Software pro penetrační testování

Software pro penetrační testování je označení pro počítačové programy, které umožňují identifikaci, analýzu a exploitaci zranitelností v systémech, sítích a aplikacích. Používá se k simulaci reálných kybernetických útoků za účelem zlepšení bezpečnostních opatření a ochrany dat. Tento software zahrnuje různé typy nástrojů, včetně skenerů zranitelností, nástrojů pro analýzu sítě, exploitačních frameworků a nástrojů pro skenování webových aplikací. Zároveň je klíčový pro provedení penetračního testu.[1]

Typy softwaru pro penetrační testování

Skenery zranitelnost

Skenery zranitelností pracují s proaktivním přístupem, vyhledávají zranitelnosti, ideálně ještě předtím, než jsou zneužity. Soustředí se tak pouze je na už obecně známé problémy, což je zároveň i jejich limitem, jelikož existuje možnost, že v systému je přítomen specifický nedostatek, který tyto skenery nedokáží odhalit. [2]

Například Nessus[3] a OpenVAS[4] detekují známé zranitelnosti na základě databází CVE. Tyto nástroje jsou efektivní pro rychlou detekci široké škály běžnějších slabin.

Nástroje pro analýzu sítě

Použití nástroje Nmap

Při této technice se tester zaměřuje na identifikaci bezpečnostních nedostatků spojených s návrhem, implementací a provozem sítě cílové organizace. Tester analyzuje a kontroluje různé součásti sítě, jako jsou modemy, zařízení pro vzdálený přístup a další připojení, která mohou sloužit jako potenciální vstupní bod pro útočníka, aby se naboural do sítě cílové organizace.[5]

Mezi tyto nástroje patří mimo jiné Wireshark[6], který analyzuje síťový provoz, nebo Nmap[7], který mapuje síťovou infrastrukturu a hledá otevřené porty. Tyto nástroje jsou důležité pro odhalení anomálií na úrovni sítě.

Exploitační framework

Exploitační framework je soubor nástrojů a technik navržených pro identifikaci a využití zranitelností v počítačových systémech. Tyto rámce umožňují simulaci kybernetických útoků, a to jak na známé zranitelnosti, tak na ty, které ještě nebyly veřejně odhaleny. Cílem je nejen potvrdit existenci zranitelností, ale i ověřit jejich potenciální dopad na bezpečnost systémů.[8]

Například software Metasploit[9] umožňuje simulaci útoků na základě známých i neznámých zranitelností, a tím pomáhá testovat odolnost systémů.

Nástroje pro skenování webových aplikací

Nástroje pro skenování webových aplikací jsou nástroje používané penetračními testery. Slouží k vyhodnocování webových aplikací s primárním cílem identifikovat a zmírnit potenciální zranitelnosti, aby se zabránilo narušení bezpečnosti. Bezpečnostní opatření by měla být začleněna v průběhu celého životního cyklu vývoje webové aplikace, nikoliv přidávána a testována až v závěrečných fázích vývoje.[10]

Řadí se sem aplikace jako Burp Suite[11] a OWASP ZAP[12], jež detekují slabiny v aplikacích, jako je nedostatečná obrana vůči SQL injection či XSS a jsou důležité pro bezpečnost webových platforem.[13]

