TOPSoftware > ペネトレーションテストの代表的ツール11選(前)

Software

ペネトレーションテストの代表的ツール11選(前)

2020/03/17

J.M. Porup CSO

 ペネトレーションテスト(侵入テスト)とは、プロフェッショナルなホワイトハッカーが行う模擬的なサイバー攻撃の一種だ。企業のネットワークやシステムへの侵入を試みて、攻撃に悪用される可能性のある脆弱性を見つけ出すことを目的としている。

Credit: Photodisc / Metamorworks / Getty Images

 ペネトレーションテストは、いわば映画「スニーカーズ」に出てきたハッカー達がしていたような仕事だ。ペネトレーションテストで侵入を試みるハッカーは、実際の攻撃者が使うのと同じようなツールや手法を用いる。

 昔のハッキングは難易度が高く、人間の手による工夫がかなり必要だった。しかし、自動化を取り入れたツール群を利用できる現代のハッカーは、コンピューターの力を借りながら、昔なら考えられなかった規模のテストを実行できる。

 今の時代、米大陸をわざわざ馬車で横断しなくても、ジェット機を使えばひとっ飛びだ。今回の記事では、ペネトレーションテスターの仕事を強力に後押しする代表的なツールを11種類取り上げる。

1. Kali Linux

 ペネトレーションテストの土台となるOSにKali Linuxを使っていない人は、最先端の知識や特殊な用途がある人を除けば、やり方を間違っている。Kali linuxは、認定資格「OSCP」の運営元でもある米Offensive Security(OffSec)がメンテナンスしており、以前はBackTrack Linuxと呼ばれていた。あらゆる面でペネトレーションテスト向けに最適化されているOSだ。

 Kali Linuxは、単体のマシンにインストールして動かすこともできるが、ペネトレーションテストで使う場合、macOS上やWindows上の仮想マシンで動かす方が一般的だ。

 Kali Linuxには、本記事で取り上げるツールの多くが、最初から入っている。一般的なユースケースでは、ペネトレーションテストで使うOSの定番だ。ただし、防御ではなく攻撃向けに最適化されており、簡単に悪用できる点には注意が必要だ。機密性が高いファイルをKaliの仮想マシンの中に残したままにするのはやめておこう。

↑ページ先頭へ