ソフトウェア・インテグリティ

 

10の主要なペネトレーション・テスト・ツール

10の主要なペネトレーション・テスト・ツールをご紹介します。以下のツールを技術者の専門知識で補うことにより、手間のかかる手動のコード・レビューを簡素化できます。

主要な無料ペネトレーション・テスト・ツール

職人が傑作を生み出すには、適切なスキルとツールを併せて活用する必要があります。ツールは最高の作品を作るプロセスにおいて重要な補助手段となりますが、このプロセスには職人の適切な経験と専門知識も必要です。

職人の道具箱と同様に、ペネトレーション・テスト担当者のツールボックスには業務目標に応じて使用するさまざまなペネトレーション・テスト・ツールがあります。

以下では、無料で利用可能な優れたペネトレーション・テスト・ツールを検討します。この記事は各ツールを直接比較するものではありません。使用するツールは実行するペネトレーション・テストの評価タイプによって異なります。各ツールは競合するものではなく、それぞれ補完する機能によってペネトレーション・テストの全体的なセキュリティ評価を支援します。

ペネトレーション・テストを必要としているお客さまはこちら

革新的な自動セキュリティ・ツール

自動化ソリューションによる成果とTATの向上でペネトレーション・テスト・ツールの環境は一変しました。継続的な研究・開発によりツールの信頼性とユーザー操作性が常に向上しています。これらのツールは元のセキュリティ脆弱性を修正するのではなく、一般的なセキュリティ脆弱性を発見して修正案を提示します。これらの無料ハッキング・ツールをインターネットで探し始める前に、評価の背景を吟味することが不可欠です。それによってツール選択のプロセスが形成されます。

ぜひお勧めしたい10の無料ペネトレーション・テスト・ツール

1. Fiddler
カテゴリ:プロキシ・サーバ・アプリケーション

Fiddlerはブラウザおよびプラットフォーム非依存型のフリーウェアWebプロキシ・ツールです。このツールにはペネトレーション・テストに役立つさまざまな機能があります。ユーザーは(PC上のほとんどのオペレーティング・システムで動作する)あらゆるシステムやスマートフォン、タブレットからのWebトラフィックをデバッグできます。ペネトレーション・テスト・ツールでは、Fiddlerは主にHTTPSトラフィックの傍受と暗号解除に使用されます。ユーザーはトラフィックを操作および検査してアプリケーションの脆弱性を特定することができます。

2. Nmap
カテゴリ:ポート・スキャナー

Nmapは「Network Mapper」の略です。このツールはネットワークのスキャンに使用するオープンソースの無料アプリケーションで、IPパケットを利用してネットワークを監査します。Nmapには単一の、または多様なIP、ポート、ホストをスキャンする豊富なオプションが用意されています。また、サブネットのスキャン、ホスト上で実行されているサービスの特定、リモート・ホストで使用されているOSのバージョン確認、脆弱性とセキュリティ・ホールの検出などの機能もあります。非常に高機能なツールです。Nmapの出力と情報をペネトレーション・テストの前段階として利用することもできます。

3. Wireshark
カテゴリ:Web脆弱性スキャナー

Wiresharkは業界標準のネットワーク・プロトコル解析ツールです。このツールはネットワーク上を移動するデータ・パケットをキャプチャし、可読形式でエンド・ユーザーに表示します。Wiresharkを利用することにより、ユーザーはEthernet、Wi-Fi、Npcapアダプタ、Bluetooth、トークンリング、その他さまざまなネットワーク・インターフェイス経由でデータをキャプチャできます。また、USBPcapを利用して、USB接続したネットワーク・インターフェイスからデータをキャプチャすることもできます。Wiresharkのコンソール版「tshark」も提供されています。

4. Metasploit
カテゴリ:脆弱性エクスプロイト・フレームワーク

Metasploitフレームワークはシステム上でペネトレーション・テストを実行する一連のツールです。この多目的ツールはペネトレーション・テスト担当者の間で広く利用されており、さまざまなプラットフォームの脆弱性の発見、既存の脆弱性に関する情報の収集、導入されているセキュリティ対策のテストなどの機能があります。Metasploitフレームワークは20万人以上のコミュニティメンバーによって支えられているオープンソースのプロジェクトであり、ペネトレーション・テスト、エクスプロイト戦略の実施、導入されているセキュリティ対策のテスト、調査の実施、脆弱性に関するアクティブ・データベースへの貢献のための堅牢なフレームワークになっています。

