information 정보 및 네트워크 보안 산업에는 다양한 유형의 침투 테스트 도구가 있습니다.가장 일반적인 중 일부에는 네트워크에서 포트를 찾는 데 사용되는 포트 스캐너와 취약성 스캐너가 포함되어 해당 포트에서 약점과 취약점을 찾을 수 있습니다.많은 침투 테스터는 패킷 스니퍼를 사용하여 포트와 침입 탐지 시스템에서 전송 된 데이터를 분석하여 해당 패킷 내에서 공격 또는 악의적 인 활동을 찾습니다.또한 비밀번호 크래킹 소프트웨어 및 익스플로잇 도구를 포함하여 네트워크에서 가상 공격을 시작하는 데 사용되는 여러 침투 테스트 도구가 있습니다. 침투 테스트 도구는 침투 테스트 중에 사용됩니다. 여기서 윤리적 해커는 스캔 및 A를 통해 네트워크를 평가합니다.그것에 대한 시뮬레이션 된 공격.이 프로세스에서 가장 일반적으로 사용되는 도구 중 하나는 포트 스캐너 프로그램으로, 사용 가능한 포트를 찾기 위해 네트워크를 스캔하는 데 사용할 수 있습니다.그런 다음 이러한 포트는 취약성 스캐너와 함께 사용하여 네트워크에 잠재적 인 약점이 존재할 수있는 곳을 추가로 문서화 할 수 있습니다.이러한 스캐너는 실제로 공격을 시작하지는 않지만 초기 침투 테스트 중에 종종 사용됩니다.여기에는 테스터가 보낸 패킷이 포함될 수 있으며, 다른 네트워크 사용자가 보낸 제품뿐만 아니라 수신 방법을 평가할 수 있습니다.그런 다음 침입 탐지 시스템을 다른 네트워크 포트 및 스니핑 패킷과 함께 사용하여 이미 발생하고있는 악의적 인 공격을 찾을 수 있습니다.이러한 침투 테스트 도구는 윤리적 해커가 다른 사람이 비 윤리적 인 이유로 시스템을 공격하지 않도록 할 수 있습니다.그것에 대한 공격을 시작하십시오.예를 들어, 암호 크래커는 종종 향후 네트워크에 쉽게 액세스 할 수있는 암호를 찾는 데 사용됩니다.악용 도구를 사용하면 누군가가 시스템에서 일반적인 악용을 찾는 프로세스를보다 빠르고 쉽게 자동화 할 수 있습니다.단일 프로그램은 침투 테스트 중에 잘 알려진 수백 개의 악용을 사용하려고 시도 할 수 있습니다.상업적으로 구할 수있는 여러 프로그램이 있으며, 윤리적이고 비 윤리적 인 해커 모두가 사용할 수 있습니다.많은 침투 테스터는 자체 소프트웨어를 개발하는 것을 선호하며 기존 프로그램을위한 다양한 플러그인 및 애드온을 사용하여 성능을 향상 시키거나 사용자 정의 할 수 있습니다.