Reference

  1. ALMOMANI, Ammar; GUPTA, B. B.; ATAWNEH, Samer. A Survey of Phishing Email Filtering Techniques. IEEE Communications Surveys & Tutorials. 24/2013, roč. 15, čís. 4, s. 2070–2090. Dostupné online [cit. 2024-12-14]. ISSN 1553-877X. DOI 10.1109/SURV.2013.030713.00020. (anglicky) 
  2. TUNDIS, Andrea; MAZURCZYK, Wojciech; MÜHLHÄUSER, Max. A review of network vulnerabilities scanning tools: types, capabilities and functioning. In: Proceedings of the 13th International Conference on Availability, Reliability and Security. New York, NY, USA: Association for Computing Machinery, 2018-08-27. Dostupné online. ISBN 978-1-4503-6448-5. DOI 10.1145/3230833.3233287. S. 1–10. (anglicky)
  3. Comprehensive Cybersecurity and Exposure Management. Tenable® [online]. [cit. 2024-12-14]. Dostupné online. (anglicky) 
  4. OpenVAS - Open Vulnerability Assessment Scanner. www.openvas.org [online]. [cit. 2024-12-14]. Dostupné online. (anglicky) 
  5. SHAH, Sugandh; MEHTRE, B. M. An overview of vulnerability assessment and penetration testing techniques. Journal of Computer Virology and Hacking Techniques. 2015-02-01, roč. 11, čís. 1, s. 27–49. Dostupné online [cit. 2024-12-14]. ISSN 2263-8733. DOI 10.1007/s11416-014-0231-x. (anglicky) 
  6. Wireshark · Go Deep. Wireshark [online]. [cit. 2024-12-14]. Dostupné online. (anglicky) 
  7. Nmap: the Network Mapper - Free Security Scanner. nmap.org [online]. [cit. 2024-12-14]. Dostupné online. (anglicky) 
  8. RAJ, Sudhanshu; WALIA, Navpreet Kaur. A Study on Metasploit Framework: A Pen-Testing Tool. 2020 International Conference on Computational Performance Evaluation (ComPE). 2020-07, s. 296–302. Dostupné online [cit. 2024-12-14]. DOI 10.1109/ComPE49325.2020.9200028. (anglicky) 
  9. Metasploit | Penetration Testing Software, Pen Testing Security. Metasploit [online]. [cit. 2024-12-14]. Dostupné online. (anglicky) 
  10. ABDULGHAFFAR, Khaled; ELMRABIT, Nebrase; YOUSEFI, Mehdi. Enhancing Web Application Security through Automated Penetration Testing with Multiple Vulnerability Scanners. Computers. 2023-11, roč. 12, čís. 11, s. 235. Dostupné online [cit. 2024-12-14]. ISSN 2073-431X. DOI 10.3390/computers12110235. (anglicky) 
  11. Burp Suite - Application Security Testing Software. portswigger.net [online]. [cit. 2024-12-14]. Dostupné v archivu pořízeném z originálu dne 2024-12-12. (anglicky) 
  12. The ZAP Homepage. ZAP [online]. [cit. 2024-12-14]. Dostupné online. (anglicky) 
  13. ZHANG, Bing; LI, Jingyue; REN, Jiadong. Efficiency and Effectiveness of Web Application Vulnerability Detection Approaches: A Review. ACM Comput. Surv.. 2021-10-08, roč. 54, čís. 9, s. 190:1–190:35. Dostupné online [cit. 2024-12-14]. ISSN 0360-0300. DOI 10.1145/3474553. (anglicky) 

Read other articles:

Daftar duta besar Venezuela untuk Indonesia

Duta Besar Venezuela untuk IndonesiaPetahanaRamadés Jesús Gómes Azuajesejak 2019 Berikut adalah daftar duta besar Republik Bolivaria Venezuela untuk Republik Indonesia. Nama Kredensial Selesai tugas Ref. Tulio Cardozo Faria 11 Februari 1976 [1] Jose de Jezuz Osio 2 Mei 1981 [1] Jesus Garcia Coronado 12 November 1984 [1] Jose Alejandro Sune Gorrin 9 Oktober 1991 [1] Vasco Altuve Febres 28 Maret 1996 [1] Gladys Francisca Urbaneja Duran 3 Februari ...

 

South Korea at the 2000 Summer Olympics

Sporting event delegationSouth Korea at the2000 Summer OlympicsIOC codeKORNOCKorean Olympic CommitteeWebsitewww.sports.or.kr (in Korean and English)in SydneyCompetitors281 (175 men and 106 women) in 26 sportsFlag bearer Jeong Eun-soonMedalsRanked 12th Gold 8 Silver 10 Bronze 10 Total 28 Summer Olympics appearances (overview)19481952195619601964196819721976198019841988199219962000200420082012201620202024 South Korea competed as Korea at the 2000 Summer Olympics in Sydney, Australia....

 

Menteri Luar Negeri (Australia)

Menteri Luar Negeri AustraliaMinister for Foreign AffairsLambang AustraliaBendera AustraliaPetahanaPenny Wongsejak 23 Mei 2022 (2022-05-23)Departemen Luar Negeri dan PerdaganganGelarThe HonourableDitunjuk olehGubernur Jenderalatas rekomendasi Perdana Menteri AustraliaPejabat perdanaEdmund Barton (sebagai Menteri Urusan Eksternal)Dibentuk1 Januari 1901 (1901-01-01)Situs webwww.foreignminister.gov.au Menteri Luar Negeri Australia (Inggris: Minister for Foreign Affairs, biasa ...

