Топ 10 инструмента за тестване на проникване за професионалисти по сигурността

Тестерът за проникване трябва да разполага с подходящия инструмент за проверка, откриване и смекчаване на злонамерени атаки.

Има многобройни инструменти за тестване с писалка от първокласен клас за ускоряване на работните процеси. Всеки от тези инструменти използва автоматизация за откриване на нови форми на атаки. Знаете ли, че можете да извършвате разширено тестване на писалка с верига от инструменти, състояща се изцяло само от софтуер с отворен код?

Вижте следните десет инструмента, използвани от професионалистите за цялостно тестване с писалка.

1. Kali Linux

Kali Linux не е просто инструмент за тестване на проникване, а пълноценна дистрибуция, посветена на усъвършенствано тестване на софтуер.

Дистрибуцията е много преносима и може да се похвали с обширна мултиплатформена поддръжка. Можете да разчитате на Kali за тестване с писалка на настолни платформи, мобилни устройства, докер, ARM, Windows-базирани Linux подсистеми, гол метал, VM и много други.

Kali впечатлява най-взискателните критици със своята гъвкавост, за да служи в различни случаи на използване при тестване на софтуер. Като се имат предвид мета пакетите на Kali, всеки може да модифицира ISO, за да създаде персонализирана версия за разпространение, подходяща за конкретни случаи на употреба.

Kali събира достатъчно документация и подкрепа от общността и нейните разработчици Offensive Security, което го прави добре разпозната дистрибуция за работа.

Изтегли:Кали

2. NMap

Nmap, или Network Mapper, е инструмент за одит и тестване на мрежовата сигурност. Това е ценно допълнение към вашия арсенал, особено ако сте мрежов администратор, който се грижи за инвентаризацията на мрежата, графиците за надграждане или управлението на услугите и задълженията за наблюдение на хоста.

Свързани: Как да сканирате всички отворени портове във вашата мрежа с Nmap

Nmap разчита на необработени IP пакети, за да определи наличните хостове във вашата мрежа. Този инструмент с отворен код е гъвкав, тъй като ви помага да извършвате мрежови сканирания за малки до големи мрежи, за да получите информация за операционната система, информация за сървъра, преглед на ping, тип филтри за пакети и активни защитни стени.

Преносимостта на Nmap и поддръжката на множество платформи ви позволяват да го използвате в премиум системи и системи с отворен код. Това персонализиране помага да се адаптира според различни режими за тестване на сигурността. Можете да работите с Nmap в режим CUI или GUI.

Nmap идва с обширна документация; специализираната общност за поддръжка често актуализира документацията за своите крайни потребители.

Бъдете сигурни, можете да го обедините във вашите протоколи за тестване на сигурността в различни системи.

Изтегли:Nmap

Metasploit е рамка за тестване с писалка, която да ви помогне да оцените всяка мрежа за уязвимости в сигурността. Можете да използвате софтуера, кодиран на езика Ruby, за да премахнете уязвимостите чрез методи, ръководени от CUI или GUI.

Metasploit Framework Edition разчита на CUI, за да постигне импортиране от трети страни, ръчна експлоатация и груба сила. Комерсиалната версия на инструмента е удобна за тестване на уеб приложения, сигурност на кампании за социално инженерство и динамично управление на полезното натоварване на антивирусната програма.

Инструментът ви позволява да пишете персонализирани тестови случаи, които помагат за идентифициране на уязвимости. Освен това констатациите се използват за идентифициране на недостатъци и слабости в цялата система.

Metaspoilt предлага инструменти като Armitage за графично смекчаване на кибератаки, с възможности за споделяне на сесии, данни и комуникация. Той включва модул Cobalt Strike, който помага за симулиране на заплахи за тестване на готовността за кибератака.

Изтегли:Metasploit

4. Wireshark

Като анализатор на мрежови протоколи, Wireshark дава подробен контрол върху мрежовите дейности. Инструментът за тестване с писалка помага за анализиране на широк спектър от протоколи за сигурност за кибер заплахи. Многоплатформената помощна програма за мрежова сигурност е в състояние да заснема на живо и офлайн анализ.

Свързани: Какво е Wireshark и как можете да го използвате, за да защитите вашата мрежа?

Той ви дава набор от изключително педантични инструменти за проверка на VoIP, тъй като поддържа множество файлови формати, като напр. Microsoft Network Monitor, NetXray, WildPackets EtherPeek/TokenPeek/AiroPeek, NetScreen snoop и много Повече ▼.

За най-добри резултати можете да адаптирате инструмента за анализиране да работи с дискретна и поверителна сигурност на правителствените агенции, сигурност на търговски предприятия, образователна сигурност и други секторни данни.

