Hakeri i hakiranje – planiranje alata (4)

Fotografija članka: Hakeri i hakiranje – planiranje alata (4)

Na Internetu nije problem pronaći besplatne alate kojima se možemo koristiti prilikom etičkog hakiranja. Ali bitno je da pronađemo odgovarajuće alate. Mnogi sigurnosni alati za procjenu rizika su neistiniti i ne rade dobro, ili uopće ne rade, već nas samo zavaravaju. Zato odluke oko odabira alata treba donositi mudro uz oprez. Kada odabirete pravi sigurnosni alat za posao, raspitajte se kod kolega i drugih ljudi na mreži, ili proučite sigurnosne portale, kao što asSecurityFocus.com, SearchSecurity.com i ITsecurity.com. To su mjesta gdje će te dobiti povratne informacije od drugih sigurnosnih stručnjaka. Obratite pažnju i na mogućnost izrade izvješća kod pojedinih alata: Detaljni izvještaj o otkrivenoj ranjivosti ili površan? Visoka razina izvješća koja može biti predstavljena menadžerima ili non techie osobama? Ove značajke mogu vam uštedjeti vrijeme i trud kada pišete izvješće.

Isto tako, ne znači da korištenjem pravih alata ćete otkriti sve ranjivosti. Moramo biti svjesni da postoje neka tehnička ograničenja kao i osobna ograničenja vezana uz poznavanje metodologije hakiranja. Mnogi alati usredotočeni su na određene testove, ali niti jedan alat ne može testirati sve. To je razlog zašto je potrebno skup specifičnih alata. Npr: Za lozinke trebate alat, kao što je John the Ripper ( ). Opći port skener, kao što je SuperScan (
), neće dati uvijek dobre rezultate. Za dubinsku analizu web aplikacija, WebInspect (__) je više nego primjeren mrežni analizator .

Sljedeći opći popis donosi neke opće poznate alate, koji su pozitivno recenzirani od strane stručnjaka i nisu komplicirani za korištenje jer dobar dio radi on-line:
Nmap ;

QualysGuard

LC4 (ranije zvan L0phtcrack) LANguard Network Security Scanner

Internet Scanner

Nessus

Nikto

Kismet

THC-Scan

Detaljniji osvrt i načini korištenja alata za etičko hakiranje , biti će u nastavku ovog serijala, kada će se opisivati specifični etički hak napadi i metode hakiranja. Ovo je više sveobuhvatan popis tih alata. Koji god alat da koristite, upoznate se s njim prije nego ga počnete koristiti. Slijedeći načini su da to učinite: Pročitajte readme i / ili on-line help datoteke za vaš alat; Proučite priručniku za komercijalne alate i odgovarajuću dokumentaciju; Razmislite o formalnoj od treće strane, trening usluzi, ako je dostupna;

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  3+8=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.