Les outils de piratage éthiques utilisés par les testeurs de pénétration sont souvent identiques ou très similaires aux outils utilisés par les pirates malveillants.Un ensemble d'outils de piratage éthique aide à localiser un réseau cible mdash;sans fil ou non mdash;Trouvez un moyen d'accéder au réseau, puis rompre tout mot de passe ou autre garantie en place pour éviter cet accès.Un autre ensemble d'outils est utilisé une fois que l'accès à un réseau est acquis, permettant une analyse de fichiers rapide, une détection des vulnérabilités du système d'exploitation et une pénétration d'une base de données sécurisée pour extraire des informations.Un ensemble séparé d'outils est utilisé pour tester la préparation d'un site Web ou d'un service en ligne contre des attaques telles que le déni de service (DOS) ou l'exploitation d'applications Web.

L'un des outils de piratage éthiques utilisés lors du test d'un systèmeLa sécurité est appelée un scanner réseau.Ce logiciel peut localiser des signaux sans fil qui sont autrement cachés à des logiciels normaux et peuvent aider à localiser les adresses des réseaux qui sont câblés sur Internet.Cela permet à un testeur de trouver un point d'accès dans un réseau pour commencer à tester la sécurité interne.Les scanners de vulnérabilité du réseau peuvent être utilisés une fois qu'un point d'accès est trouvé, fournissant au testeur une liste du matériel et des logiciels utilisés sur le réseau.À ce stade, un logiciel de craqueage de mot de passe peut être utilisé pour essayer les permutations des chaînes alphanumériques pour trouver un mot de passe, ou pour suivre les protocoles réseau dans le but d'extraire le mot de passe d'un paquet de données intercepté.

à l'intérieur d'un réseau, l'un des plusUn scanner de vulnérabilité est précieux des outils de piratage éthique.Il existe plusieurs types disponibles, mais leur concept de base est d'identifier le matériel et les logiciels utilisés, puis d'utiliser les vulnérabilités spécifiques qu'ils contiennent pour obtenir un accès plus critique aux zones du système.Sur les réseaux très sécurisés, il existe même des moyens de via différentes configurations ou systèmes d'exploitation pour permettre à un pirate de saisir le contrôle administratif sur un système.

À l'intérieur d'un système, des utilitaires tels que les scanners de fichiers peuvent être utilisés pour isoler rapidement les informations.Les scanners de base de données peuvent trouver des vulnérabilités cachées pour permettre à une base de données entière d'être transférée hors du réseau.Les logiciels d'exploit peuvent aider à trouver les bogues ou erreurs exploitables doivent être réparés pour empêcher un système de reprendre complètement par un intrus.

Une gamme complète d'outils de piratage éthique est conçue pour ne pas pénétrer un réseau pour la récolte de données, mais plutôtAide à simuler des attaques ciblant la perturbation pure des services.Il s'agit notamment de programmes qui effectuent des attaques DOS, surcharger un serveur et potentiellement la fermer pendant un certain temps et des outils qui peuvent casser un serveur Web, installer une fausse adresse proxy pour les visiteurs, ou même modifier la façon dont les données sont entrées et sorties à partir d'un scénariséapplication Web.Il existe également des outils de piratage éthiques qui peuvent aider à déterminer comment et si un vrai pirate peut intercepter le trafic vers et depuis un site Web, ce qui leur permet d'extraire des informations de carte de crédit ou de mot de passe des utilisateurs, malgré les protocoles de cryptage.