Testy penetracyjne za darmo? Spróbuj zrobić je sam!

Po co narażać się na włamanie do własnej sieci teleinformatycznej, skoro… można zrobić to samemu? Owszem, niezbyt doświadczony właściciel internetowego serwisu e-commerce nie zrobi tyle w kwestii ataków, co na wet mało doświadczony i początkujący haker, ale przynajmniej może w pewnym stopniu zrobić to sam. Co ciekawe, w tym celu można użyć nawet dość prostych i dostępnych za darmo narzędzi.

Testy penetracyjne – co wykorzystać w roli cyfrowego łomu?

Cain&Abel to dość proste, a zarazem darmowe narzędzie do bezpiecznego infekowania własnych struktur teleinformatycznych. Platforma ta – choć dostępna za darmo – potrafi zaatakować system na kilku różnych poziomach. Oprócz „udawania” certyfikacji, można tu skorzystać z zaawansowanych metod spoofingu i ataków typu man in the middle. Oczywiście całość dostępnych w ramach pakietu ładunków i exploitów jest w pełni bezpieczna dla systemu komputerowego.

Alternatywą dla powyższego programu jest już nieco bardziej zaawansowany, choć nadal darmowy Metasploit. Narzędzie to jest jednak przeznaczone dla bardziej zaznajomionych z tematem użytkowników. Podobnie jak poprzednik posiada on setki różnych exploitów, za pomocą których można atakować różne obszary struktur teleinformatycznych. Co ciekawe – z oprogramowania można korzystać zarówno w oparciu o interfejs graficzny, jak i wiersz polecenia.

Pieniądze szczęścia nie dają, ale zwiększają skuteczność ataków

Samodzielne testy penetracyjne można wykonać również za pomocą bardziej rozbudowanych, bo płatnych narzędzi. Rapid 7 jest jednym z nich. Generalnie jest to komercyjna (czytaj bardziej rozbudowana) odmiana Metasploita. W przeciwieństwie do poprzednika, narzędzie to posiada wiele różnych, dodatkowych narzędzi hakerskich, które znacznie rozszerzają spektrum ewentualnych ataków.

Na samym szczycie hierarchii stoi oczywiście Immunity Canvas. Narzędzie to zostało stworzone przez profesjonalnego hakera, który – na dodatek – organizuje specjalistyczne szkolenia w ramach DailyDave. Nawiasem mówiąc, aplikacja ta jest stale dostosowywana do potrzeb użytkowników, a jej pakiet testowych, cyfrowych szkodników, jest oczywiście stale aktualizowany. Z platformy tej korzysta wielu profesjonalnych pentesterów.

Podsumowanie

Testy penetracyjne to podstawa, jeśli chodzi o symulowanie ataków na sieci teleinformatyczne. Niemniej samo oprogramowanie to nie wszystko. Istotna jest również wiedza i doświadczenie określonego pentestera. Testy te mają bowiem nieprzewidywalny charakter i w zasadzie dotyczą każdego aspektu działania serwisu lub sieci.. Więcej na www.pwc.pl

Comments are closed.