Taula de continguts:
- Definició: què significa l'eina de prova de penetració?
- Techopedia explica l'eina de prova de penetració
Definició: què significa l'eina de prova de penetració?
Una eina de prova de penetració és una eina que s'utilitza per provar la seguretat d'una aplicació web. Aquestes eines realitzen una comprovació de seguretat mitjançant l'execució d'un atac a l'aplicació web que s'està provant sense fer efectiva la càrrega útil de l'aplicació web. És a dir, no eliminen la base de dades ni cap dels components utilitzats per l’aplicació.
El rendiment d’una aplicació es mesura en funció del nombre de falsos negatius i falsos positius. Gairebé totes les eines de prova de penetració utilitzen una tècnica anomenada prova de difusió, injecció de falles o difusió. La difusió es refereix a una tècnica de prova altament automatitzada, que abasta diversos casos límit mitjançant dades no vàlides com a entrada de l’aplicació per assegurar-se que hi ha absències de vulnerabilitat explotables.
Techopedia explica l'eina de prova de penetració
Les eines de prova de penetració convencionals es poden classificar en diverses formes en funció del tipus de proves que realitzen. Les diferents categories són les següents:
- Eines basades en l'amfitrió: les eines de prova basades en l'amfitrió solen executar una cadena de proves al sistema operatiu local per descobrir les seves debilitats i fortaleses tècniques. També poden verificar altres errors habituals de configuració i omissions en el sistema operatiu.
- Eines basades en xarxa: les eines de prova basades en xarxa estan dissenyades per comprovar la configuració de seguretat d’un sistema operatiu des d’ubicacions llunyanes d’una xarxa. Aquestes eines de prova podrien avaluar l'estat del pegat del programari per al servei de xarxa, comprovar qualsevol servei de xarxa no desitjat i serveis febles de xarxa habilitats, etc.
- Proksies de prova d’aplicacions: aquesta eina permet que el tester de seguretat es concentri més en el costat de la interfície gràfica d’usuari mentre prova un servei web o una aplicació web.
- Eines d’escaneig d’aplicacions: aquesta eina és l’última entrada de la categoria d’eines de prova de penetració. Aquestes eines ajuden a realitzar proves de penetració d’aplicacions de programari utilitzades amb finalitats generals.
Les eines de prova de penetració proporcionen una forma senzilla i ràpida d’identificar vulnerabilitats de seguretat específiques. Són extremadament intuïtius i fins i tot poden ser explotats per usuaris novells.
