01 Αυγουστου 2011
Posted in
Επικαιρότητα
Τα αυτόματα εργαλεία έχουν αλλάξει τον τρόπο με τον οποίο εκτελούνται οι έλεγχοι ασφάλειας (penetration tests), αλλά και οι τεχνικές ethical hacking. Έρευνες γίνονται συνεχώς για τη βελτίωση των ήδη υπαρχόντων εργαλείων αλλά και για τη δημιουργία νέων, από μηχανικούς ασφάλειας. Τα εργαλεία αυτά λοιπόν αποτελούν αναπόσπαστο κομμάτι για την υλοποίηση ενός ελέγχου, καθώς μειώνουν τον χρόνο υλοποίησης αφού δεν είναι λίγες οι ενέργειες που πλέον μπορούν να γίνουν αυτόματα. Παρακάτω σας παρουσιάζουμε τα 6 κορυφαία εργαλεία ethical hacking:
Nessus
Το Nessus είναι το πιο διάσημο scanner για τον εντοπισμό ευπαθειών και έχει δημιουργηθεί από την εταιρεία Tenable. Διατίθεται σε δωρεάν έκδοση για οικιακούς χρήστες μόνο, εντοπίζοντας κενά ασφάλειας και τρωτά σημεία σε ένα δίκτυο.
Nmap
Το Nmap είναι ένα κορυφαίο εργαλείο το οποίο συνήθως χρησιμοποιείται στη δεύτερη φάση ενός ελέγχου ασφάλειας για την εκτέλεση του port scanning. Αρχικά ήταν ένα εργαλείο που εκτελούταν από γραμμή εντολών σε περιβάλλον Unix/Linux, αλλά πλέον κυκλοφορεί και νέα έκδοση για Windows, η οποία είναι πολύ εύκολη στη χρήση.
NetStumbler
Το NetStumbler είναι ένα εργαλείο το οποίο χρησιμοποιείται για wardriving και διατίθεται για Windows. Μπορεί να εντοπίσει ασύρματα δίκτυα IEEE 802.11b, 802.11g και 802.11a.
Kismet
Πολλές εταιρείες προσλαμβάνουν ειδικούς ασφάλειας για την εκτέλεση ελέγχων σε ασύρματα δίκτυα. Το Kismet είναι ένα εργαλείο το οποίο χρησιμοποιείται σε τέτοιου είδους ελέγχους και είναι ένα από τα πιο αξιόπιστα. Εντοπίζει δίκτυα συλλέγοντας πακέτα δεδομένων και συγκεντρώνει πληροφορίες ακόμη και για κρυπτογραφημένα δίκτυα, βρίσκοντας ευπάθειες στα υπό εξέταση δίκτυα.
Nikto
Το Nikto είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο, το οποίο ελέγχει για αδυναμίες σε web servers. Διαθέτει πάνω από 1.000 αδυναμίες αναφορικά με μεγάλο πλήθος web server έχοντας τη δυνατότητα να εντοπίζει από εκμεταλλεύσιμες αδυναμίες, λανθασμένες ρυθμίσεις ή πιθανά σφάλματα στο λογισμικό. Εντοπίζει προεπιλεγμένα ενεργά αρχεία και είναι το καλύτερο εργαλείο για γρήγορους και αξιόπιστους ελέγχους ασφάλειας εξυπηρετητών.
MetaSploit
Το MetaSploit είναι ένα εργαλείο το οποίο περιλαμβάνει μια μεγάλη βάση δεδομένων, που περιέχει στοιχεία για την εκμετάλλευση ευπαθειών, αλλά και τη μεθοδολογία που ακολουθείται. Η χρήση του μπορεί να συμβάλει σε μεγάλο βαθμό στην εκτέλεση ελέγχων ασφάλειας, καθώς εκτελεί κακόβουλο κώδικα στο σύστημα και ολοκληρώνει την αποστολή του με αποτελεσματικότητα.
Βεβαίως για να θεωρηθεί ένας έλεγχος ασφάλειας ολοκληρωμένος, δεν μπορεί να βασιστεί μόνο σε αυτοματοποιημένα εργαλεία αλλά θα πρέπει να χρησιμοποιηθούν παράλληλα και customized μέθοδοι ανάλογα βέβαια με το δίκτυο που εξετάζουμε ανά περίπτωση.
Πηγή: trust-it.gr
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