Изтегли:Wireshark

5. Джон Изкормвача

John the Ripper е инструмент за възстановяване на парола, специално създаден за възстановяване на парола на Unix системата. Като инструмент, неговите функционалности са достъпни едновременно в приложения за Windows, macOS и уеб пароли.

Той поддържа типове хеш и шифри за сървъри на бази данни, групов софтуер, криптирани частни ключове, улавяне на трафик, дискове и различни файлови системи.

С Джон Изкормвача ще намерите списъци с думи, поддържащи популярни съвременни езици, инструменти за проверка на силата на паролата, инструменти за хеширане на пароли на модем и много други.

Изтегли: Джон Изкормвача

6. Хашкат

Хашкат е многоплатформен инструмент за възстановяване на пароли, който може да разбие 90+ алгоритма, включително MD4, MD5, UNIX Crypt, NTLM, MySQL, SHA1, DCC, MySQL, Cisco PIX и много други. Помага ви да симулирате атаки, специфични за системната архитектура.

Инструментът за пентестиране е добре подготвен да засили вашата система срещу атаки с груба сила. Инструментът за разбиване на пароли, лицензиран от MIT, е първият и единствен в света разбивач на пароли, с двигател за правила в ядрото.

Hashcat се предлага като инструмент за възстановяване, базиран на процесора, и aoclHashcat/cudaHashcat, инструмент, ускорен от GPU.

Инструментът за възстановяване е модерен hashcat-legacy версията е налична във всички водещи първокласни системи и системи с отворен код с GPU, CPU и обща поддръжка на OpenCL за ускорителни карти и FPGA.

Изтегли: Хашкат

7. Хидра

Хидра е Kali паралелизиран кракер на пароли. Той помага на анализатори по сигурността, изследователи и експерти от White Hat да тестват отдалечен достъп и сигурност.

Hydra поддържа ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S )-GET, HTTP(S)-HEAD и HTTP-прокси.

Инструментът е много гъвкав и разшири поддръжката си за нови модули, включително съвременни, по-малко известни протоколи за сигурност/удостоверяване.

Това е удобно за тестване на протокол за влизане, което обикновено се изисква за всичко - от сигурността на уеб портала до сигурността на приложенията или цялата система.

Изтегли: Хидра

8. Burp Suite

Burp Suite е задължителен инструмент за вашия инвентар за тестване с писалка. Това е автоматизирана помощна програма за откриване на уеб уязвимости. Burp е много гъвкав, тъй като може бързо да мащабира сканирането на уязвимости, когато се тества на големи системи от мащаб на предприятието.

Burp Suite предлага отлични функции за филтриране на уязвимости с планирани сканирания и CI/CD интеграции. Бъдете сигурни, можете да разчитате на Burp Suite за ежедневните си тестове с писалка DevOps, с неговите интуитивни съвети за отстраняване и отчети, за да укрепите уменията си за откриване на уязвимости.

Изтегли: Burp Suite

9. Zed Attack Proxy

OWASP Zed Attack Proxy, или ZAP, е уеб скенер с отворен код, предназначен да обслужва начинаещи, които тестват писалка. Предвид неговите разширени функции за автоматизация, това е значителна стъпка към съществуващите ви работни процеси за тестване на сигурността.

Инструментът може да се похвали с обширна документация, плюс отлична разработка и подкрепа от общността. Можете да разчитате на допълнителните модули на ZAP, предоставени от тях, за да разширите обхвата на вашата рутина за тестване с писалка.

Изтегли:Zed Attack Proxy

10. Sqlmap

Sqlmap е инструмент за проникване, който ви помага да откривате и предотвратявате грешки в SQL инжектирането, които осакатяват вашите сървъри на база данни. Инструментът за тестване на писалка с отворен код предлага сръчна машина за откриване на уязвимости с широк набор от превключватели, включително пръстови отпечатъци на база данни, извличане на данни от база данни, достъпност на файловата система и команда за връзка извън лентата екзекуция.

Sqlmap ще ви помогне да тествате в широк спектър от СУБД, включително MariaDB, MemSQL, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite и няколко други.

Изтегли:Sqlmap

Без значение коя ОС използвате, важно е да защитите системата и да продължите да я защитавате от хакери и шпионски софтуер. Независимо от това, в зависимост от системата, която използвате, може да искате да използвате различни видове съвместими инструменти.

Например, някои инструменти, изброени по-горе, може да работят за Windows и Linux, но не и за Mac. Когато търсите инструменти за пентестиране, не забравяйте да проверите съвместимостта на вашия инструмент с вашата ОС, преди да го изтеглите.

8-те най-добри инструмента за тестване на безжично проникване за Linux

Защитата на вашите безжични мрежи от инфилтратори е важна. Вижте тези осем инструмента за безжично хакване за Linux.

Прочетете Следващото

За автора