Innehållsförteckning:
Video: Leadership - Kursakademin 191128 2024
Som med all etisk hacking kräver dina nätverkssäkerhetstester rätt verktyg - du behöver portskannrar, protokollanalysatorer och sårbarhetsbedömningsverktyg. Stora kommersiella, shareware och freeware verktyg finns tillgängliga. Tänk bara på att du behöver mer än ett verktyg eftersom inget verktyg gör allt du behöver.
Om du letar efter lättanvända säkerhetsverktyg med allt-i-ett-förpackningar får du det du betalar för det mesta - speciellt för Windows-plattformen. Många säkerhetspersonal svär vid många fria säkerhetsverktyg, särskilt de som körs på Linux och andra UNIX-baserade operativsystem.
Många av dessa verktyg erbjuder mycket värde - om du har tid, tålamod och villighet att lära sig sina ins och outs. Det skulle behöva jämföra resultaten av de fria verktygen med den av sina kommersiella motsvarigheter.
Skannrar och analysatorer
Dessa skannrar ger praktiskt taget alla portskanning och nätverkstestning du behöver:
-
Cain & Abel för nätverksanalys och ARP-förgiftning
-
för ett brett utbud av nätverksskanningsfunktioner NetScanTools Pro
-
för dussintals nätverkssäkerhetsbedömningsfunktioner, inklusive pingfelsökning, portskanning och SMTP-relätestning < Getif för SNMP-uppräkning
-
Nmap - eller
-
NMapWin , den fina klick-GUI-framänden till Nmap - för fingeravtryckssökning och operativsystemsfingeravtryck < ! - 9 -> WildPackets OmniPeek
för nätverksanalys -
Wireshark för nätverksanalys
-
Säkerhetsbedömning Med dessa sårbarhetsbedömningsverktyg kan du testa dina nätverksvärdar för olika kända sårbarheter samt potentiella konfigurationsproblem som kan leda till säkerhetsutnyttjande:
GFI LANguard
för portskanning och sårbarhetstestning
-
Nexpose ett allt-i-ett-verktyg för att göra en djupgående sårbarhetstestning > QualysGuard
-
ett bra allt-i-ett-verktyg för djupgående sårbarhetstestning