Testy penetracyjne: Kilka ciekawych narzędzi
- IDG News Service,
- Michał Witkowski,
- 15.07.2011, godz. 08:45
Po co włamywać się do swojej sieci? Lepiej zrobić to samemu niż żeby zrobili to cyberprzestępcy.
Podobnie jak tradycyjne włamanie (to z wykorzystaniem łoma czy innych bardziej lub mniej wysublimowanych narzędzi) może nas spotkać w każdej chwili, jego wirtualna wersja niestety zwykle także. Choć i w jednym i w drugim przypadku konsekwencje dla sprawców mogą być poważne, nie zmienia to postaci rzeczy - taka niechciana przygoda może się zdarzyć. Oczywiście stosujemy różne zabezpieczenia, mniej lub bardziej wyrafinowane zapory i systemy wykrywania włamań, ale czy tak naprawdę wiemy ile one są warte? Temu właśnie służą testy penetracyjne.
Prezentujemy kilka narzędzi, które pozwolą nam sprawdzić podatność naszej sieci na zagrożenia.
Zobacz również:
- Testy penetracyjne systemów IT - czy warto w nie zainwestować?
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
Za darmo
Wśród narzędzi testujących, na które nie wydamy ani grosza programem, którym warto zainteresować się jest Cain & Abel. Trudno o lepsze narzędzie do zatruwania ARP (ARP poisoning), podsłuchiwania haseł (sniffing) ataków typu man-in-the-middle czy spoofingu cyfrowych certyfikatów. Nie jest tak często aktualizowany jak wiele innych narzędzi, ale jego możliwości są naprawde godne uznania i warto się z nim zapoznać.
Zobacz też: Zestawy do łamania WiFi - chiński przebój rynkowy
Wielbiciele bezpłatnych narzędzi powinni również zainteresować się programem Metasploit. Jest wyposażony w setki eksploitów i ładunków, zaś korzystać z niego można zarówno za pomocą wiersza poleceń jak i interfejsu graficznego. HD Moore, główny twórca tego narzędzia gromadzi najwięcej słuchaczy na konferencjach Black Hat w Las Vegas.
Profesjonalnie
Jeśli nasz budżet nie świeci pustkami warto zainteresować się rozwiązaniami komercyjnymi. Profesjonalne narzędzia potrafią sporo więcej i robią to znacznie lepiej niż programy bezpłatne. Komercyjnych rozwiązań jest bez liku i dobre poznanie ich wszystkich zajęłoby mnóstwo czasu, tu zaprezentujemy tylko kilka poręcznych programów.
Zacznijmy od Rapid7 - komercyjnej wersji narzędzia Metasploit. Program wyposażono w mnóstwo znakomitych funkcji, których nie znajdziemy w wersji bezpłatnej. Zarówno wersja express jak i pro dostępne są w wersjach testowych. Wśród narzędzi uchodzących za te z górnej półki należy też wymienić Immunity Canvas. Jego twórca a zarazem znakomity haker, Dave Aitel wraz ze społecznością DailyDave dbają o to by narzędzie to było zawsze pożądane przez pen-testerów.