- 20 Φεβ 2019, 12:35
#567281
O όρος Pentest είναι λίγο γενικός, εξαρτάται τι θέλεις να κάνεις, το metasploit π.χ είναι αρκετά δημοφιλές και έχει πολύ πράμα μιας και είναι ολόκληρο framework.
Για vulnerability scan εκ των έσω έχω δοκιμάσει το Nessus και είναι καλό και στην δουλειά παίζουμε με Qualys.
Πρακτικά τα εργαλεία είναι άπειρα και το τι θα χρησιμοποιήσεις εξαρτάται από το τι θες να κάνεις, με το Kali Linux παίρνεις καλό πακετάκι και από εκεί και πέρα παραμετροποιείς κατα το δοκούν.
Δεν είμαι όμως και απόλυτα ειδικός γιατί δεν συμμετέχω σε red teaming/pen tests, αν έχεις όμως συγκεκριμένη απορία μπορώ να ρωτήσω μιας και τους έχω δίπλα μου.
Ωραία εξάσκηση κάνεις εδώ
https://www.hackthebox.eu/ αν και θέλει να διαθέσεις άπειρες ώρες