Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Wie bei jedem Projekt, wenn Sie nicht die richtigen Werkzeuge für ethisches Hacken haben, ist es schwierig, die Aufgabe effektiv zu erledigen., nur weil Sie die richtigen Tools verwenden, bedeutet das nicht, dass Sie alle Schwachstellen entdecken.
Kennen Sie die persönlichen und technischen Einschränkungen. Viele Sicherheitsbewertungs-Tools erzeugen False Positives und Negative (Falsches Identifizieren von Schwachstellen). Wenn Sie Tests wie Social Engineering oder physische Sicherheitsbewertungen durchführen, können Sie Schwachstellen verpassen, da Sicherheits-Test-Tools nicht ganz so intelligent sind.
Viele Tools konzentrieren sich auf bestimmte Tests, und kein Werkzeug kann alles testen. Aus dem gleichen Grund, warum Sie nicht mit einem Schraubenzieher in einen Nagel fahren, sollten Sie kein Textverarbeitungsprogramm verwenden, um Ihr Netzwerk nach offenen Ports zu durchsuchen. von s Werkzeuge, die Sie für die jeweilige Aufgabe anrufen können. Je mehr (und bessere) Werkzeuge Sie haben, desto einfacher sind Ihre ethischen Hacking-Bemühungen.
Stellen Sie sicher, dass Sie das richtige Werkzeug für die Aufgabe verwenden:
- Um Passwörter knacken zu können, benötigen Sie Tools wie pwdump3 und Proactive Password Auditor. Ein allgemeiner Portscanner wie SuperScan oder Nmap funktioniert einfach nicht, um Passwörter zu knacken.
- Für eine eingehende Analyse einer Webanwendung ist ein Tool zur Bewertung von Webanwendungen (z. B. N-Stalker oder WebInspect) geeigneter als ein Netzwerkanalysator (z. B. Ethereal).
Wenn Sie das richtige Sicherheitswerkzeug für die Aufgabe auswählen, erkundigen Sie sich. Holen Sie sich Ratschläge von Kollegen und anderen Personen online. Eine einfache Gruppensuche bei Google oder die Durchsicht von Sicherheitsportalen, wie Sicherheitsfokus, Suchsicherheit und IT-Sicherheit, erzeugt oft ein großes Feedback von anderen Sicherheitsexperten.
Hunderte, wenn nicht Tausende von Werkzeugen können für ethisches Hacken eingesetzt werden - von eigenen Worten und Aktionen über softwarebasierte Schwachstellenanalyseprogramme bis hin zu hardwarebasierten Netzwerkanalysatoren. Die folgende Liste enthält einige der großartigen kommerziellen, Freeware- und Open Source-Sicherheitstools:
- Cain und Abel
- EtherPeek
- SuperScan
- QualysGuard
- WebInspect
- Proaktives Passwort-Auditor
- LANguard Netzwerksicherheitsscanner
- RFprotect Mobile
- ToneLoc
Die Fähigkeiten vieler Sicherheits- und Hacking-Tools werden oft missverstanden. Dieses Missverständnis wirft ein negatives Licht auf ansonsten ausgezeichnete und legitime Werkzeuge.
Einige dieser Sicherheitstestwerkzeuge sind komplex.Welche Werkzeuge Sie auch verwenden, machen Sie sich mit ihnen vertraut, bevor Sie sie verwenden. Sie haben folgende Möglichkeiten:
- Lesen Sie die Readme- und / oder Online-Hilfedateien für Ihre Tools.
- Lesen Sie die Benutzerhandbücher für Ihre kommerziellen Tools.
- Verwenden Sie die Tools in einer Labor- / Testumgebung.
- Erwägen Sie eine formelle Schulung im Klassenzimmer vom Anbieter des Sicherheitswerkzeugs oder von einem anderen Schulungsanbieter eines Drittanbieters, sofern verfügbar.
Suchen Sie nach diesen Merkmalen in Tools für ethisches Hacken:
- Angemessene Dokumentation
- Detaillierte Berichte über die erkannten Schwachstellen, einschließlich ihrer möglichen Ausnutzung und Behebung
- Allgemeine Branchenakzeptanz
- Verfügbarkeit von Updates und Support
- Berichte auf hoher Ebene, die Managern oder Nicht-Technikern präsentiert werden können
Diese Funktionen können Ihnen viel Zeit und Aufwand ersparen, wenn Sie Tests durchführen und Ihre Abschlussberichte verfassen.
