Millised on erinevat tüüpi läbitungimistesti tööriistad?

Info- ja võrguturbetööstuses kasutatakse palju erinevaid läbitungimistesti tööriistu. Mõned levinumad on pordiskannerid, mida kasutatakse võrgu portide leidmiseks, ja haavatavuse skannerid, mis saavad seejärel otsida nende portide nõrkusi ja haavatavusi. Paljud läbitungimistestid kasutavad ka pakettide nuusutajaid, et analüüsida portidesse ja portidest edastatud andmeid ning sissetungimise tuvastamise süsteeme, et otsida nendes pakettides ründeid või pahatahtlikku tegevust. Võrgu virtuaalse rünnaku käivitamiseks kasutatakse ka mitmeid läbitungimise testimise tööriistu, sealhulgas paroolimurdmise tarkvara ja ekspluateerimistööriistad.

Läbitungimistestimisel kasutatakse läbitungimistesti tööriistu, mille käigus eetiline häkker hindab võrku skaneerimise ja sellele simuleeritud rünnaku kaudu. Üks selle protsessi kõige sagedamini kasutatavaid tööriistu on pordi skanneri programm, mida saab kasutada võrgu skannimiseks, et leida saadaolevaid porte. Neid porte saab seejärel kasutada haavatavuse skanneritega, et täiendavalt dokumenteerida, kus võrgus võib esineda võimalikke nõrkusi. Kuigi need skannerid tegelikult rünnakut ei käivita, kasutatakse neid sageli esialgse läbitungimiskatse ajal.

Pakettide nuusutajad on tavaliselt kasutatavad läbitungimistesti tööriistad, mis võimaldavad testijal jälgida andmepakette, mis saadetakse konkreetsesse võrku ja sealt välja. See võib hõlmata nii testija saadetud pakette, et hinnata, kuidas need vastu võetakse, kui ka teiste võrgukasutajate saadetud pakette. Sissetungituvastussüsteeme saab seejärel kasutada erinevate võrguportide ja nuusutatud pakettidega, et otsida juba aset leidvaid pahatahtlikke rünnakuid. Need läbitungimistesti tööriistad võimaldavad eetilisel häkkeril tagada, et keegi teine ​​ei ründa juba süsteemi ebaeetilistel põhjustel.

Kui läbitungimistestija on leidnud süsteemis potentsiaalsed nõrkused ja haavatavused, saab ta kasutada erinevaid läbitungimistesti tööriistu, et käivitada süsteemi vastu rünnak. Näiteks paroolimurdjaid kasutatakse sageli paroolide leidmiseks, et tulevikus võrgule hõlpsamini juurde pääseda. Kasutustööriistad võimaldavad kellelgi kiiremini ja hõlpsamini automatiseerida süsteemis levinud ärakasutamiste otsimise protsessi. Üks programm võib läbitungimise testimise ajal proovida kasutada sadu või isegi tuhandeid hästituntud ärakasutusi.

Kõik need läbitungimistesti tööriistad on saadaval paljudelt tarkvaraarendajatelt, paljud neist avatud lähtekoodiga programmide või vabavarana. Kaubanduslikult on saadaval mitmeid programme, mida saavad kasutada nii eetilised kui ka ebaeetilised häkkerid. Paljud läbitungimistestijad eelistavad oma tarkvara välja töötada ning olemasolevate programmide jaoks saab kasutada mitmesuguseid pistikprogramme ja lisandmooduleid, et nende jõudlust parandada või kohandada.