Kiểm thử phần mềm thâm nhập, thường bao gồm thu thập thông tin, phân tích rủi ro và rủi ro, khai thác lỗ hổng và chuẩn bị báo cáo cuối cùng.
Nó cũng là điều cần thiết để tìm hiểu các tính năng của các công cụ khác nhau có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và hiểu biết về các tính năng này.
Bảng sau đây thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng.
Nó cũng là điều cần thiết để tìm hiểu các tính năng của các công cụ khác nhau có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và hiểu biết về các tính năng này.
 |
| Kiểm thử phần mềm |
Công cụ kiểm thử thâm nhập là gì?
Bảng sau đây thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng.
| Tên công cụ | Mục đích | Tính di động | Chi phí dự kiến |
|---|---|---|---|
| Ôm | Quét cổng Dấu vân tay OC từ xa | Linux, NetBSD, FreeBSD, OpenBSD, | Miễn phí |
| Bản đồ | Quét mạng Quét cổng Phát hiện hệ điều hành | Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, v.v. | Miễn phí |
| Siêu núi lửa | Chạy các truy vấn bao gồm ping, whois, tra cứu tên máy chủ, v.v. Phát hiện các cổng UDP / TCP đang mở và xác định dịch vụ nào đang chạy trên các cổng đó. | Windows 2000 / XP / Vista / 7 | Miễn phí |
| p0f | Dấu vân tay Os Phát hiện tường lửa | Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows và AIX | Miễn phí |
| Xprobe | Dấu vân tay hệ điều hành hoạt động từ xa Quét cổng Dấu vân tay TCP | Linux | Miễn phí |
| Dấu vân tay | Máy chủ web phát hiện dấu vân tay SSL Phát hiện các thiết bị hỗ trợ web (ví dụ: điểm truy cập không dây, thiết bị chuyển mạch, modem, bộ định tuyến) | Linux, Mac OS X, FreeBSD, Win32 (dòng lệnh & GUI | Miễn phí |
| Nessus | Phát hiện các lỗ hổng cho phép cracker từ xa kiểm soát / truy cập dữ liệu nhạy cảm | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Miễn phí phiên bản giới hạn |
| Bảo vệ mạng GFI | Phát hiện lỗ hổng mạng | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008 | Phiên bản dùng thử miễn phí |
| Máy quét vấn đề | Phát hiện lỗ hổng mạng | Windows 2000 Professional với SP4, Windows Server 2003 Standard với SO1, Windows XP Professional với SP1a | Phiên bản dùng thử miễn phí |
| Máy quét an ninh bóng | Phát hiện lỗ hổng mạng, proxy kiểm toán và máy chủ LDAP | Windows nhưng quét các máy chủ được xây dựng trên bất kỳ nền tảng nào | Phiên bản dùng thử miễn phí |
| Khung Metasploit | Phát triển và thực thi mã khai thác đối với mục tiêu từ xa Kiểm thử lỗ hổng của hệ thống máy tính | Tất cả các phiên bản của Unix và Windows | Miễn phí |
| Brutus | Công cụ bẻ khóa mật khẩu Telnet, ftp và http | Windows 9x / NT / 2000 | Miễn phí |
Không có nhận xét nào:
Đăng nhận xét