Parte de testes de penetração 3

Olá leitores, se você é novo para testes de penetração eu recomendo que você leia o meu testes de penetração parte 1 e parte 2 artigos. Eu já cobriu as principais fases de testes de penetração. Aqui gostaria de explicar as técnicas e ferramentas que os testadores de caneta e hackers geralmente utilizam para atacar alvos.

ATAQUE

Esta é a fase principal da metodologia de testes de penetração, como eu já mencionei antes que em testes de penetração de quase 70% do tempo que trabalhou na coleta de informações e 30% do tempo que trabalhou em atacar o alvo. Como demonstramos como varredura de portas e enumerar vamos começar a partir de análise de vulnerabilidade. Existem muitas ferramentas na internet que hackers e testadores caneta normalmente usam para varreduras de vulnerabilidades no alvo selecionado, algumas ferramentas estão disponíveis gratuitamente e alguns deles estão disponíveis comercialmente.

Nessus é o scanner de vulnerabilidade poderoso livre por defensável. Nessus pode ser usado em qualquer tipo de teste de penetração aqui eu quero dizer tanto uma Black Box Test, teste de caixa branca ou mesmo um boxe cinza. Nessus pode ser usado para procurar por vulnerabilidades no Microsoft Windows, máquinas Linux, Macintosh ou mesmo Cisco, o que mais você precisa de graça! Você pode digitalizar um único host ou até mesmo uma sub-rede. Ele irá gerar o relatório em formato XML, NBE ou PDF.

Agora eu tenho um alvo para teste de caneta, eu fiz a coleta de informações a partir de motores de busca, a exploração portuária com o nmap e agora varredura de vulnerabilidades com o Nessus, qual é o próximo passo? Aqui vamos nós, com base no relatório de Nessus eu procurar as falhas de segurança encontradas no Nessus o alvo, vamos dizer que meu relatório Nessus diz que há uma vulnerabilidade de alto nível no servidor web no endereço IP de destino. Nessus relatório pode mostrar a versão e do buraco do servidor web com o tipo de servidor em execução. Descobri que é servidor da Web IIS rodando na porta 80 e da versão do IIS é de 5, boom, havia muitos bugs IIS 5.0 eu não mencionei aqui.

Agora, como eu sei que os erros que eu gostaria de explorar de modo que eu possa concluir o meu teste no alvo (estar ciente de que a sua limitação para testes seria mencionado em SLA). É hora de explorar e depende das habilidades do testador caneta, você pode escrever o seu em explorar para completar o seu teste e você ainda pode procurar por boas façanhas que estão disponíveis gratuitamente, embora nem sempre funciona para você como precisamos de zero dias para concluir com êxito o teste de caneta.

Algumas fontes gratuitas para dia zero são mil3worm, SecurityFocus e um quadro sabe metasploit. Você pode baixar gratuitamente metaslpoit para explorar o alvo. Estas foram as fontes livres para explorar o alvo. Algumas ferramentas comerciais são Canvas Imunidade e mais alguns. Existem algumas distribuições de segurança disponíveis para teste da caneta e e-forense entre eles o melhor é voltar atrás!

Eu expliquei muito para você aprender mais sobre o teste de caneta, eu não mencionei coisa que poucos que eram críticos como alguns bandidos podem usá-los para cortar! Aprendizagem feliz!...