Gempa bumi Christchurch 2011

Gempa bumi Christchurch 2011Kerusakan pada Katedral KatholikWaktu UTC2011-02-21 23:51:42ISC16168897USGS-ANSSComCatTanggal setempat22 Februari 2011 (2011-02-22)Waktu setempat12:51 NZDTKekuatan6.1 MwKedalaman5 km (3,1 mi)Wilayah bencanaSelandia BaruIntensitas maks.X (Ekstrem)Percepatan puncak1.51 g[1]Tsunami3,5 m (11 ft) tsunami di Danau Tasman[2][3]Korbansedikitnya 185 tewas, 2,000 terluka, 165 luka serius Gempa Bumi Christchurch ...

 

خالاندري

خالاندري Χαλάνδρι Chalandri   الموقع الجغرافي تقسيم إداري البلد اليونان[1] المنطقة الإدارية أتيكا شمال أثينا خصائص جغرافية إحداثيات 38°01′00″N 23°48′00″E / 38.01666667°N 23.8°E / 38.01666667; 23.8   المساحة 10.8 كيلومتر مربع  الأرض 9.6 كم² الارتفاع 185 متر  السكان التعداد السك...

 

I Love U (Tila Tequila song)

2007 single by Tila TequilaI Love USingle by Tila TequilaReleasedFebruary 27, 2007 (2007-02-27)Recorded2007Genre Crunk dirty rap Length3:28LabelStratArtSongwriter(s) Tila Tequila Craig Love Jonathan Smith Producer(s)Lil JonTila Tequila singles chronology I Love U (2007) Stripper Friends (2007) I Love U is a song recorded by American recording artist Tila Tequila. It was written by Tequila, Craig Love and Jonathan Smith. The song was first released on February 27, 2007, as ...

Mohan Sinha Mehta

Dr. Mohan Singh Mehta (1895-1986)[1] adalah pendiri kelompok institusi Vidya Bhavan dan Seva Mandir di Udaipur, Rajasthan. Dr. Mohan Singh Mehta lahir di Bhilwara (Rajasthan) pada 20 April 1895 dari Jeewan Singh Mehta. Nama istrinya adalah Hulas Kumari Mehta dan memiliki satu putra – Jagat Singh Mehta- yang sempat menjadi Menteri Luar Negeri Pemerintah India. Referensi ^ Dr. Mohan Sinha Mehta Trust (PDF). Diarsipkan dari versi asli (PDF) tanggal 2014-04-26. Diakses tanggal 2018-03-0...

 

Yazoo (band)

English synth-pop duo For the American actor and rapper, see Bryshere Y. Gray. For the British solo artist, see Yazz. For other uses, see Yaz (disambiguation) and Yazoo (disambiguation). YazooYazoo in 1982Background informationAlso known asYazOriginBasildon, Essex, EnglandGenresSynth-pop[1][2][3]new wave[4][5][6][7][8]Years active1981–198320082011LabelsMuteSireRepriseSpinoffsThe AssemblyErasureSpinoff ofDepeche ModePast members...

 

西維吉尼亞州

西維珍尼亞 美國联邦州State of West Virginia 州旗州徽綽號:豪华之州地图中高亮部分为西維珍尼亞坐标:37°10'N-40°40'N, 77°40'W-82°40'W国家 美國加入聯邦1863年6月20日(第35个加入联邦)首府(最大城市)查爾斯頓政府 • 州长(英语:List of Governors of {{{Name}}}]]) • 副州长(英语:List of lieutenant governors of {{{Name}}}]])吉姆·賈斯蒂斯(R)米奇·卡邁克爾(...

Le Messager de l'Europe

Fac-similé de 1902 d'un numéro du Messager de l'Europe paru en 1808, avec un portrait de Joukovski Le Messager de l'Europe (Вестник Европы) est un journal pétersbourgeois qui fut édité par Karamzine de 1802 à 1804 et qui parut jusque dans les années 1830 deux fois par mois. Il prit une orientation conservatrice à partir de 1815. Il publia en 1814 le poème de Pouchkine À l'ami poète. L'idée de reprendre le titre et d'en faire une revue trimestrielle, en 1866, appartint...

 

Professional Footballers Association of Malaysia

Professional Footballers Association of MalaysiaPersatuan Pemain-Pemain Bolasepak Profesional MalaysiaAbbreviationPFAMFormation2009; 15 years ago (2009)HeadquartersPlaza Damas 3, Sri Hartamas, Kuala LumpurLocationKuala Lumpur, MalaysiaRegion served MalaysiaPresidentSafee SaliVice-PresidentRazman RoslanCEOIzham IsmailAffiliationsFIFPROStaff 7Websitepfam.my The Professional Footballers Association of Malaysia (Malay: Persatuan Pemain-Pemain Bolasepak Profesional Malaysia, abb...

