Penetration testing (pen testing) is een handeling die wordt uitgevoerd door professionele hackers om kwetsbaarheden te vinden in je systemen voor de aanvallers. Hiervoor heb je uiteraard nogal specifieke tools nodig.

NmapNmap bestaat sinds 1 september 2017 alweer 20 jaar. Deze tool werd vroeger vooral gebruikt voor network discovery en attack surface mapping. Van host discovery en het scannen van poorten tot het detecteren van besturingssystemen en IDS evasion/spoofing.

Aircrack-ngAircrack-ng is, net als Nmap een tool die pen testers niet alleen kennen , maar zelfs regelmatig gebruiken als zij bijvoorbeeld een draadloos netwerk beoordelen. Het is een tool die vol zit met beoordelingstools die daarnaast gebruikt wordt voor het capturen van packets en het uitvoeren van aanvallen (waaronder het kraken van WPA en WEP).

WifiphisherWifophisher is een rogue access point tool die geautomatiseerde phishingaanvallen uitvoert op Wifi-netwerken. De tool kan gebruikt worden om credentials te harvesten en zelfs netwerken te besmetten.

Burp SuiteDeze tool wordt gebruikt in combinatie met je webbrowser om applicaties te mappen. Burp Suite kijkt welke functionaliteiten en beveiligingsproblemen een app heeft. Op basis van de gevonden informatie kunnen er verschillende aanvallen worden uitgevoerd.De gratis versie is redelijk gelimiteerd maar de betaalde versie (329 euro per gebruiker) geeft je volledige crawl en scanmogelijkheden. De software kan overweg met meer dan 100 kwetsbaarheden, waaronder alles dat in de OWASP Top 10 staat. Daarnaast kan je verschillende aanvalspunten en scope-gebaseerde configuraties opzetten. Een veelgehoord compliment over deze app is dat het gebruikt kan worden om repetitieve handelingen te automatiseren en een goed beeld geeft van wat een app doet met de server.

OWASP ZAPOWASP Zed Attack Proxy (ZAP) is een andere applicatie testtool die erg veel werd genoemd naast de Burp Suite. ZAP is een goede tool voor mensen die net komen kijken in de applicatie-beveiligingswereld. Burp Suite is de hardcore assessment tool terwijl ZAP vaker wordt gebruikt door minder ervaren mensen en testers die niet zoveel geld uit willen geven aan zulke tools, ZAP is namelijk niet alleen gratis, maar ook nog eens open source.Er zijn een hoop tutorials te vinden die je kunnen helpen als je bezig bent met een groot beveiligingsproject.

SQLmapSQLmap is, volgens de website "een automatische SQL injectie en database overname tool" Deze beschrijving legt echt goed uit wat deze tool inhoudt. SQLmap ondersteunt alle algemene en veelgebruikte databaseplatformen: MySQL, MSSQL, Access, DB2, PostgreSQL, Sybase, SQLite en zes verschillende aanvallen.

CME (CrackMapExec)CME is een post-exploitation tool die je helpt de beveiliging van grote Active Directory netwerken. De maker van deze tool, een hacker die zichzelf byt3bl33d3r noemt, zegt dat deze tool het concept van het "leven van het land" door "ingebouwde Active Directory features/protocollen te misbruiken om de meeste endpoint bescherming/IDS/IPS oplossingen te ontwijken."

ImpacketImpacket wordt gebruikt door CME en is een verzameling Python classes voor low-level toegang tot protocollen als SMB1-3, TCP, UDP, IGMP en ARP op IPv4 / IPv6. Packets kunnen van de grond af worden opgebouwd en/of geparsed worden.

PowerSploitEen verzameling modules die gebruikt kunnen worden in combinatie met PowerShell onder Windows. De modules kunnen het actief houden van processen, antivirus-software ontwijken, exfiltratie, code execution script modification, reconnaissance en meer testen.

MetasploitHet Metasploit Framework is zo vaak gebruikt dat we 'm bijna niet hebben toegevoegd aan deze lijst. Deze tool werd het allervaakst genoemd (los van Kali Linux, die deze en vele andere tools standaard meelevert).Deze tool wordt door bijna elke professional gebruikt, zelfs toen het werd overgenomen door Rapid7. De software wordt nog steeds ondersteund als open source project en wordt nog steeds bijgewerkt door een gigantische community bestaande uit exploit-ontwikkelaars en programmeurs. Als er een kwetsbaarheid of exploit in het nieuws is, zal Metasploit ermee overweg kunnen.