침투 테스터는 다양한 도구를 사용하여 정찰을 수행하고, 취약성을 감지하고, 침투 테스트 프로세스의 주요 부분을 자동화합니다. 가장 일반적인 도구는 다음과 같습니다.
1. 특수 운영 체제
대부분의 침투 테스터는 침투 테스트 및 윤리적 해킹을 위해 설계된 OS를 사용합니다. 가장 인기 있는 것은 Nmap, Wireshark 및 Metasploit과 같은 침투 테스트 도구가 사전 설치된 오픈 소스 Linux 배포판인 Kali Linux입니다.
2. 자격 증명 크래킹 도구
이러한 프로그램은 암호화를 해독하거나, 봇이나 스크립트를 사용하여 잠재적인 비밀번호를 자동으로 생성하고 작동할 때까지 테스트하는 무차별 비밀번호 대입 공격을 실행하여 비밀번호를 알아낼 수 있습니다. 예를 들면 Medusa, Hyrda, Hashcat, John the Ripper 등이 있습니다.
3. 포트 스캐너
포트 스캐너를 사용하면 침투 테스터가 네트워크를 침해하는 데 사용할 수 있는 열려 있고 사용 가능한 포트에 대해 장치를 원격으로 테스트할 수 있습니다. Nmap은 가장 널리 사용되는 포트 스캐너이지만 masscan과 zMap도 일반적입니다.
4. 취약점 스캐너
취약점 스캔 도구는 알려진 취약점을 시스템에서 검색하여 침투 테스터가 대상에 대한 잠재적인 진입 경로를 빠르게 찾을 수 있게 해줍니다. 예를 들어 Nessus, Core Impact 및 Netsparker가 있습니다.
5. 패킷 분석기
패킷 스니퍼라고도 하는 패킷 분석기를 사용하면 침투 테스터가 패킷을 캡처하고 검사하여 네트워크 트래픽을 분석할 수 있습니다. 침투 테스터는 트래픽이 어디에서 오는지, 어디로 가는지,
경우에 따라 어떤 데이터가 포함되어 있는지 파악할 수 있습니다. Wireshark와 tcpdump는 가장 일반적으로 사용되는 패킷 분석기 중 하나입니다.
