تست نفوذ – ابزارها
تست نفوذ معمولا شامل جمع آوری اطلاعات، تحلیل آسیب پذیری و خطر، سوء استفاده از آسیب پذیری ها، و تهیه گزارش نهایی می باشد. یادگیری ویژگی های مختلف ابزارهایی که…
تست نفوذ معمولا شامل جمع آوری اطلاعات، تحلیل آسیب پذیری و خطر، سوء استفاده از آسیب پذیری ها، و تهیه گزارش نهایی می باشد.
یادگیری ویژگی های مختلف ابزارهایی که برای تست نفوذ در دسترسند، ضروری است. این بخش اطلاعات و شواهدی در مورد این ویژگی ها نشان می دهد.
ابزارهای تست نفوذ
جدول زیر، برخی از مهمترین ابزارهای نفوذ را جمع آوری کرده و ویژگی های آنها را نشان می دهد:
نام ابزار | هدف | قابلیت انتقال | هزینه پیش بینی شده |
Hping | اسکن پورت
انگشت نگاری (از راه دور) سیستم عامل |
Linux، NetBSD، FreeBSD، OpenBSD | رایگان |
Nmap | اسکن شبکه
اسکن پورت تشخیص OS |
Linux، Windows، FreeBSD، OS X، HP-UX، NetBSD، Sun، OpenBSD، Solaris، IRIX، Mac، و …
|
رایگان |
SuperScan | اجرای کوئری هایی مانند ping، whois، جستجوی hostname، و غیره.
|
ویندوز 2000، ایکس پی، ویستا و سِوِن | رایگان |
p0f | انگشت نگاری سیستم عامل، تشخیص فایروال | Linux، FreeBSD، NetBSD، OpenBSD، Mac OS X، Solaris، Windows، و AIX | رایگان |
Xprobe | انگشت نگاری OS فعال از راه دور
اسکن پورت انگشت نگاری TCP |
Linux | رایگان |
Httprint | انگشت نگاری Web server، تشخیص SSL، تشخیص دستگاههای توانمند وب(مثل اکسس پوینت های وایرلس، سوئیچ ها، مودم ها، روترها) | Linux،Mac OS X، FreeBSD، Win32(خط فرمان و رابط کاربری گرافیکی) | رایگان |
Nessus | تشخیص آسیب پذیری هایی که به کرک remote اجازه می دهند داده های حساس را کنترل کند و به آنها دسترسی داشته باشد. | Mac OS X ، Linux، FreeBSD، Apple، Oracle Solaris، و Windows | رایگان برای سری محدود |
GFI LANguard | تشخیص آسیب پذیری های شبکه | Windows Server 2003/2008، Windows 7 Ultimate/ Vista، Windows 2000 Professional، Business/XP، سرور 2000/2003/2008 | تنها نسخه آزمایشی رایگان |
Iss اسکنر | تشخیص آسیب پذیری های شبکه | Windows 2000 Professional با SP4، Windows Server 2003 Standard با SO1، Windows XP Professional با SP1a | تنها نسخه آزمایشی رایگان |
اسکنر امنیتی Shadow | تشخیص آسیب پذیری های شبکه، بررسی پروکسی و سرورهای LDAP | قابل انتقال روی ویندوز اما سرورهای ساخته شده روی هر پلتفرم را اسکن می کند. | تنها نسخه آزمایشی رایگان |
Metasploit Framework | توسعه و اجرای exploit code یا کد مخرب در برابر هدف از راه دور،
تست آسیب پذیری سیستم های کامپیوتری |
تمام ورژن های یونیکس و ویندوز | رایگان |
Brutus | کرک پسورد Telnet، ftp، و http | ویندوز x9/NT/2000 | رایگان |