Если говорить о проведении реального, практического тестирования ИТ-инфраструктуры на защищенность, то в этом вопросе "техническая мысль" за последние годы продвинулась очень далеко. Автоматизация приходит на помощь специалистам по информационной безопасности и под автоматизацией я понимаю не только и не столько сканеры уязвимостей, а массу других дополнительных инструментов.
В этом посте я хотел бы поделиться некоторыми свежими ссылками на инструменты, которые могут пригодится в работе.
Для начала теория. Для тех, кто любит получать информацию в виде удобных майнд-карт, то вот здесь - http://www.amanhardikar.com/mindmaps.html можно найти несколько карт по разным категориям тестирования.
Еще одна карта с перечнем уязвимых веб-приложений, на которых можно тренировать навыки есть тут - http://www.amanhardikar.com/mindmaps/Practice.html (ее почему-то не видно в общем списке)
Если в рамках аудита перед вами стоит задача оценить стойкость используемых сотрудниками паролей, то в этом вопросе может помочь замечательный облачный сервис Cloudcracker - https://www.cloudcracker.com/.
Ну и конечно же нельзя обойти вниманием специальные дистрибутивы, содержащие широкий набор различных утилит для проверки на прочность вашей сети.
Безусловным лидером (с точки зрения известности и аудитории пользователей) конечно же является Backtrack, который недавно был переименован в Kali Linux - http://www.kali.org/. Интересной вещью является то, что этот дистрибутив уже активно портируется на мобильные устройства (планшетники и телефоны).
Но не Backtrack'ом единым как говорится. Еще я бы выделил следующие дистрибутивы:
Samurai Web Testing Framework (ссылка) - этот дистрибутив содержит широкий набор инструментов, предназначенных для выявления уязвимостей в веб-приложениях.
DEFT Linux (ссылка) - этот дистрибутив предназначен в первую очередь для проведения расследований (forensic investigation).
Network Security Toolkit (ссылка) - данный дистрибутив содержит утилиты, которые в первую очередь направлены на анализ состояния сети и выявления сетевых уязвимостей и атак.
Facebook
==> Связаться со мной <==
Интересно. Пригодится :)
ОтветитьУдалить