¿Cuáles son las herramientas de prueba de penetración de seguridad de red?
1. Wireshark: Analizador de protocolos y paquetes de red, que puede eliminar vulnerabilidades de seguridad en tiempo real. Es muy adecuado si desea utilizarlo para analizar los riesgos de seguridad inherentes a la información y los datos publicados en formularios en aplicaciones basadas en web. Puede recopilar datos en tiempo real desde Bluetooth, Frame Relay, IPsec, Kerberos, IEEE802.11. Cualquier conexión basada en Ethernet, etc. La mejor característica es la forma en que se generan los resultados del análisis, que es fácil de entender.
2. Hacking de Google: Utilizando las poderosas capacidades de búsqueda de Google, podemos buscar la información que necesitamos en la vasta Internet. Es liviano y puede buscar algunas puertas traseras y entradas de fondo que no desea que descubran. El peso medio puede buscar algunas filtraciones de información del usuario, accesos no autorizados, filtraciones de código fuente, etc. Heavyweight puede buscar contraseñas de configuración de sitios web, descargas de archivos mdb, archivos remotos PHP que contienen páginas de instalación de desbloqueo de CMS vulnerables y otra información importante.
3.What Web: una herramienta de identificación de huellas dactilares del sitio web de Kali, desarrollada en lenguaje Ruby. WhatWeb reconoce tecnologías web que incluyen: plataformas de blogs, bibliotecas de JavaScript, sistemas de gestión de contenidos, paquetes de estadísticas/análisis, servidores web y dispositivos integrados. Whatweb tiene más de 900 complementos, cada uno de los cuales reconoce cosas diferentes. WhatWeb también puede identificar números de versión, como ID de cuenta, direcciones de correo electrónico, errores de SQL, módulos de marco web, etc.
4.Metasploit: la primera opción para profesionales de seguridad de redes y hackers de sombrero blanco. Muchos grandes maestros publican sus conocimientos en esta plataforma. Tiene un conjunto de herramientas de prueba de penetración respaldado por PERL que se puede utilizar para simular cualquier tipo de prueba de penetración. El mayor beneficio es poder mantenerse al día con los constantes desarrollos y cambios.
5.AppScan: una herramienta de prueba de seguridad web de IBM que es costosa pero potente. Utiliza principalmente pruebas de caja negra para capturar todas las páginas y fondos visibles en el sitio web a través de la página de inicio del sitio web, prueba si el sitio web tiene vulnerabilidades mediante inyección SQL y ataques de script cruzado, y también detecta vulnerabilidades web comunes, como cookies y ciclos de sesión, y proporciona visualización de los resultados de la detección. En el informe, no solo puede ver la vulnerabilidad, sino que también puede proporcionar principios de vulnerabilidad detallados, sugerencias de modificación, verificación manual y otras funciones.