Проникающее тестирование обычно состоит из сбора информации, анализа уязвимостей и рисков, уязвимостей и подготовки окончательного отчета. Также важно изучить особенности различных инструментов, которые доступны при тестировании на проникновение.
Что такое инструменты тестирования проникновения?
В следующей таблице собраны некоторые из наиболее значительных инструментов проникновения и иллюстрируются их особенности:
Название | Цель | Портативность | Стоимость |
---|---|---|---|
Hping |
Сканирование портов Удаленная отпечатка пальца OC |
Linux, NetBSD, FreeBSD, OpenBSD, |
Свободно |
Nmap |
Сетевое сканирование Сканирование портов Обнаружение ОС |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac и т. Д. | Свободно |
SuperScan |
Запускает запросы, включая ping, whois, имена хостов и т. Д. Обнаруживает открытые порты UDP / TCP и определяет, какие службы работают на этих портах. |
Windows 2000 / XP / Vista / 7 | Свободно |
p0f |
Отпечатки пальцев Os Брандмауэр |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows и AIX | Свободно |
Xprobe |
Удаленная активная отпечатка операционной ОС Сканирование портов Фильтрация TCP |
Linux | Свободно |
Httprint |
Отслеживание SSL Обнаружение веб-устройств (например, точек беспроводного доступа, коммутаторов, модемов, маршрутизаторов) |
Linux, Mac OS X, FreeBSD, Win32 (командная строка и графический интерфейс) | Свободно |
Nessus | Обнаружение уязвимостей, которые позволяют удаленному взломщику контролировать / получать доступ к конфиденциальным данным | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Бесплатная ограниченная версия |
GFI LANguard | Обнаружение сетевых уязвимостей | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Только пробная версия бесплатно |
Iss Scanner | Обнаружение сетевых уязвимостей | Windows 2000 Professional с пакетом обновления 4 (SP4), Windows Server 2003 Standard с SO1, Windows XP Professional с пакетом обновления 1 (SP1a) | Только пробная версия бесплатно |
Shadow Security Scanner | Обнаружение сетевых уязвимостей, прокси-сервера аудита и серверов LDAP | Windows, но сканирование серверов, построенных на любой платформе | Только пробная версия бесплатно |
Metasploit Framework |
Разработка и выполнение кода эксплойта с удаленной целью Проверить уязвимость компьютерных систем |
Все версии Unix и Windows | Свободно |
Brutus | Telnet, ftp и http password cracker | Windows 9x / NT / 2000 | Свободно |
0 комментариев