Inhaltsverzeichnis:
Definition - Was bedeutet Penetrationstest-Tool?
Ein Penetrationstest-Tool dient zum Testen der Sicherheit einer Webanwendung. Diese Tools führen eine Sicherheitsüberprüfung durch, indem sie einen Angriff auf die zu testende Webanwendung ausführen, ohne die Nutzlast für die Webanwendung zu erzwingen. Das heißt, sie löschen weder die Datenbank noch eine der von der Anwendung verwendeten Komponenten.
Die Leistung einer Anwendung wird anhand der Anzahl falsch negativer und falsch positiver Ergebnisse gemessen. Nahezu alle Penetrationstest-Tools verwenden eine Technik, die als Fuzz-Test, Fehlerinjektion oder Fuzzing bezeichnet wird. Fuzzing bezieht sich auf eine hoch automatisierte Testtechnik, die mehrere Grenzfälle mithilfe ungültiger Daten als Anwendungseingabe abdeckt, um sicherzustellen, dass keine ausnutzbaren Schwachstellen vorhanden sind.
Techopedia erklärt das Penetration Testing Tool
Herkömmliche Penetrationstest-Tools können je nach Art des durchgeführten Tests in verschiedene Formen eingeteilt werden. Die verschiedenen Kategorien sind wie folgt:
- Hostbasierte Tools: Hostbasierte Testtools führen normalerweise eine Reihe von Tests auf dem lokalen Betriebssystem durch, um dessen technische Schwächen und Stärken zu ermitteln. Sie können auch andere übliche Konfigurationsfehler sowie Auslassungen im Betriebssystem überprüfen.
- Netzwerkbasierte Tools: Netzwerkbasierte Testtools dienen zum Überprüfen der Sicherheitskonfiguration eines Betriebssystems von entfernten Standorten in einem Netzwerk. Diese Testtools können den Patch-Status der Software für den Netzwerkdienst bewerten, unerwünschte Netzwerkdienste und schwache aktivierte Netzwerkdienste überprüfen und so weiter.
- Application Testing Proxies: Mit diesem Tool kann sich der Sicherheitstester beim Testen eines Webdienstes oder einer Webanwendung stärker auf die grafische Benutzeroberfläche konzentrieren.
- Anwendungs-Scan-Tools: Dieses Tool ist der neueste Eintrag in der Kategorie der Penetrationstest-Tools. Mit diesen Tools können Penetrationstests von Softwareanwendungen durchgeführt werden, die für allgemeine Zwecke verwendet werden.
Penetrationstest-Tools bieten eine schnelle und einfache Möglichkeit, bestimmte Sicherheitslücken zu identifizieren. Sie sind äußerst intuitiv und können sogar von unerfahrenen Benutzern bedient werden.