5. Nikto
カテゴリ:Web脆弱性スキャナー

Niktoもペネトレーション・テストのコミュニティでは広く知られており、GPLで提供されているオープンソースのペネトレーション・テスト・ツールです。Niktoには、ホストに対してコマンドを実行するインターフェイスにさまざまなオプションがあります。このツールには、ホストを探査し、サーバーの設定ミス、セキュリティ上の問題があるホスト・ファイルやプログラム、リスクにさらされる可能性がある古いプログラム、サーバーをリスクにさらす可能性があるバージョン固有の問題などの潜在的な脆弱性を検出する機能があります。NiktoはOS X上のMacNiktoで利用可能です。

6. John the Ripper
カテゴリ:パスワード・クラッキング・ツール

John the Ripper(JohnまたはJTRと呼ばれることも多い)は定評あるパスワード・クラッキング・ツールです。JTRは、主にネットワーク上の弱いパスワードの脆弱性を特定するための辞書攻撃の実行に使用されます。JTRはローカルでもリモートでも呼び出し可能なオフラインのパスワード・クラッカーです。総当たり攻撃とレインボー・クラック攻撃もサポートしています。

7. Burp Suite
カテゴリ:ネットワーク・スキャナー

Burp Suiteの主な用途は、ブラウザとターゲット・アプリケーションとの間のすべてのリクエストとレスポンスの傍受です。無料版は、指定したリクエストに対するクロスサイト・リクエスト・フォージェリ(CSRF)攻撃の概念実証の生成にも利用できます。アプリケーション・コンテンツの綿密な計画の作成に役立つアプリケーション対応のクローラーもあります。有料版では、さらに多くの機能を利用できます。

8. OpenVAS
カテゴリ:脆弱性スキャナー

OpenVASは2005年にプロプライエタリ・ライセンスに変更されたツール「Nessus 」の最後の無料版から派生した脆弱性スキャナーです。現在のNessusの無料版は非エンタープライズ環境のみで動作します。セキュリティ監査の目的ではNessusは依然として評判の高い脆弱性スキャナーですが、現在では、企業がスキャンに利用する場合には年間およそ2,000ドルのライセンス料がかかります。OpenVASでは、ユーザーはさまざまな脆弱性スキャンを実行し、包括的なスキャンを特徴とするエクスポート可能なレポートを作成して、セキュリティ戦略を作成できます。

9. Aircrack-ng
カテゴリ:パスワード・クラッキング・ツール

Aircrack-ngは、rawモニター(rfmon)モードをサポートするワイヤレス・ネットワークの802.11a/b/gファミリーに対応したワイヤレス・パスワード・クラッキング・ツールです。このツールはネットワーク・トラフィックをモニター・モードでキャプチャし、十分なデータが収集されるとクラッキング・アルゴリズムを実行してWEPキーおよびWPAキーを復元します。Aircrack-ngツール群は、Airodump-ng(パケット・キャプチャ・プログラム)、Airsnort-ng(暗号キー・クラッカー)、Aireplay-ng (トラフィック生成ツール)、Airdecap-ng(キャプチャしたファイルの複合ツール)などの多様なツールで構成されます。

10. Kismet
カテゴリ:パケット・スニファ

ワイヤレスLANのハッキング件数の増加に伴い、Kismetはrawモニター(rfmon)モードをサポートするWLANの802.11a/b/gファミリー上の侵入やパケット・スニフィングを検出するための重要なツールになりました。Kismetは、パッシブ・モードで動作してワイヤレス・ネットワーク上のアクセス・ポイントとクライアントSSIDを特定する手軽で優れたツールです。特定したSSIDとアクセス・ポイントを互いにマッピングして、非表示設定にされたネットワークや非ビーコンネットワークを特定することができます。また、Kismetでは、Wiresharkに対応した形式でトラフィックをログ記録してさらに詳細な解析を行うこともできます。

ペネトレーション・テスト・ツールのまとめ

以上のペネトレーション・テスト・ツールを利用することにより、手間のかかる手動のコード・レビューを簡素化できます。また、これらのツールによりレビューのスピードと精度も比較的上がります。適切なペネトレーション・テストの評価とは、単に以上のリストから1つのツールを選ぶということではなく、関与する組織、評価情報、要件、ステークホルダーを評価することを意味します。このプロセスは、セキュリティの脆弱性を効果的かつ効率的に特定し解決するためのツールの使用を含む理想的な戦略の立案に役立ちます。

その背景とビジネス目標を理解するには、これらのツールを人間の専門知識で補う必要があります。正義のホワイトハットをかぶるのは人間であり、ツールに仕事をさせるのは人間です。

シノプシスはお客様の目的の完璧な遂行を支援します。