För att ta reda på hur sårbar en webbsida är för attacker kan man göra ett penetrationstest. Ett penetrationstest simulerar en verklig attack och visar vilka sårbarheter som finns.
Metasploit är ett av de mest populära verktygen för penetrationstester. Det finns en gratis kurs, Metasploit Unleashed där man kan lära sig lär sig att använda penetrationstest programvaran Metasploit.
Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa.
Det finns olika verktyg som stödjer kartläggning med DNS t.ex.
- Nmap
- theHarvester
- dns recon
- dnsdumpster (webbtjänst)
Man vill också hitta sårbarheter på webbsidan och webbservern. Med Nikto kan man hitta webb-sårbarheter, identifiera installerade webbservrar och mjukvara, göra omfattande test av en webbserver bl.a. söka efter 6400 potentiellt farliga filer/CGI:s, kontrollera ouppdaterade versioner av 1200 servrar.
RSS