Video: FixarTV | Verktyg | Välj Rätt Mutterdragare 2024
Som med alla projekt, om du inte har rätt verktyg för etisk hacking, är det svårt att utföra uppgiften effektivt. bara för att du använder rätt verktyg betyder det inte att du kommer att upptäcka alla sårbarheter.
Känna personliga och tekniska begränsningar. Många verktyg för säkerhetsbedömning genererar falska positiva och negativa effekter (felaktigt identifierar sårbarheter). Andra hoppar bara över sårbarheter Om du utför test som socialteknik eller fysiska säkerhetsbedömningar kan du missa svagheter, eftersom säkerhetsverktyg inte är så smarta.
Många verktyg fokuserar på specifika tester och inget verktyg kan testa för allt. Av samma anledning skulle du inte köra i en spik med en skruvmejsel. Du borde inte använda en ordbehandlare för att skanna ditt nätverk för öppna portar. Det är därför du behöver en uppsättning av s specifika verktyg som du kan ringa på för uppgiften till hands. Ju fler (och bättre) verktyg du har, desto lättare är din etiska hacking.
Se till att du använder rätt verktyg för uppgiften:
- För att spricka lösenord behöver du sprickverktyg som pwdump3 och Proactive Password Auditor. En allmän portscanner, till exempel SuperScan eller Nmap, fungerar bara inte för att spricka lösenord.
- För en djup analys av en webbapplikation är ett webbapplikationsbedömningsverktyg (till exempel N-Stalker eller WebInspect) mer lämpligt än en nätverksanalysator (t.ex. Ethereal).
När du väljer rätt säkerhetsverktyg för uppgiften, fråga runt. Få råd från dina kollegor och från andra personer online. En enkel gruppsökning på Google eller genomgång av säkerhetsportaler, såsom säkerhetsfokus, söksäkerhet och it-säkerhet, ger ofta bra feedback från andra säkerhetsexperter.
Hundratals, om inte tusentals verktyg, kan användas för etisk hackning - från egna ord och handlingar till programvarubaserade sårbarhetsbedömningsprogram till maskinvarubaserade nätverksanalysatorer. Följande lista går igenom några av de stora kommersiella, freeware och open source-säkerhetsverktygen:
- Cain och Abel
- EtherPeek
- SuperScan
- QualysGuard
- WebInspect
- Proaktiv Password Auditor
- LANguard Nätverkssäkerhetsskanner
- RFprotect Mobile
- ToneLoc
Möjligheterna hos många säkerhets- och hackverktyg är ofta missförstådda. Detta missförstånd har känt negativt ljus på annars utmärkta och legitima verktyg.
Några av dessa säkerhetsverktyg är komplexa.Oavsett vilka verktyg du använder, bekanta dig med dem innan du börjar använda dem. Så här gör du det:
- Läs readme och / eller onlinehjälpfilerna för dina verktyg.
- Läs användarhandböckerna för dina kommersiella verktyg.
- Använd verktygen i en laboratorie- / testmiljö.
- Överväg formell klassrumsutbildning från säkerhetsverktygsleverantören eller annan utbildningsleverantör från tredje part, om det är tillgängligt.
Leta efter dessa egenskaper i verktyg för etisk hackning:
- Tillräcklig dokumentation
- Detaljerade rapporter om de upptäckta sårbarheterna, inklusive hur de kan utnyttjas och fixas.
- Allmänt acceptans från industrin
- Tillgänglighet för uppdateringar och support
- Rapporter på hög nivå som kan presenteras för chefer eller nontechie-typer
Med dessa funktioner kan du spara lite tid och ansträngning när du utför dina test och skriver dina slutrapporter.