Penetration Test - Strumenti
I test di penetrazione, normalmente consistono nella raccolta di informazioni, nell'analisi delle vulnerabilità e dei rischi, negli exploit delle vulnerabilità e nella preparazione del report finale.
È inoltre essenziale apprendere le caratteristiche dei vari strumenti disponibili con i test di penetrazione. Questo capitolo fornisce informazioni e approfondimenti su queste funzionalità.
Cosa sono gli strumenti di penetration test?
La tabella seguente raccoglie alcuni degli strumenti di penetrazione più significativi e ne illustra le caratteristiche:
| Nome strumento | Scopo | Portabilità | Costo previsto |
|---|---|---|---|
| Hping | Scansione delle porte Fingerprinting OC remoto |
Linux, NetBSD, FreeBSD, OpenBSD, |
Gratuito |
| Nmap | Scansione in rete Scansione delle porte Rilevamento del sistema operativo |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, ecc. | Gratuito |
| SuperScan | Esegue query tra cui ping, whois, ricerche di nomi host, ecc. Rileva le porte UDP / TCP aperte e determina quali servizi sono in esecuzione su tali porte. |
Windows 2000 / XP / Vista / 7 | Gratuito |
| p0f | Impronte digitali del sistema operativo Rilevamento del firewall |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows e AIX | Gratuito |
| Xprobe | Impronta digitale attiva remota del sistema operativo Scansione delle porte Fingerprinting TCP |
Linux | Gratuito |
| Httprint | Rilevamento SSL di fingerprinting del server Web Rileva dispositivi abilitati per il Web (ad es. Punti di accesso wireless, switch, modem, router) |
Linux, Mac OS X, FreeBSD, Win32 (riga di comando e GUI | Gratuito |
| Nessus | Rileva le vulnerabilità che consentono al cracker remoto di controllare / accedere ai dati sensibili | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Gratis in edizione limitata |
| GFI LANguard | Rileva le vulnerabilità di rete | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Solo versione di prova gratuita |
| Iss Scanner | Rileva le vulnerabilità di rete | Windows 2000 Professional con SP4, Windows Server 2003 Standard con SO1, Windows XP Professional con SP1a | Solo versione di prova gratuita |
| Shadow Security Scanner | Rileva le vulnerabilità di rete, controlla proxy e server LDAP | Windows ma scansiona server costruiti su qualsiasi piattaforma | Solo versione di prova gratuita |
| Metasploit Framework | Sviluppa ed esegui codice di exploit su una destinazione remota Testare la vulnerabilità dei sistemi informatici |
Tutte le versioni di Unix e Windows | Gratuito |
| Bruto | Telnet, ftp e cracker di password http | Windows 9x / NT / 2000 | Gratuito |