Sa mundo ng seguridad sa internet, madalas na maraming masasabi tungkol sa pangangailangan para sa mga etikal na hacker o simpleng mga eksperto sa seguridad sa mga organisasyong nangangailangan ng pinakamahusay sa kasanayan sa seguridad at pagtuklas ng kahinaan na nangangailangan ng isang hanay ng mga mga tool na kayang gawin ang trabaho.
Ang mga itinalagang system ay ginawa para sa trabaho at ang mga ito ay cloud-based, proprietary sa kalikasan, o open-source sa pilosopiya. Ang mga variant ng web ay epektibong tinututulan ang mga pagsusumikap ng mga nakakahamak na manlalaro sa real-time ngunit hindi ginagawa ang pinakamahusay sa pagtuklas ng kahinaan o pagpapagaan.
Ang iba pang mga kategorya ng pagmamay-ari o open-source na mga tool, gayunpaman, ay gagawa ng mas mahusay na trabaho sa pagpigil sa mga zero-day na kahinaan kung ang isang etikal na hacker ay gumagawa ng trabaho na manatiling nangunguna sa mga tinatawag na malisyosong manlalaro .
Tulad ng ipinahiwatig sa ibaba, ang mga nakalistang tool ay magagarantiya ng isang ligtas at secure na kapaligiran upang palakasin ang iyong security apparatus sa iyong itinalagang organisasyon. Gaya ng madalas na tinutukoy, ang penetration testing ay tutulong sa pagpapalaki ng WAF (web application firewall) sa pamamagitan ng pag-oorkestra ng simulate na pag-atake para sa mga mapagsamantalang kahinaan.
Karaniwan, ang oras ay mahalaga at ang isang mahusay na pen tester ay isasama ang mga sinubukan at nasubok na pamamaraan sa pagsasagawa ng matagumpay na pag-atake. Kabilang dito ang panlabas na pagsubok, panloob na pagsubok, blind testing, double-blind na pagsubok, at naka-target na pagsubok.
1. Burp Suite (PortSwigger)
Na may tatlong natatanging pakete ng enterprise, propesyonal, at komunidad, itinatampok ng Burp Suite ang bentahe ng isang community-oriented na diskarte sa halos minimum na kinakailangan para sa pentesting.
Ang pagkakaiba-iba ng komunidad ng platform ay nagbibigay sa mga end-user ng access sa mga pangunahing kaalaman sa pagsubok sa seguridad sa web sa pamamagitan ng dahan-dahang pag-uurong sa mga user sa kultura ng mga diskarte sa seguridad sa web na nagpapahusay sa kakayahan ng isang tao na magkaroon ng disenteng antas ng kontrol sa pangunahing pangangailangan sa seguridad ng isang web application.
Sa kanilang mga propesyonal at pang-enterprise na pakete, maaari mong higit pang mapahusay ang kakayahan ng iyong web application firewall.
BurpSuite – Application Security Testing Tool
2. Gobuster
Bilang isang open-source na tool na maaaring i-install sa halos anumang operating system ng Linux, ang Gobuster ay isang paboritong komunidad kung isasaalang-alang na ito ay kasama ng Kali Linux(isang operating system na itinalaga para sa pentesting). Mapapadali nito ang malupit na pagpilit ng mga URL, mga direktoryo sa web, kabilang ang mga subdomain ng DNS kaya't napakapopular nito.
Gobuster – Brute Force Tool
3. Nikto
Nikto bilang isang pentesting platform ay isang wastong automation machine para sa pag-scan ng mga serbisyo sa web para sa mga hindi napapanahong software system kasama ng kakayahang singhutin ang mga isyu na maaaring hindi napapansin.
Kadalasan itong ginagamit sa pagtuklas ng mga maling pagsasaayos ng software na may kakayahang tumukoy din ng mga hindi pagkakapare-pareho ng server. Ang Nikto ay open source na may dagdag na karagdagang pagbabawas ng mga kahinaan sa seguridad na maaaring hindi mo alam sa simula pa lang. Matuto pa tungkol kay Niko sa kanilang opisyal na Github.
4. Nessus
Sa mahigit dalawang dekada nang umiiral, nagawa ni Nessus na gumawa ng angkop na lugar para sa sarili nito sa pamamagitan ng pangunahing pagtuon sa pagtatasa ng kahinaan na may sinadyang diskarte sa pagsasagawa ng malayuang pag-scan.
