Επιλέγοντας Εργαλεία για την εργασία σας Hacking - dummies

Όπως συμβαίνει με οποιοδήποτε έργο, αν δεν έχετε τα κατάλληλα εργαλεία για ηθική hacking, είναι δύσκολο να ολοκληρώσετε την εργασία., μόνο επειδή χρησιμοποιείτε τα κατάλληλα εργαλεία δεν σημαίνει ότι θα ανακαλύψετε όλες τις ευπάθειες

Γνωρίζετε τους προσωπικούς και τεχνικούς περιορισμούς Πολλά εργαλεία αξιολόγησης της ασφάλειας δημιουργούν εσφαλμένα θετικά και αρνητικά (εσφαλμένα εντοπίζοντας τρωτά σημεία). Εάν εκτελείτε δοκιμές όπως η κοινωνική μηχανική ή οι αξιολογήσεις φυσικής ασφάλειας, ενδέχεται να χάσετε αδυναμίες επειδή τα εργαλεία ελέγχου της ασφάλειας δεν είναι αρκετά έξυπνα.

Πολλά εργαλεία επικεντρώνονται και για κανέναν λόγο δεν μπορείτε να δοκιμάσετε κανένα εργαλείο.Για τον ίδιο λόγο δεν θα οδηγούσατε σε ένα καρφί με ένα κατσαβίδι, δεν θα έπρεπε να χρησιμοποιήσετε έναν επεξεργαστή κειμένου για να σαρώσετε το δίκτυό σας για ανοιχτές θύρες. του s εργαλεία που μπορείτε να καλέσετε για το συγκεκριμένο έργο. Τα περισσότερα (και καλύτερα) εργαλεία που έχετε, τόσο πιο εύκολο είναι η ηθική σας προσπάθεια hacking.

Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό εργαλείο για την εργασία:

• Για να σπάσετε τους κωδικούς πρόσβασης, χρειάζεστε εργαλεία πυρόλυσης όπως το pwdump3 και Proactive Password Auditor.
Ένας γενικός ανιχνευτής λιμένων, όπως το SuperScan ή το Nmap, απλά δεν θα λειτουργήσει για να σπάσει τους κωδικούς πρόσβασης.
• Για μια σε βάθος ανάλυση μιας εφαρμογής Web, ένα εργαλείο αξιολόγησης εφαρμογών Web (όπως N-Stalker ή WebInspect) είναι πιο κατάλληλο από έναν αναλυτή δικτύου (όπως το Ethereal).

Όταν επιλέγετε το σωστό εργαλείο ασφαλείας για την εργασία, ρωτήστε γύρω. Συμβουλευτείτε τους συναδέλφους σας και άλλους ανθρώπους online. Μια απλή αναζήτηση ομάδων στο Google ή η αναζήτηση πύλων ασφαλείας, όπως η ασφάλεια εστίασης, η ασφάλεια αναζήτησης και η ασφάλεια στον τομέα της πληροφορικής, παράγουν συχνά μεγάλη ανταπόκριση από άλλους ειδικούς ασφαλείας.

Cain και Abel

• EtherPeek
• SuperScan
• QualysGuard
• WebInspect
• Σαρωτής ασφάλειας δικτύου
• RFprotect Mobile
• ToneLoc
• Οι δυνατότητες πολλών εργαλείων ασφαλείας και hacking συχνά παρεξηγούνται. Αυτή η παρεξήγηση έχει αρνητικό φως σε αλλιώς άριστα και νόμιμα εργαλεία.
• Ορισμένα από αυτά τα εργαλεία ελέγχου ασφάλειας είναι πολύπλοκα.Όποια εργαλεία χρησιμοποιείτε, εξοικειωθείτε με αυτά πριν αρχίσετε να τα χρησιμοποιείτε. Ακολουθούν τρόποι για να το κάνετε αυτό:

Διαβάστε τα αρχεία readme και / ή online βοήθεια για τα εργαλεία σας.

Μελετήστε τους οδηγούς του χρήστη για τα εμπορικά σας εργαλεία.

• Χρησιμοποιήστε τα εργαλεία σε περιβάλλον εργαστηρίου / δοκιμής.
• Εξετάστε την επίσημη κατάρτιση στην τάξη από τον πωλητή εργαλείων ασφαλείας ή από κάποιον άλλο φορέα παροχής κατάρτισης τρίτου μέρους, εάν υπάρχει.
• Αναζητήστε αυτά τα χαρακτηριστικά σε εργαλεία για ηθική hacking:
• Επαρκής τεκμηρίωση

Λεπτομερείς αναφορές για τα ευρήματα που εντοπίστηκαν, συμπεριλαμβανομένου του τρόπου με τον οποίο μπορούν να χρησιμοποιηθούν και να διορθωθούν

• Αναφορές υψηλού επιπέδου που μπορούν να παρουσιαστούν σε διευθυντές ή μη-ειδικούς τύπους
• Αυτές οι λειτουργίες μπορούν να σας εξοικονομήσουν τόνο χρόνου και προσπάθειας όταν εκτελείτε τις δοκιμές σας και γράφετε τις τελικές αναφορές σας.