Testy penetracyjne: Kilka ciekawych narzędzi

Po co włamywać się do swojej sieci? Lepiej zrobić to samemu niż żeby zrobili to cyberprzestępcy.

Podobnie jak tradycyjne włamanie (to z wykorzystaniem łoma czy innych bardziej lub mniej wysublimowanych narzędzi) może nas spotkać w każdej chwili, jego wirtualna wersja niestety zwykle także. Choć i w jednym i w drugim przypadku konsekwencje dla sprawców mogą być poważne, nie zmienia to postaci rzeczy - taka niechciana przygoda może się zdarzyć. Oczywiście stosujemy różne zabezpieczenia, mniej lub bardziej wyrafinowane zapory i systemy wykrywania włamań, ale czy tak naprawdę wiemy ile one są warte? Temu właśnie służą testy penetracyjne.

Testy penetracyjne: Kilka ciekawych narzędzi

Cain & Abel

Prezentujemy kilka narzędzi, które pozwolą nam sprawdzić podatność naszej sieci na zagrożenia.

Zobacz również:

  • 5 produktów VMware wymaga załatania poważnych luk w zabezpieczeniach

Za darmo

Wśród narzędzi testujących, na które nie wydamy ani grosza programem, którym warto zainteresować się jest Cain & Abel. Trudno o lepsze narzędzie do zatruwania ARP (ARP poisoning), podsłuchiwania haseł (sniffing) ataków typu man-in-the-middle czy spoofingu cyfrowych certyfikatów. Nie jest tak często aktualizowany jak wiele innych narzędzi, ale jego możliwości są naprawde godne uznania i warto się z nim zapoznać.

Zobacz też: Zestawy do łamania WiFi - chiński przebój rynkowy

Wielbiciele bezpłatnych narzędzi powinni również zainteresować się programem Metasploit. Jest wyposażony w setki eksploitów i ładunków, zaś korzystać z niego można zarówno za pomocą wiersza poleceń jak i interfejsu graficznego. HD Moore, główny twórca tego narzędzia gromadzi najwięcej słuchaczy na konferencjach Black Hat w Las Vegas.

Profesjonalnie

Jeśli nasz budżet nie świeci pustkami warto zainteresować się rozwiązaniami komercyjnymi. Profesjonalne narzędzia potrafią sporo więcej i robią to znacznie lepiej niż programy bezpłatne. Komercyjnych rozwiązań jest bez liku i dobre poznanie ich wszystkich zajęłoby mnóstwo czasu, tu zaprezentujemy tylko kilka poręcznych programów.

Testy penetracyjne: Kilka ciekawych narzędzi

Metasploit

Zacznijmy od Rapid7 - komercyjnej wersji narzędzia Metasploit. Program wyposażono w mnóstwo znakomitych funkcji, których nie znajdziemy w wersji bezpłatnej. Zarówno wersja express jak i pro dostępne są w wersjach testowych. Wśród narzędzi uchodzących za te z górnej półki należy też wymienić Immunity Canvas. Jego twórca a zarazem znakomity haker, Dave Aitel wraz ze społecznością DailyDave dbają o to by narzędzie to było zawsze pożądane przez pen-testerów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200