ペネトレーションテスト実施には様々なツールがありますが、今回は無料で使用が出来るツールをいくつか掲載します。
Kali Linux
ペネトレーションテストでの活用を想定して開発されているDebian系Linuxディストリビューション。
「Metasploit」「Nessus」「Nmap」「Burp suite」「sqlmap」「Hydra」のほか、パケットアナライザーの「Wireshark」やパスワード解析(クラック)ツールの「John the Ripper」など、ペネトレーションテスト実施の際に役立つセキュリティツールを多数(500個以上)収録している。
PCにインストールして使うこともできるが、DVDやUSBメモリーによるライブ起動や仮想化環境での実行にも対応。
Windows 10やWindows 11が備えるLinux環境(Windows Subsystem for Linux、WSL)向けのディストリビューションイメージも配布されている(Microsoft Storeから入手可能)
Nessus
対象となるコンピューターシステムに攻撃や侵入を許す既知の脆弱性が存在していないかどうかを洗い出すために使用する。
脆弱性診断テストサービスでもよく使われている。
Burp Suite
ローカルプロキシツール。WebサーバーとWebブラウザー間の通信の間に入る(通信を中継する)ことで、両者間でやりとりされるデータの中身を確認できる。
中身を見るだけでなくデータを書き換えることもできるため、たとえばWebブラウザーからWebサーバーへ送信するHTTPリクエストに含まれるパラメーターを書き換えてWebサーバーに攻撃コードを送り込むようなことも可能。
sqlmap
SQLインジェクションの手法を使ってデータベースサーバーへの攻撃を行うことに特化したオープンソースのペネトレーションテストツール。
MySQLやPostgreSQLなどのオープンソース系からOracleやMicrosoft SQL Serverといった商用製品・サービスまで、数多くのSQLデータベースサーバーをサポート。
サーバーへの侵入や権限の奪取、データの窃取など様々な攻撃プロセスを自動化できる。
hydra
アカウントクラッキング用ツール。攻撃対象となるサーバー上で稼働するFTPやSSHなどの各種サービスや、Webアプリケーションのログインフォームなどに対して、あらかじめ用意した大量のIDとパスワードのリスト(辞書)を使って繰り返しログインを試みることで有効なアカウントを探索して入手する(ブルートフォース攻撃)