Narzędziownia

Przez lata rozbudowała się narzędziownia dostępna dla osób prowadzących testy penetracyjne. Kiedyś było trzeba sporo się natrudzić żeby skompletować solidny pakiet narzędzi (znalezienie, kompilacja, sprawdzenie itp.). Nadużyciem być może jest stwierdzenie, że mamy do czynienia z "macdonaldyzacją", ale z pewnością dostęp do dobrych narzędzi jest po prostu łatwy i wcale nie trzeba słono płacić. Mamy wysyp ciekawych dystrybucji dedykowanych do pentestingu.

Zdaniem wielu, z uwagi na staż na rynku, miano królowej pentesterskich dystrybucji linuksowych należy do BackTrack-a (obecnie wersja 5R3 wydana w sierpniu 2012). Powstała ona z połączenia znanych w zamierzchłych czasach platform WHAX i Auditor Security Collection. W 2006 roku mogliśmy oglądać zaledwie wersję beta. Teraz to mocno rozbudowana dystrybucja. Mamy do wyboru zarówno wersje LiveCD z opcją instalacji czy gotowy obraz VmWare. Na szczęście dla ludzi poważnie myślących o pentestingu mieć narzędzie, a wiedzieć po co, kiedy i jak go używać - to dwie różne rzeczy. A BackTrack to setki przydatnych pakietów, na prawie każdą okazję. Inna sprawa, że coraz więcej osób narzeka, że BackTrack się zepsuł, a gros z narzędzi po prostu nie działa. Stąd też rosnąca popularność takich dystrybucji jak BackBox czy BuqTraq.

Przygoda z pentestingiem nie musi być ograniczona rzecz jasna do jednej dystrybucji i ograniczonego zbioru narzędzi. Zaletą wspomnianych dystrybucji jest to, że zarówno one same, jak i tworzące ją narzędzia, są bezpłatne. Nic nie stoi też na przeszkodzie, żeby skorzystać z całej masy pakietów/kombajnów komercyjnych np. CoreImpact Pro, CANVAS.

Przyjrzyjmy się kilku ciekawym narzędziom, które mogą zostać wykorzystane podczas niektórych z wspomnianych wcześniej faz testów penetracyjnych.