it-swarm-korea.com

침투 테스트에 사용할 강력한 보안 도구

사용했거나 들어 본 좋은 보안 도구에 대해 질문하고 싶습니다. 모든 도구의 기능과 사용의 어려움, 그리고이 도구를 사용하기에 가장 좋은 상황을 알려주세요.
편집 : 제 질문은 metasploit, scapy, nmap .... etc와 같은 도구에 관한 것입니다.

12
Mohamad Alhamoud

당신의 두뇌. 도구는 뛰어난 힘 배율기가 될 수 있지만 가장 필수적인 펜 테스터 도구는 공격하는 시스템 (기술 및 인간 모두)을 깊이 알고있는 잘 조정 된 노긴입니다. 잠재적 인 고장 모드에 대해 창의적으로 생각하는 능력은 필수 불가결합니다.

7
spinkham

@ spinkham 's 답변에 더 이상 동의 할 수 없었습니다. 그것이 가장 좋은 대답입니다.

@ygjb의 power 도구 목록에 추가하려면 웹 앱 측에서 이러한 도구는 데이터 추출에 탁월합니다.

먼저 Burp Suite 를 사용하여 기회 지점을 식별합니다.이 도구는 웹 앱 작동 방식을 처음 사용하는 경우 숙련도를 얻기가 어려울 수 있습니다.

SQL 주입 취약점을 악용하는 데 도움이되는 Powertools

sqlmap & sqlninja
sqlmap & sqlninja는 저에게 매우 귀중했습니다. 대상 데이터베이스 (사용자 이름, 암호 해시, 신뢰 관계 등)에서 데이터를 추출하여 공개 된 정보는 추가 장치를 공격/손상하는 핵심이었습니다.

또한 상업용 익스플로잇 키트 가 많이 있습니다.

White Phosphorus Exploit Pack http://www.immunityinc.com/products-whitephosphorus.shtml
Agora Exploit Pack http://gleg.net/agora.shtml
VulnDisco Exploit Pack Professional http://www.intevydis.com/vulndisco.shtml
D2 Exploitation Pack http://www.immunityinc.com/products-dsquare.shtml

8
Tate Hansen

침투 테스트에 사용되는 공격 플랫폼을 언급하는 경우 다음을 살펴 보는 것이 가장 좋습니다.

그러나 이러한 도구가 반드시 원하는 모든 것을 갖추고있는 것은 아닙니다. 또한 Backtrack Linux 배포판 인 VM 또는 여러 분야에 대한 방대한 보안 도구 모음이 포함 된 디스크 이미지)도 살펴 봐야합니다.

그 외에도 많은 강력한 도구와 라이브러리가 작성되어 있습니다. Python도 언급 할 가치가 있습니다. :)

3
ygjb

오늘 내가 검색하는 동안 나는이 책을 보았다 : SecurityPowerTools , 그것은 많은 보안 도구를 다루고 있으며 그들에 대한 훌륭한 설명을 가지고 있습니다.

0
Mohamad Alhamoud

다음은 웹 응용 프로그램을 침투 테스트하는 데 사용한 도구 목록을 설명하는 이전 답변입니다 . https://security.stackexchange.com/a/13487/4508

0
lisa17