A seleção de ferramentas para o trabalho de hackers

Como em qualquer projeto, se você não tem as ferramentas certas para hacking ético, realizar a tarefa de forma eficaz é difícil. Dito isto, só porque você usa as ferramentas certas, não significa que você vai descobrir todas as vulnerabilidades.

Conhecer as limitações pessoais e técnicas. Muitas ferramentas de avaliação de segurança gerar falsos positivos e negativos (incorretamente identificando vulnerabilidades). Outros simplesmente pular sobre vulnerabilidades completamente. Se você estiver executando testes, tais como engenharia social ou avaliações de segurança física, você pode perder pontos fracos, porque ferramentas de teste de segurança não são tão inteligente.

Muitas ferramentas de se concentrar em testes específicos, e nenhuma ferramenta pode testar para tudo. Pela mesma razão, você não iria dirigir em um prego com uma chave de fenda, você não deve usar um processador de texto para digitalizar sua rede de portas abertas. É por isso que você precisa de um conjunto de ferramentas específicas que você pode convocar para a tarefa à mão. Quanto mais (e melhores) ferramentas que você tem, mais fácil seus esforços de hackers éticos são.

Certifique-se de que você está usando a ferramenta certa para a tarefa:

  • Para quebrar senhas, você precisa de cracking ferramentas como PwDump3 e Proactive Password Auditor.
    Um scanner de porta geral, como SuperScan ou Nmap, simplesmente não vai funcionar para quebrar senhas.
  • Para uma análise detalhada de uma aplicação Web, uma ferramenta de avaliação aplicação Web (tais como N-Stalker ou WebInspect) é mais adequada do que um analisador de rede (tal como etéreo).

Ao selecionar a ferramenta de segurança certa para a tarefa, pedir ao redor. Obtenha conselhos dos colegas e de outras pessoas online. Um simples grupos de pesquisa em Google ou leitura de portais de segurança, tais como Security Focus, pesquisa de Segurança, e Segurança de TI, muitas vezes produz grande feedback de outros especialistas em segurança.



Centenas, se não milhares, de ferramentas podem ser usadas para hacking ético - a partir de suas próprias palavras e ações para programas de avaliação de vulnerabilidades baseadas em software para analisadores de rede baseadas em hardware. A lista a seguir é executado para baixo algumas de grande comercial, freeware, e ferramentas de segurança de código aberto:

  • Caim é Abel
  • EtherPeek
  • SuperScan
  • QualysGuard
  • WebInspect
  • Proactive Password Auditor
  • Scanner LANguard Network Security
  • RFprotect móvel
  • ToneLoc

As capacidades de muitas ferramentas de segurança e hackers são muitas vezes incompreendido. Este equívoco tem lançar luz negativa sobre ferramentas de outra forma excelentes e legítimas.

Algumas dessas ferramentas de testes de segurança são complexas. Qualquer que seja ferramentas que você usa, se familiarizar com eles antes de começar a usá-los. Aqui estão algumas maneiras de fazer isso:

  • Leia o readme e / ou arquivos de ajuda on-line para suas ferramentas.
  • Estudar os manuais do usuário para suas ferramentas comerciais.
  • Use as ferramentas em um ambiente de laboratório / teste.
  • Considerar a formação em sala de aula formal do fornecedor de segurança de ferramenta ou outro provedor de treinamento de terceiros, se disponível.

Olhe para estas características em ferramentas para hacking ético:

  • documentação adequada
  • relatórios detalhados sobre as vulnerabilidades descobertas, incluindo como eles devem ser exploradas e fixo
  • aceitação geral da indústria
  • Disponibilidade de atualizações e suporte
  • relatórios de alto nível que podem ser apresentados aos gestores ou tipos nontechie

Esses recursos podem poupar uma tonelada de tempo e esforço quando você está realizando seus testes e escrever seus relatórios finais.


Publicações relacionadas