Обнаружение ОС

Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac и т. Д. Свободно
SuperScan

Запускает запросы, включая ping, whois, имена хостов и т. Д.

Обнаруживает открытые порты UDP / TCP и определяет, какие службы работают на этих портах.

Windows 2000 / XP / Vista / 7 Свободно
p0f

Отпечатки пальцев Os

Брандмауэр

Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows и AIX Свободно
Xprobe

Удаленная активная отпечатка операционной ОС

Сканирование портов

Фильтрация TCP

Linux Свободно
Httprint

Отслеживание SSL

Обнаружение веб-устройств (например, точек беспроводного доступа, коммутаторов, модемов, маршрутизаторов)

Linux, Mac OS X, FreeBSD, Win32 (командная строка и графический интерфейс) Свободно
Nessus Обнаружение уязвимостей, которые позволяют удаленному взломщику контролировать / получать доступ к конфиденциальным данным Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows Бесплатная ограниченная версия
GFI LANguard Обнаружение сетевых уязвимостей Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 Только пробная версия бесплатно
Iss Scanner Обнаружение сетевых уязвимостей Windows 2000 Professional с пакетом обновления 4 (SP4), Windows Server 2003 Standard с SO1, Windows XP Professional с пакетом обновления 1 (SP1a) Только пробная версия бесплатно
Shadow Security Scanner Обнаружение сетевых уязвимостей, прокси-сервера аудита и серверов LDAP Windows, но сканирование серверов, построенных на любой платформе Только пробная версия бесплатно
Metasploit Framework

Разработка и выполнение кода эксплойта с удаленной целью

Проверить уязвимость компьютерных систем

Все версии Unix и Windows Свободно
Brutus Telnet, ftp и http password cracker Windows 9x / NT / 2000 Свободно