Potenti strumenti di sicurezza da utilizzare nei test di penetrazione

Voglio chiederti di alcuni buoni strumenti di sicurezza che hai usato o sentito, ti preghiamo di farci sapere la capacità di ogni strumento e la difficoltà di usarlo e qual è la situazione migliore per utilizzare questo strumento.
Modifica: la mia domanda riguarda strumenti come metasploit, scapy, nmap .... ecc.

    
posta Mohamad Alhamoud 19.11.2010 - 13:23
fonte

5 risposte

Il tuo cervello. Gli strumenti possono essere ottimi moltiplicatori di forza, ma lo strumento più essenziale per la verifica della penna è una zucca ben sintonizzata che conosce in profondità i sistemi (sia tecnologici che umani) che sta attaccando. La capacità di pensare in modo creativo sulle potenziali modalità di errore è indispensabile.

    
risposta data 19.11.2010 - 20:55
fonte

Non potrei essere più d'accordo con la risposta di @ spinkham . Questa è la migliore risposta.

Per aggiungere all'elenco degli strumenti potere di @ ygjb, sul lato dell'app Web, questi strumenti sono eccellenti per l'estrazione dei dati

First use the Burp Suite to identify points of opportunity - this tool can be challenging to gain proficiency in if you're new to how web apps work

Powertools per aiutarti a sfruttare le vulnerabilità di SQL injection

sqlmap & sqlninja
sqlmap & sqlninja have been invaluable to me - the information revealed from extracting the data in target databases (usernames, password hashes, trust relationships, etc.) was key to attacking/compromise additional devices

Inoltre, ci sono molti exploit kit commerciali , per citarne alcuni:

White Phosphorus Exploit Pack http://www.immunityinc.com/products-whitephosphorus.shtml
Agora Exploit Pack http://gleg.net/agora.shtml
VulnDisco Exploit Pack Professional http://www.intevydis.com/vulndisco.shtml
D2 Exploitation Pack http://www.immunityinc.com/products-dsquare.shtml

    
risposta data 19.11.2010 - 22:23
fonte

Se ti riferisci alle piattaforme di attacco che verrebbero utilizzate per i test di penetrazione, probabilmente stai meglio a guardare nel seguente modo:

Ma quegli strumenti non hanno necessariamente tutto ciò che vorresti. Dovresti anche consultare la Backtrack distribuzione Linux, che è una VM o un'immagine disco che contiene una vasta collezione di strumenti di sicurezza per molti discipline.

A parte questo, ci sono così tanti potenti strumenti e librerie scritte in esso, anche Python merita una menzione:)

    
risposta data 19.11.2010 - 18:33
fonte

Oggi mentre stavo cercando, ho visto questo libro: SecurityPowerTools , copre molti strumenti di sicurezza e ha davvero grandi spiegazioni su di loro. Penso che copra un lato enorme nella mia domanda.

    
risposta data 19.11.2010 - 20:38
fonte

Ecco una mia precedente risposta che descrive un elenco di strumenti che uso per le applicazioni web di penteting: link

    
risposta data 15.05.2012 - 23:27
fonte