Wiadomości
Testy penetracyjne: Kilka ciekawych narzędzi
Po co włamywać się do swojej sieci? Lepiej zrobić to samemu niż żeby zrobili to cyberprzestępcy.
Podobnie jak tradycyjne włamanie (to z wykorzystaniem łoma czy innych bardziej lub mniej wysublimowanych narzędzi) może nas spotkać w każdej chwili, jego wirtualna wersja niestety zwykle także. Choć i w jednym i w drugim przypadku konsekwencje dla sprawców mogą być poważne, nie zmienia to postaci rzeczy - taka niechciana przygoda może się zdarzyć. Oczywiście stosujemy różne zabezpieczenia, mniej lub bardziej wyrafinowane zapory i systemy wykrywania włamań, ale czy tak naprawdę wiemy ile one są warte? Temu właśnie służą testy penetracyjne.
Cain & Abel
Prezentujemy kilka narzędzi, które pozwolą nam sprawdzić podatność naszej sieci na zagrożenia.
Za darmo
Wśród narzędzi testujących, na które nie wydamy ani grosza programem, którym warto zainteresować się jest Cain & Abel. Trudno o lepsze narzędzie do zatruwania ARP (ARP poisoning), podsłuchiwania haseł (sniffing) ataków typu man-in-the-middle czy spoofingu cyfrowych certyfikatów. Nie jest tak często aktualizowany jak wiele innych narzędzi, ale jego możliwości są naprawde godne uznania i warto się z nim zapoznać.
Zobacz też: Zestawy do łamania WiFi - chiński przebój rynkowy
Wielbiciele bezpłatnych narzędzi powinni również zainteresować się programem Metasploit. Jest wyposażony w setki eksploitów i ładunków, zaś korzystać z niego można zarówno za pomocą wiersza poleceń jak i interfejsu graficznego. HD Moore, główny twórca tego narzędzia gromadzi najwięcej słuchaczy na konferencjach Black Hat w Las Vegas.
Profesjonalnie
Jeśli nasz budżet nie świeci pustkami warto zainteresować się rozwiązaniami komercyjnymi. Profesjonalne narzędzia potrafią sporo więcej i robią to znacznie lepiej niż programy bezpłatne. Komercyjnych rozwiązań jest bez liku i dobre poznanie ich wszystkich zajęłoby mnóstwo czasu, tu zaprezentujemy tylko kilka poręcznych programów.
Metasploit
Zacznijmy od Rapid7 - komercyjnej wersji narzędzia Metsasploit. Program wyposażono w mnóstwo znakomitych funkcji, których nie znajdziemy w wersji bezpłatnej. Zarówno wersja express jak i pro dostępne są w wersjach testowych. Wśród narzędzi uchodzących za te z górnej półki należy też wymienić Immunity Canvas. Jego twórca a zarazem znakomity haker, Dave Aitel wraz ze społecznością DailyDave dbają o to by narzędzie to było zawsze pożądane przez pen-testerów.
Cain & Abel
Prezentujemy kilka narzędzi, które pozwolą nam sprawdzić podatność naszej sieci na zagrożenia.
Za darmo
Wśród narzędzi testujących, na które nie wydamy ani grosza programem, którym warto zainteresować się jest Cain & Abel. Trudno o lepsze narzędzie do zatruwania ARP (ARP poisoning), podsłuchiwania haseł (sniffing) ataków typu man-in-the-middle czy spoofingu cyfrowych certyfikatów. Nie jest tak często aktualizowany jak wiele innych narzędzi, ale jego możliwości są naprawde godne uznania i warto się z nim zapoznać.
Zobacz też: Zestawy do łamania WiFi - chiński przebój rynkowy
Wielbiciele bezpłatnych narzędzi powinni również zainteresować się programem Metasploit. Jest wyposażony w setki eksploitów i ładunków, zaś korzystać z niego można zarówno za pomocą wiersza poleceń jak i interfejsu graficznego. HD Moore, główny twórca tego narzędzia gromadzi najwięcej słuchaczy na konferencjach Black Hat w Las Vegas.
Profesjonalnie
Jeśli nasz budżet nie świeci pustkami warto zainteresować się rozwiązaniami komercyjnymi. Profesjonalne narzędzia potrafią sporo więcej i robią to znacznie lepiej niż programy bezpłatne. Komercyjnych rozwiązań jest bez liku i dobre poznanie ich wszystkich zajęłoby mnóstwo czasu, tu zaprezentujemy tylko kilka poręcznych programów.
Metasploit
Zacznijmy od Rapid7 - komercyjnej wersji narzędzia Metsasploit. Program wyposażono w mnóstwo znakomitych funkcji, których nie znajdziemy w wersji bezpłatnej. Zarówno wersja express jak i pro dostępne są w wersjach testowych. Wśród narzędzi uchodzących za te z górnej półki należy też wymienić Immunity Canvas. Jego twórca a zarazem znakomity haker, Dave Aitel wraz ze społecznością DailyDave dbają o to by narzędzie to było zawsze pożądane przez pen-testerów.
Komentarze (1)
chyba tez do darmowych nalezy soft typu nessus i nmap i tez potrafi co nieco zweryfikowac
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...