Video: Hvordan bruke Luna stikksagblad for et optimalt resultat 2024
Som med et prosjekt, hvis du ikke har de riktige verktøyene for etisk hacking, er det vanskelig å utføre oppgaven effektivt. bare fordi du bruker de riktige verktøyene, betyr det ikke at du vil oppdage alle sårbarheter.
Kjenn de personlige og tekniske begrensningene. Mange sikkerhetsvurderingsverktøy genererer falske positive og negative (feilaktig identifisering av sårbarheter). Andre hopper bare over sårbarheter Hvis du utfører tester som sosialteknikk eller fysiske sikkerhetsvurderinger, kan du gå glipp av svakheter fordi sikkerhetsverktøy ikke er så smart.
Mange verktøy fokuserer på spesifikke tester, og ingen verktøy kan teste for alt. Av samme grunn ville du ikke kjøre i en spiker med en skrutrekker. Du bør ikke bruke en tekstbehandler for å skanne nettverket ditt for åpne porter. Dette er grunnen til at du trenger et sett av s spesifikke verktøy som du kan ringe på for oppgaven ved hånden. Jo flere (og bedre) verktøyene du har, desto lettere er det etiske hackingsarbeidet ditt.
Pass på at du bruker riktig verktøy for oppgaven:
- For å sprekke passord trenger du sprekkverktøy som pwdump3 og Proactive Password Auditor. En generell portskanner, som SuperScan eller Nmap, vil bare ikke fungere for å spre passord.
- For en grundig analyse av en webapplikasjon er et webapplikasjonsvurderingsverktøy (som N-Stalker eller WebInspect) mer hensiktsmessig enn en nettverksanalysator (for eksempel Ethereal).
Når du velger riktig sikkerhetsverktøy for oppgaven, spør deg rundt. Få råd fra dine kolleger og fra andre mennesker online. En enkel gruppesøk på Google eller gjennomgåelse av sikkerhetsportaler, for eksempel Sikkerhetsfokus, Søkesikkerhet og IT-sikkerhet, gir ofte god tilbakemelding fra andre sikkerhetseksperter.
Hundrevis, om ikke tusenvis av verktøy, kan brukes til etisk hacking - fra dine egne ord og handlinger til programvarebaserte sårbarhetsvurderingsprogrammer til maskinvarebaserte nettverksanalysatorer. Følgende liste kjører ned noen gode kommersielle, freeware og åpen kildekode sikkerhetsverktøy:
- Cain og Abel
- EtherPeek
- SuperScan
- QualysGuard
- WebInspect
- Proaktiv passordrevisor
- LANguard Nettverkssikkerhetsskanner
- RFprotect Mobile
- ToneLoc
Mulighetene for mange sikkerhets- og hackingsverktøy blir ofte misforstått. Denne misforståelsen har kastet negativt lys på ellers gode og legitime verktøy.
Noen av disse sikkerhetsverktøyene er komplekse.Uansett hvilke verktøy du bruker, bli kjent med dem før du begynner å bruke dem. Her er måter å gjøre det på:
- Les readme og / eller online hjelpefiler for verktøyene dine.
- Se brukerhåndbøkene for dine kommersielle verktøy.
- Bruk verktøyene i et laboratorie- / testmiljø.
- Vurder formell opplæring fra sikkerhetsverktøyleverandøren eller en annen tredjeparts treningsleverandør, hvis tilgjengelig.
Se etter disse egenskapene i verktøy for etisk hacking:
- Tilstrekkelig dokumentasjon
- Detaljert rapport om de oppdagede sårbarhetene, inkludert hvordan de kan utnyttes og repareres
- Generell godkjenning av industrien
- Tilgjengelighet av oppdateringer og støtte
- Rapporter på høyt nivå som kan presenteres for ledere eller nontechie-typer
Disse funksjonene kan spare deg for mye tid og krefter når du utfører testene dine og skriver dine endelige rapporter.
![Oppsettmeny 2 på Rebel T6i / 750D - dummies <[SET:descriptionno]Oppsettmeny 2 på Rebel T6i / 750D](https://i.howtospotfake.org/img/photography-2018/setup-menu-2-on-rebel-t6i-750d.jpg "Oppsettmeny 2 på Rebel T6i / 750D - dummies <[SET:descriptionno]Oppsettmeny 2 på Rebel T6i / 750D")
