Penetrationstester

Det är vanligt att de som övervakar systemen har övervakningssystem och trafikregistreringssystem för att övervaka vad som händer i datanäten.

Med penetrationstester och sårbarhetsbedömningar testar man av olika nätverk och servrar. Det finns mängder av olika verktyg för att köra penetrationstester. Ett av de första verktygen som dök upp på 90-talet kallades för SATAN (Security Administration Tool for Analyzing Networks) men den ersattes så småningom med verktyg som Nessus, Nikto, SARA och SAINT.  Många använder NMAP för att skanna portar och som är ett desktop verktyg.
Nätverksskannrar använder databaser med kända sårbarheter för att kontrollera allt som kan vara en risk i ditt datasystem och eftersom nya sårbarheter upptäcks hela tiden är det viktigt att uppdatera databasen regelbundet.

Port skanning

En port scanner är en snabb metod både av systemadministratörer och hackare att undersöka vilka typer av system som körs på ditt nätverk, och det är en av de vanligaste metoderna att säkra upp men också hacka sig in på nätverket. Bestäm vad som ska vara tillgängliga på ditt nätverk utifrån Internet, och använd kombinationer av brandväggsregler för att stänga ute och säkra upp allt som inte hör hemma på nätverket.

Ett relativt nytt verktyg för att skanna portar är Scanplanner som är ett webbaserat verktyg för att göra penetrationstester och som man kan nå via proxyservrar.

Det finns olika typer av verktyg beroende på vad du ska testa:

Exploits:
Metasploit och Core Impact

Webb

  • IBM Rational Appscan
  • W3AF
  • Det finns scanrar som kollar av de större open-source verktygen som Joomla Security Scanner
Övervakning
Ett övervakningsverktyg är Nagios som är gratis att använda och som kan ge dig alerts vad som händer med en webbplats.

Läs mer om olika verktyg:
http://sectools.org/tag/new/