Тестирование на проникновение, как правило, состоит из сбора информации, анализа уязвимостей и рисков, использования уязвимостей и подготовки окончательного отчета.
Также важно изучить особенности различных инструментов, доступных при тестировании на проникновение. Эта глава содержит информацию и информацию об этих функциях.
Что такое инструменты тестирования на проникновение?
В следующей таблице собраны некоторые из наиболее важных инструментов проникновения и показаны их особенности.
Сканирование портов
Удаленный OC дактилоскопия
Linux, NetBSD,
FreeBSD,
OpenBSD,
Сетевое сканирование
Сканирование портов
Обнаружение ОС
Запускает запросы, включая ping, whois, поиск имени хоста и т. Д.
Обнаруживает открытые порты UDP / TCP и определяет, какие службы работают на этих портах.
Отпечатки пальцев
Обнаружение брандмауэра
Удаленная активная проверка подлинности ОС
Сканирование портов
TCP дактилоскопия
Обнаружение SSL отпечатков пальцев веб-сервера
Обнаружение веб-устройств (например, точки беспроводного доступа, коммутаторы, модемы, маршрутизаторы)
Разработка и выполнение кода эксплойта для удаленной цели
Тест уязвимости компьютерных систем