침투 테스터가 사용하는 윤리적 해킹 도구는 종종 악의적 인 해커가 사용하는 도구와 동일하거나 매우 유사합니다.한 세트의 윤리적 해킹 도구 세트는 대상 네트워크를 찾는 데 도움이됩니다.무선 또는 아니요 mdash;네트워크에 액세스 할 수있는 방법을 찾은 다음 해당 액세스를 방지하기 위해 암호 또는 기타 보안을 세우십시오.네트워크에 액세스하면 다른 도구 세트가 사용되면 빠른 파일 스캔, 운영 체제 취약성 감지 및 보안 데이터베이스의 침투를 위해 정보를 추출 할 수 있습니다.전체 별도의 도구 세트는 DOS (Denial of Service) 또는 웹 기반 애플리케이션의 악용과 같은 공격에 대한 웹 사이트 준비 또는 온라인 서비스의 준비를 테스트하기 위해 사용됩니다.보안을 네트워크 스캐너라고합니다.이 소프트웨어는 일반 소프트웨어에서 숨겨져있는 무선 신호를 찾을 수 있으며 인터넷에 연결된 네트워크 주소를 찾는 데 도움이 될 수 있습니다.이를 통해 테스터는 내부 보안 테스트를 시작하기 위해 네트워크에 대한 액세스 지점을 찾을 수 있습니다.액세스 포인트가 발견되면 네트워크 취약성 스캐너를 사용할 수있어 테스터에게 네트워크에서 사용되는 하드웨어 및 소프트웨어 목록을 제공합니다.이 시점에서 비밀번호 크래킹 소프트웨어를 사용하여 알파늄 문자열의 순열을 시도하여 비밀번호를 찾거나 인터셉트 된 데이터 패킷에서 암호를 추출하기 위해 네트워크 프로토콜을 추적합니다.윤리적 해킹 도구의 가치는 취약성 스캐너입니다.사용할 수있는 몇 가지 유형이 있지만 기본 개념은 사용중인 하드웨어 및 소프트웨어를 식별 한 다음 포함하는 특정 취약점을 사용하여 시스템 내 영역에 더 중요한 액세스를 얻는 것입니다.매우 안전한 네트워크에는 해커가 시스템에 대한 관리 제어를 압류 할 수있는 다양한 설정 또는 운영 체제를 통해도 방법이 있습니다.데이터베이스 스캐너는 전체 데이터베이스를 네트워크에서 전송할 수 있도록 숨겨진 취약점을 찾을 수 있습니다.Exploit 소프트웨어는 침입자에 의해 시스템이 완전히 인수되는 것을 방지하기 위해 악용 가능한 버그 또는 오류를 찾아야하는지 찾는 데 도움이 될 수 있습니다.순수한 서비스 중단을 목표로하는 공격을 시뮬레이션하는 데 도움이됩니다.여기에는 DOS 공격을 수행, 서버를 과부하 및 잠재적으로 종료하는 프로그램 및 웹 서버를 깨뜨 리거나 방문자를위한 허위 프록시 주소를 설치하거나 데이터가 입력 및 스크립트에서 출력되는 방식을 수정하는 도구가 포함됩니다.웹 응용 프로그램.또한 실제 해커가 웹 사이트를 오가는 트래픽을 가로채는 방법과 여부를 결정하는 데 도움이되는 윤리적 해킹 도구가 있습니다. 암호화 프로토콜에도 불구하고 사용자로부터 신용 카드 또는 비밀번호 정보를 추출 할 수 있습니다.