Z najwyższej półki

Trudno nie wspomnieć o Core Security Technology Impact. Za pomocą prostych kreatorów można przeprowadzić z jego użyciem kompleksowe ataki praktycznie przeciwko każdemu celowi.

Polecamy: Testy penetracyjne

Zobacz również:

• Testy penetracyjne systemów IT - czy warto w nie zainwestować?
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe

Szczególne wrażenie robi to jak dobrze zostały w nim zautomatyzowane ataki inicjowane od strony klienta. Typowe bezpłatne narzędzie może stworzyć potrzebny eksploit a może nawet symulowany link dla "niczego nie podejrzewającej" ofiary by go ściągnęła. Impact pozwala tego dokonać za pomocą prostego, przyjaznego kreatora. Core Impact to bardzo poważne, a zarazem intuicyjne narzędzie. Jednak wrażenie robi nie tylko sam program ale i jego, sięgająca 30 tys. USD, cena.

Jasna i ciemna strona mocy

Niektórzy zapewne będą się zastanawiali czy prezentacja narzędzi do testów penetracyjnych (a tym bardziej tworzenie ich i udostępnianie) to dobry pomysł, skoro mogą zostać wykorzystane również przez "ciemną stronę mocy". Otóż cyberkryminaliści mają swoje własne narzędzia dostosowane do ich rodzaju "pracy". Narzędzia, które omówiliśmy tutaj zostały zaprojektowane dla osób zajmujących się bezpieczeństwem sieci i zdecydowanie warto przetestować zabezpieczenia naszej sieci nim zrobią to cyberprzestępcy. Przeprowadzenie testów penetracyjnych może być bardzo pouczające, zaś omawiane programy powinny to ułatwić. Cyberkryminaliści nie potrzebują tych narzędzi, my tak.

Zobacz czego używają cyberprzestępcy