Chọn Tools For Your Hacking Job - núm vú

Như với bất kỳ dự án nào, nếu bạn không có các công cụ thích hợp cho hack hacking đạo đức, hoàn thành nhiệm vụ một cách hiệu quả là rất khó., chỉ vì bạn sử dụng các công cụ phù hợp không có nghĩa là bạn sẽ khám phá ra tất cả các lỗ hổng.

Biết các giới hạn về cá nhân và kỹ thuật Nhiều công cụ đánh giá bảo mật đã tạo ra những sai lầm sai và tiêu cực (không chính xác xác định các lỗ hổng). Nếu bạn đang thực hiện các bài kiểm tra như kỹ thuật xã hội hoặc đánh giá bảo mật vật lý, bạn có thể bỏ lỡ những điểm yếu vì các công cụ kiểm tra an toàn không phải là thông minh.

Nhiều công cụ tập trung vào bạn không nên sử dụng một trình xử lý văn bản để quét mạng của bạn cho các cổng mở.Đây là lý do tại sao bạn cần một bộ cài đặt của s cụ thể mà bạn có thể gọi cho nhiệm vụ trong tầm tay. Bạn càng có nhiều công cụ (và tốt hơn), nỗ lực hacking đạo đức của bạn càng dễ dàng.

Đảm bảo bạn đang sử dụng đúng công cụ cho nhiệm vụ:

• Để crack mật khẩu, bạn cần công cụ cracking như pwdump3 và Proactive Password Auditor.
Một máy quét cổng thông thường, chẳng hạn như SuperScan hoặc Nmap, sẽ không hoạt động với việc nứt mật khẩu.
• Để phân tích sâu về ứng dụng Web, một công cụ đánh giá ứng dụng Web (như N-Stalker hoặc WebInspect) thích hợp hơn so với một máy phân tích mạng (như Ethereal).

Khi chọn đúng công cụ bảo mật cho nhiệm vụ, hãy hỏi xung quanh. Nhận lời khuyên từ đồng nghiệp của bạn và từ những người khác trực tuyến. Một nhóm tìm kiếm đơn giản trên Google hoặc xem qua các cổng an toàn, chẳng hạn như Tập trung bảo mật, Tìm kiếm an ninh và An ninh CNTT, thường tạo ra phản hồi tuyệt vời từ các chuyên gia bảo mật khác.

Cain và Abel

• EtherPeek
• SuperScan
• QualysGuard
• WebInspect
• Kiểm soát Mật khẩu Chủ động
• LANguard Máy quét An ninh Mạng
• RFprotect Mobile
• ToneLoc
• Khả năng của nhiều công cụ bảo mật và hacker thường bị hiểu nhầm. Sự hiểu lầm này đã đưa ra những ánh sáng tiêu cực về các công cụ tuyệt vời và chính đáng khác.

Một số công cụ kiểm tra an ninh này rất phức tạp.Cho dù bạn sử dụng công cụ nào, hãy tự làm quen với chúng trước khi bắt đầu sử dụng chúng. Đây là những cách để làm điều đó:

Đọc các tệp trợ giúp readme và / hoặc các công cụ trực tuyến cho các công cụ của bạn.

• Nghiên cứu hướng dẫn sử dụng của người dùng cho các công cụ thương mại của bạn.
• Sử dụng các công cụ trong môi trường lab / test.
• Xem xét đào tạo chính thức trên lớp từ nhà cung cấp công cụ bảo mật hoặc nhà cung cấp đào tạo của bên thứ ba, nếu có.
• Tìm kiếm những đặc điểm này trong các công cụ cho các cuộc tấn công đạo đức:

Tài liệu đầy đủ

• Các báo cáo chi tiết về các lỗ hổng được phát hiện, bao gồm cách chúng có thể bị khai thác và cố định
• Sự chấp nhận của ngành công nghiệp chung
• Các báo cáo cấp cao có thể được trình bày cho các nhà quản lý hoặc các loại không liên quan
• Những tính năng này có thể giúp bạn tiết kiệm rất nhiều thời gian và công sức khi thực hiện các bài kiểm tra và viết báo cáo cuối cùng.