Sårbarhetsvurdering Verktøy

Sårbarhetsvurdering Verktøy


Datasikkerhet er et hett tema. Med den raske veksten av Internett, er brukere lagre mer av sine personlige data på sine datamaskiner og sende det til serverne til selskaper de gjør forretninger med. Sikring av denne informasjonen er en viktig del av en IT-profesjonell jobb. Ett skritt i å gjøre dette på er å bruke diagnostiske verktøy for å finne sikkerhetshull før hackere gjør.

passord crackere

Passordet er den mest sårbare delen av hvilken som helst datamaskin sikkerhetssystem. Hvis en bruker har et svakt passord og tilstrekkelige rettigheter på systemet, kan han utilsiktet kompromittere hele systemet. IT-teknikere kan bruke programmer som kalles passord crackere å teste for svake passord og dårlig passordkryptering. Disse verktøyene fungerer ved å prøve å logge inn på en konto ved å generere passord før man jobber. Fordi disse verktøyene er fritt tilgjengelig på Internett for alle, inkludert hackere, er det viktig å teste for svake passord.

Port Skannere

IT-eksperter teste et nettverk sårbarhet for å bli penetrert av en hacker over Internett med verktøy som kalles portskannere. Dette er verktøy som tester for å se hvilke porter serveren bruker. Porter er ikke et fysisk objekt, men en rekke forbundet med en datapakke som forteller serveren hva programmet dataene er ment for; spesifikke programmer "lytte" for datapakker etter spesifikke portnumre. Hackere bruker disse verktøyene for å se hvilke programmer de kan utnytte for å få adgang til et system. IT-profesjonelle bruker portskannere for å finne ut hvilke sikkerhetshull en hacker kan utnytte.

SQL-injeksjon

Selskaper lagre all slags viktig informasjon i databaser, inkludert de som bruker SQL språket. Disse kan være bankkontoer, logg inn legitimasjon og en rekke andre personlige opplysninger. Et riktig konfigurert database vil bare godta legitime forespørsler fra programmene som er ment å få tilgang til dem, slik som programvaren kjører et selskap hjemmeside. Hackere kan endre forespørsler nettstedet sender til databasen for å inneholde store mengder ugyldige data. Hvis databasen er feil konfigurert, så nettsiden vil vise en feilmelding med sensitiv informasjon om arbeidet i databasen. Hackere kan bruke denne informasjonen til å få direkte tilgang. IT-profesjonelle bruker SQL-injeksjoner for å sørge for at disse endrede forespørsler vil ikke fungere.

Metasploit

Malware, som virus og spionprogrammer, er skrevet for å utnytte svakheter i sikkerheten i et operativsystem eller annen viktig programvare. Testing disse "exploits" er et viktig skritt i å sørge for at systemet ikke er utsatt for dem. Et stykke av åpen kildekode programvare kalt "Metasploit" er en programvare motor der brukerne laster koden for utnyttelser som sikkerhetsforskere har identifisert. Brukere kan deretter bruke Metasploit å se om datamaskinen er utsatt for en utnytte før et virus skrevet av en hacker tester det ut.