Ang Pentest ay naging "sunod sa moda", dahil ang seguridad ay naging isang pangunahing kadahilanan para sa mga system at ng pagtaas ng pag-aalala. Para sa mga hindi nakakaalam ng term, ito ay isang pagsubok o penetration test, kung saan ang computer system na susuriin ay inaatake sa hangarin na makahanap ng mga mahihinang puntos sa seguridad na maaaring samantalahin ng mga kriminal upang makapasok sa system.
Marami na tayong napag-usapan sa blog na ito tungkol sa mga distro ng Linux na espesyal na idinisenyo para sa mga gawaing ito tulad ng Kali Linux, Santoku, DEFT, atbp., Lahat ay nakatuon sa mga isyu sa seguridad at walang katapusang mga built-in na tool para sa mga hacker ng etika (bagaman hindi ko gusto ang term na ito, dahil ang mga hacker ay etikal sa bawat isa, ngunit ang mga mapanirang industriya tulad ng Hollywood o ang RAE mismo ay namamahala sa "negatibong" konsepto ng hacker) ay maaaring gampanan ang mga gawaing ito.
Sa artikulong ito ay ipakikilala namin 11 mga proyekto ng open source na maaaring magamit para sa mga pagsubok na pagtagos na ito:
- OWASP ZAP: tool upang ma-audit ang seguridad ng web page.
- Zenmap: isang grapikong interface para sa nmap.
- Scapy: isang kagiliw-giliw na packet grabber o sniffer.
- BEEF: awtomatiko ng mga pag-atake ng XSS.
- Mga addon ng Firefox: isang walang katapusang bilang ng mga addon na magagamit para sa Mozilla Firefox na makakatulong sa iyo sa mga gawaing ito ...
- sqlmap: SQL injection.
- SET (Toolkit ng Social-Engineer): toolkit para sa social engineering.
- Kali Linux NetHunter: Nakatuon ang pamamahagi ng Kali Linux sa mga mobile device.
- wireshark: tagapag-aralan ng protocol.
- wa3f: isang serye ng mga utility upang matuklasan at mapagsamantalahan ang mga kahinaan.
- metasploit: hanay ng mga tool upang mabuo at magamit ang mga pagsasamantala.