Pentest se stal „módním“, protože bezpečnost se stala klíčovým faktorem pro systémy a je stále znepokojivější. Pro ty, kteří neznají tento pojem, se jedná o test nebo penetrační test, kdy je napaden počítačový systém, který má být analyzován, s úmyslem najít slabá místa v bezpečnosti, která mohou být zločinci zneužita pro vstup do systému.
V tomto blogu jsme již hodně hovořili o linuxových distribucích speciálně navržených pro tyto úkoly, jako jsou Kali Linux, Santoku, DEFT atd., Všechny se zaměřily na bezpečnostní problémy as nekonečnými vestavěné nástroje pro etické hackery (i když se mi tento termín nelíbí, protože hackeři jsou sami o sobě etičtí, ale destruktivní průmyslová odvětví, jako je Hollywood nebo samotný RAE, mají na starosti „negativní“ koncept hackerů), mohou tyto úkoly provádět.
V tomto článku si představíme 11 projektů open source, které lze použít pro tyto penetrační testy:
- OWASP ZAP: nástroj pro audit zabezpečení webových stránek.
- Zenmap: grafické rozhraní pro nmap.
- Scapy: zajímavý chytač paketů nebo sniffer.
- Hovězí: automatizace útoků XSS.
- Doplňky Firefoxu: nekonečné množství doplňků pro Mozilla Firefox, které vám mohou s těmito úkoly pomoci ...
- sqlmap: Vložení SQL.
- SET (Social-Engineer Toolkit): sada nástrojů pro sociální inženýrství.
- Kali Linux NetHunter: Kali Linuxová distribuce zaměřená na mobilní zařízení.
- wireshark: analyzátor protokolu.
- wa3f: řada nástrojů pro zjišťování a zneužití slabých míst.
- metasploit: sada nástrojů pro vytváření a používání exploitů.