Sa isang mahusay na mekanismo ng pagtuklas, hinuhusgahan nito ang isang pag-atake na maaaring gamitin ng isang malisyosong aktor at agad na inaalertuhan ka sa pagkakaroon ng kahinaang ito.
Ang Nessus ay available sa dalawang magkaibang format na Nessus essentials (nakalimitan sa 16 IPs) at Nessus Professional sa ilalim ng vulnerability assessment focus nito.
Nessus Vulnerabilities Scanner
5. Wireshark
Ang madalas na hindi binanggit na bayani ng seguridad, ang Wireshark ay may karangalan na karaniwang ituring bilang pamantayan ng industriya pagdating sa pagpapalakas ng seguridad sa web. Ginagawa ito sa pamamagitan ng pagiging nasa lahat ng dako sa functionality.
Bilang network protocol analyzer, Wireshark ay isang ganap na halimaw sa mga tamang kamay. Dahil sa kung paano ito malawak na ginagamit sa buong board sa mga tuntunin ng mga industriya, organisasyon, at maging sa mga institusyon ng gobyerno, Hindi malayong mangyari para sa akin na tawagin itong hindi mapag-aalinlanganang kampeon sa listahang ito.
Marahil kung saan ito ay medyo nahihilo ay nasa matarik na kurba ng pagkatuto nito at ito ang kadalasang dahilan kung bakit ang mga bagong dating sa niche ng pagsubok sa panulat ay karaniwang lumilihis patungo sa iba pang mga pagpipilian ngunit ang mga naglalakas-loob na pumasok sa malalim na lugar. Ang pagsubok sa pagtagos ay hindi maiiwasang makatagpo ng Wireshark sa kanilang landas sa karera.
Wireshark – Network Packet Analyzer.
6. Metasploit
Bilang isa sa mga open-source na platform sa listahang ito, hawak ng Metasploit ang sarili nitong pagdating sa hanay ng tampok na nagbibigay-daan sa mga pare-parehong ulat sa kahinaan sa gitna ng iba pang natatanging paraan ng pagpapahusay ng seguridad na magbibigay-daan sa uri ng istraktura gusto mo para sa iyong web server at apps. Nagsisilbi ito sa karamihan ng mga platform out doon at maaaring i-customize sa nilalaman ng iyong puso.
Patuloy itong naghahatid at ito ang dahilan kung bakit madalas itong ginagamit ng parehong mga cybercriminal at etikal na user.Natutugunan nito ang karamihan ng mga kaso ng paggamit para sa parehong demograpiko. Itinuturing na isa sa mga mas palihim na opsyon, ginagarantiyahan nito ang uri ng pagtatasa ng kahinaan na ini-advertise ng iba pang mga manlalaro sa industriya ng pentesting.
7. BruteX
Na may malaking impluwensya sa industriya ng pentesting, ibang uri ng hayop ang BruteX. Pinagsasama nito ang kapangyarihan ng Hydra, Nmap, at DNSenum na lahat ay itinalagang mga tool para sa pentesting sa kanilang sariling karapatan ngunit sa BruteX masisiyahan ka sa pinakamahusay sa lahat ng mundong ito.
It goes without saying na ino-automate nito ang buong proseso gamit ang Nmap para i-scan habang pinipilit ang pagkakaroon ng serbisyo ng FTP o serbisyo ng SSH sa epekto ng isang multifunctional na brute force tool na lubhang binabawasan ang iyong time commitment sa idinagdag benepisyo ng pagiging ganap na open-source din. Matuto pa rito!
Konklusyon
Ang ugali ng paggamit ng pentesting para sa iyong partikular na server o web app o anumang iba pang etikal na kaso ng paggamit ay karaniwang itinuturing na isa sa mga pinakamahusay na kasanayan sa seguridad na dapat mong isama sa iyong arsenal.
Hindi lamang nito ginagarantiyahan ang walang kamali-mali na seguridad para sa iyong network ngunit nagbibigay sa iyo ng pagkakataong tumuklas ng mga butas sa seguridad sa iyong system bago gawin ng isang malisyosong aktor upang hindi sila maging zero-day na mga kahinaan.
Malalaking organisasyon ang mas hilig na gumamit ng mga tool sa pentesting, gayunpaman, walang limitasyon sa kung ano ang magagawa mo bilang isang maliit na manlalaro kung magsisimula ka sa maliit. Ang pagiging maingat sa seguridad ang pinakalayunin dito at hindi mo dapat balewalain ito anuman ang laki mo bilang isang kumpanya.