 

لغات مالطا

هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً تقديم طلب لمراجعة المقالة في الصفحة المخصصة لذلك. (أبريل 2024) وثيقة تصويت ثلاثية اللغات لانتخابات عام 1930 في مالطا، التي تم إلغاؤها لاحقً�...

Assignment problem

Combinatorial optimization problem Worked example of assigning tasks to an unequal number of workers using the Hungarian method The assignment problem is a fundamental combinatorial optimization problem. In its most general form, the problem is as follows: The problem instance has a number of agents and a number of tasks. Any agent can be assigned to perform any task, incurring some cost that may vary depending on the agent-task assignment. It is required to perform as many tasks as possible ...

 

Socially responsible business

A socially responsible business (SRB) is a generally for-profit venture that seeks to leverage business for a more just and sustainable world. The objective of the SRBs involves more than just maximizing profits for the shareholders; it is also about creating positive changes and making valuable contributions to the stakeholders such as the local community, customers, and staff.[1] In other words, the SRB is both profit-oriented and socially responsible as these companies seek to make...

 

Military Emergency Management Specialist Badge

AwardMEMS BadgeBasic MEMS BadgeTypeSkills BadgeAwarded forMEMS TrainingPresented bySGAUSEligibilityFederal Military & National Guard personnel (commanders discretion), State Defense Force personnel and current civilian members of SGAUSStatusCurrently awardedLast awardedCurrently awardedTotalUnknown The Military Emergency Management Specialist Badge(s) (MEMS Badge) are earned through the State Guard Association of the United States (SGAUS) Military Emergency Management specialist Academy ...

Северная конфедерация племён

межплеменное объединениеСеверная конфедерация племён неизвестно — 862 (согласно русским летописям) Столица неизвестно Крупнейшие города Ладога, Рюриково городище, Изборск, Псков, Полоцк, Сарское городище, Тимерёво, Белоозеро Язык(и) древнерусский[1], финно-угорски...

 

The Cure

Disambiguazione – Se stai cercando altri significati, vedi The Cure (disambigua). Disambiguazione – Se stai cercando altri significati, vedi Cure. The CureI Cure in concerto a Singapore nell'agosto 2007 Paese d'origine Regno Unito GenerePost-punk[1]New wave[1] Periodo di attività musicale1976 – in attività Album pubblicati27 Studio13 Live4 Raccolte10 Sito ufficiale Modifica dati su Wikidata · Manuale The Cure è un gruppo musicale post pu...

 

Raabta (film)

Untuk lagu, lihat Raabta (lagu). RaabtaPoster rilis teatrikalSutradaraDinesh VijanProduserDinesh VijanHomi AdajaniaBhushan KumarDitulis olehSiddharth-GarimaPemeranSushant Singh RajputKriti SanonJim SarbhVarun SharmaNaratorIrrfanPenata musikLagu: Pritam JAM8 Sohrabuddin Sourav Roy Musik Latar: Sachin-JigarSinematograferMartin PreissPenyuntingA. Sreekar Prasad Huzefa LokhandwalaPerusahaanproduksiMaddock FilmsDistributorT-SeriesTanggal rilis 09 Juni 2017 (2017-06-09) Durasi148 menit15...

英属塞浦路斯

塞浦路斯CyprusΚύπροςKibris1878年—1960年 旗帜(1922–1960年) 徽章(1905–1960年) 20世纪30年代,塞浦路斯为绿色,英国为灰色地位英国保护国 (1878–1914年)英国军事占领 (1914–1925年)英国直轄殖民地 (1925–1960年)首都尼科西亚常用语言英语 (官方语言)希腊语, 土耳其语政府直轄殖民地君主 • 1878–1901年 (首任) 维多利亚女王• 1952–1960年 (末任) 伊丽莎白二世 总督 •&#...

 

Drunk Last Night

For the drinking song, see One More Drink for the Four of Us. 2013 single by Eli Young BandDrunk Last NightSingle by Eli Young Bandfrom the album 10,000 Towns ReleasedJuly 1, 2013 (2013-07-01)GenreCountryLength3:38LabelRepublic NashvilleSongwriter(s) Josh Osborne Laura Veltz Producer(s) Frank Liddell Justin Niebank Eli Young Band Eli Young Band singles chronology Say Goodnight (2012) Drunk Last Night (2013) Dust (2014) Drunk Last Night is a song recorded by American country mus...