AS 8.1.1 (K2): Explicar o papel das ferramentas de análise estática e dinâmica nos testes de segurança.

Tipos e objetivos das ferramentas de teste de segurança

Ameaças (s) de segurança → ferramentas para combater ameaças identificadas;

Hacking Community compartilha ferramentas:
– As ferramentas de hacking evoluem, algumas tornam se base para ferramentas legítimas de teste de segurança;

Os fornecedores de ferramentas desenvolvem ferramentas com capacidades mais amplas (contra múltiplas ameaças);

Grande oferta de ferramentas:
– Ferramentas de código aberto;
– Ferramentas comerciais.

Ferramentas para vulnerabilidades específicas:
– Varredura de vulnerabilidades, testes de penetração, analisadores de protocolos, etc.
– E.g., sectools.org/

São necessárias ferramentas estáticas e dinâmicas:

Ferramentas estáticas:
– pode ser usado muito cedo no ciclo de vida do desenvolvimento;
– estão disponíveis para a maioria das linguagens de software e;
– geralmente têm a capacidade de informar sobre aspectos de segurança.

Ferramentas dinâmicas:
– Sondar o sistema em vez da aplicação sob teste.

Ferramentas de teste de segurança – Exemplo:

Cracking de senha:
– John The Ripper, THC Hydra, Aircrack ng,? Cain e Abel Hacking Tool, oclHashcat;

Teste de penetração:
– Metasploit;

Scanner de vulnerabilidades da Web:
– OWASP Zed, Wireshark, Nikto , Acunetix , Netsparker , w3af;

Mapeador de rede:
– NMAP;

Forense digital:
– Maltego;

Coleção de ferramentas:
– Metasploit.

Testes

Teste anterior

Voltar para Lição

Próximo Teste