Pentestistä on tullut "muodikas", koska turvallisuudesta on tullut järjestelmien avaintekijä ja se on yhä huolestuttavampi. Niille, jotka eivät tiedä termiä, se on testi tai tunkeutumistesti, jossa analysoitavaa tietokonejärjestelmää vastaan hyökätään tarkoituksena löytää turvallisuuden heikkoja kohtia, joita rikolliset voivat hyödyntää järjestelmään pääsemiseen.
Olemme jo puhuneet tässä blogissa paljon Linux-distroista, jotka on erityisesti suunniteltu näihin tehtäviin, kuten Kali Linux, Santoku, DEFT jne., Jotka kaikki keskittyvät turvallisuuskysymyksiin ja loputtomasti sisäänrakennetut työkalut eettisille hakkereille (vaikka en pidä tästä termistä, koska hakkerit ovat sinänsä eettisiä, mutta tuhoavat teollisuudenalat, kuten Hollywood tai RAE itse ovat vastanneet hakkereiden "negatiivisesta" käsitteestä), voivat suorittaa nämä tehtävät.
Tässä artikkelissa esitellään 11 avoimen lähdekoodin projektia, joita voidaan käyttää näissä tunkeutumistesteissä:
- OWASP ZAP: työkalu verkkosivujen turvallisuuden tarkastamiseen.
- Zenmap: graafinen rajapinta nmap: lle.
- Scapy: mielenkiintoinen pakettikaappari tai haistelu.
- BEEF: XSS-hyökkäysten automatisointi.
- Firefox-lisäosat: loputon määrä lisäosia Mozilla Firefoxille, jotka voivat auttaa sinua näiden tehtävien suorittamisessa ...
- sqlmap: SQL-injektio.
- SET (Social-Engineer Toolkit): työkalupaketti sosiaaliseen suunnitteluun.
- Kali Linux NetHunter: Kali Linux-jakelu suuntautunut mobiililaitteisiin.
- wireshark: protokolla-analysaattori.
- wa3f: sarja apuohjelmia haavoittuvuuksien löytämiseksi ja hyödyntämiseksi.
- metasploit: joukko työkaluja hyödyntämisen rakentamiseen ja käyttämiseen.