Mitkä ovat erityyppiset läpäisykokeiden ohjelmistot?

On olemassa monia erityyppisiä tunkeutumistestiohjelmistoja, ja tunkeutumistestarit käyttävät usein sekä erikoissovelluksia että ohjelmia, jotka ovat laajalti yleisön saatavilla. Koska tunkeutumistestaukseen liittyy tyypillisesti useita vaiheita, jokainen vaihe vaatii erityyppisiä ohjelmistoja. Peruskategoriat, joihin useimmat tunkeutumistestausohjelmistot kuuluvat, ovat portti-, haavoittuvuus- ja sovellusskannerit. Jotkut näistä ohjelmista pystyvät vain skannaamaan, kun taas toisia voidaan käyttää myös hyökkäysten aloittamiseen havaittuja haavoittuvuuksia vastaan. Perusohjelmistotyökalut, kuten sähköpostiohjelmat, voivat myös olla hyödyllisiä läpäisytestauksen sosiaalisen suunnittelun toteuttamisessa.

Tunkeutumistestaus on kattava termi, joka kattaa laajan valikoiman toimintoja, joiden kaikkien tarkoituksena on auttaa suojaamaan online -dataa, palvelimia ja sovelluksia. Muita tunkeutumistestien ehtoja ovat “valkoinen hattu” ja “eettinen” hakkerointi, koska tunkeutumistestarit käyttävät monia samoja työkaluja, joita yleisesti haitalliset hakkerit käyttävät. Ero on siinä, että tunkeutumistestarit palkataan tunnistamaan heikkoudet ja haavoittuvuudet, jotta ne voidaan turvata ennen varsinaista hyökkäystä.

Tunkeutumistestausprosessi sisältää useita eri vaiheita, ja on olemassa monia erilaisia ​​tekniikoita ja ohjelmistoja, jotka voidaan testata tunkeutumisella. Tämä tarkoittaa, että tunkeutumistestauksessa voidaan käyttää monenlaisia ​​ohjelmistoja. Porttiskannerit ovat yksi tyypin tunkeutumistestausohjelmistoista, joita käytetään yleisesti tiedonkeruuvaiheessa. Tämäntyyppinen ohjelmisto on suunniteltu etsimään etäisännältä mahdollisia avoimia portteja, joita voidaan kohdistaa hyökkäyksen aikana. Portin skannausohjelmistoa voidaan tyypillisesti käyttää myös sen määrittämiseen, mikä käyttöjärjestelmä (etäjärjestelmä) on käynnissä.

Haavoittuvuusskannerit ovat toinen yleisesti käytetty tunkeutumistestausohjelmisto. Tämäntyyppisiin ohjelmistoihin on tyypillisesti ohjelmoitu useita tunnettuja haavoittuvuuksia. Jos etäisännällä on jokin näistä haavoittuvuuksista, ohjelmisto voidaan asettaa toteuttamaan useita mahdollisia hyökkäyksiä ja hyökkäyksiä. Tämäntyyppinen ohjelmisto yhdistetään joskus myös porttiskanneriin, joka voi virtaviivaistaa tunkeutumistestauksen työnkulun.

Muissa tilanteissa sovellustarkistimena tunnettu tunkeutumistestausohjelmisto voi myös olla hyödyllinen. Tämän tyyppiset ohjelmistot voivat skannata verkkopohjaisia ​​sovelluksia ja yrittää sitten suorittaa useita erilaisia ​​hyökkäyksiä. Joitakin yleisiä sovellusten skannereiden käyttämiä hyökkäyksiä ovat evästeiden käsittely, strukturoidun kyselykielen (SQL) lisäys ja puskurin ylitys.

Joillakin tunkeutumistesteillä on myös sosiaalitekninen näkökohta, joka voi käyttää tai ei käyttää mitä tahansa ohjelmistoa. Tämäntyyppinen tunkeutumistestaus voi paikantaa tehokkaasti kaikki ihmisten heikkoudet, ja testaajat käyttävät usein harhaanjohtavia tekniikoita päästäkseen arkaluonteisiin tietoihin. Sähköpostiohjelmistoa käytetään joskus yhteydenpitoon, vaikka tämäntyyppinen tunkeutumistestaus käyttää usein puhelinkeskusteluja ja jopa fyysistä vuorovaikutusta saadakseen arvokasta tietoa.