Top 10 ilaluja Igbeyewo Tools
1. Kali Linux
Kali kii ṣe ohun elo fun ẹyọkan. O jẹ pinpin orisun ṣiṣi ti ẹrọ ṣiṣe Linux ti a ṣe fun alaye awọn iṣẹ ṣiṣe aabo gẹgẹbi iwadii aabo, imọ-ẹrọ yiyipada, awọn oniwadi kọnputa, ati, o gboju rẹ, idanwo ilaluja.
Kali ni ọpọlọpọ awọn irinṣẹ idanwo ilaluja, diẹ ninu eyiti iwọ yoo rii lori atokọ yii bi o ṣe ka lori. Awọn irinṣẹ wọnyi le ṣe ohun gbogbo ti o fẹ nigbati o ba de si idanwo pen. Ṣe o fẹ lati gbe ikọlu abẹrẹ SQL kan, gbe fifuye isanwo kan, kiraki ọrọ igbaniwọle kan? Awọn irinṣẹ wa fun iyẹn.
O lo lati mọ bi Backtrack ṣaaju orukọ lọwọlọwọ rẹ, Kali. Lọwọlọwọ o ni itọju nipasẹ Aabo ibinu ti o tu awọn imudojuiwọn si OS lẹẹkan ni igba diẹ lati ṣafikun awọn irinṣẹ tuntun, mu ibaramu dara, ati atilẹyin ohun elo diẹ sii.
Ohun iyanu kan nipa Kali ni titobi awọn iru ẹrọ ti o nṣiṣẹ lori. O le ṣiṣe Kali lori awọn ẹrọ Alagbeka, Docker, ARM, Awọn iṣẹ Wẹẹbu Amazon, Windows Subsystem fun Linux, Ẹrọ Foju, ati irin igboro.
Iwa ti o wọpọ ti awọn oluyẹwo pen ni lati ṣajọpọ pis rasipibẹri pẹlu Kali nitori iwọn kekere wọn. Eyi jẹ ki o rọrun lati pulọọgi sinu nẹtiwọọki kan ni ipo ti ara ti ibi-afẹde kan. Sibẹsibẹ, pupọ julọ awọn oluyẹwo pen lo Kali lori VM tabi awakọ atanpako kan.
Ṣe akiyesi pe aabo aiyipada Kali ko lagbara, nitorinaa o nilo lati ṣe atilẹyin ṣaaju ṣiṣe tabi titoju ohunkohun aṣiri sori rẹ.
2. Metasploit
Nipa aabo ti eto ibi-afẹde kii ṣe fifunni nigbagbogbo. Awọn oluyẹwo Pen gbarale awọn ailagbara laarin eto ibi-afẹde lati lo nilokulo ati ni iraye si tabi iṣakoso. Bi o ṣe le fojuinu, ẹgbẹẹgbẹrun awọn ailagbara ni a ti ṣe awari lori ọpọlọpọ awọn iru ẹrọ ni awọn ọdun sẹhin. Ko ṣee ṣe lati mọ gbogbo awọn ailagbara wọnyi ati awọn ilokulo wọn, nitori wọn lọpọlọpọ.
Eyi ni ibi ti Metasploit ti wọle. Metasploit jẹ ilana aabo orisun-ìmọ ti o ni idagbasoke nipasẹ Rapid 7. A nlo lati ṣe ọlọjẹ awọn eto kọmputa, awọn nẹtiwọki, ati awọn olupin fun awọn ailagbara lati lo wọn tabi ṣe igbasilẹ wọn.
Metasploit ni diẹ sii ju ẹgbẹrun meji exploits kọja ọpọlọpọ awọn iru ẹrọ, bii Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, ati dajudaju, Windows.
Yato si wíwo fun awọn ailagbara, pentesters tun lo Metasploit fun ilokulo idagbasoke, ifijiṣẹ isanwo, ikojọpọ alaye, ati mimu iraye si lori eto ti o gbogun.
Metasploit ṣe atilẹyin diẹ ninu awọn Windows ati Lainos awọn ọna šiše ati pe o jẹ ọkan ninu awọn ohun elo ti a ti fi sii tẹlẹ lori Kali.
3. Wireshark
Ṣaaju ki o to gbiyanju lati fori aabo ti eto kan, pentesters gbiyanju lati kojọ bi Elo alaye bi nwọn ti le nipa wọn afojusun. Ṣiṣe eyi gba wọn laaye lati pinnu lori ọna ti o dara julọ lati ṣe idanwo eto naa. Ọkan ninu awọn irinṣẹ pentesters lo lakoko ilana yii ni Wireshark.
Wireshark jẹ olutupalẹ ilana ilana nẹtiwọọki ti a lo lati ni oye ti ijabọ ti n lọ nipasẹ nẹtiwọọki kan. Awọn alamọja nẹtiwọọki nigbagbogbo lo lati yanju awọn ọran asopọ TCP/IP gẹgẹbi awọn ọran lairi, awọn apo-iwe silẹ, ati iṣẹ irira.
Sibẹsibẹ, pentesters lo o lati ṣe ayẹwo awọn nẹtiwọki fun awọn ailagbara. Yato si kikọ bi o ṣe le lo ọpa funrararẹ, o tun nilo lati faramọ pẹlu diẹ ninu awọn imọran Nẹtiwọọki bii akopọ TCP/IP, kika ati itumọ awọn akọle apo-itumọ, ipa ọna oye, fifiranšẹ ibudo, ati iṣẹ DHCP lati lo ni pipe.
Diẹ ninu awọn ẹya pataki rẹ ni:
- Le ṣe itupalẹ awọn iwọn nla ti data.
- Atilẹyin fun itupalẹ ati decryption ti awọn ọgọọgọrun ti awọn ilana.
- Itupalẹ akoko gidi ati aisinipo ti awọn nẹtiwọọki.
- Alagbara Yaworan ati ifihan Ajọ.
Wireshark wa lori Windows, macOS, Lainos, Solaris, FreeBSD, NetBSD, ati ọpọlọpọ awọn iru ẹrọ miiran.
Àkóónú Ìléwọ́:
4. Nmap
Pentesters lo Nmap fun ikojọpọ alaye ati wiwa awọn ailagbara lori nẹtiwọọki kan. Nmap, kukuru fun maapu nẹtiwọki, jẹ ọlọjẹ ibudo ti a lo fun wiwa nẹtiwọki. A ṣe Nmap lati ṣe ọlọjẹ awọn nẹtiwọọki nla pẹlu awọn ọgọọgọrun awọn ẹrọ, ni iyara.
Iru awọn iwoye nigbagbogbo n pese alaye gẹgẹbi awọn oriṣi awọn ogun lori nẹtiwọọki, awọn iṣẹ (orukọ ohun elo ati ẹya) ti wọn funni, orukọ ati ẹya OS ti awọn ọmọ-ogun nṣiṣẹ, awọn asẹ apo ati awọn ogiriina ni lilo, ati ọpọlọpọ awọn abuda miiran.
O ti wa ni nipasẹ Nmap sikanu ti pentesters iwari exploitable ogun. Nmap tun jẹ ki o ṣe atẹle igbalejo ati akoko iṣẹ lori nẹtiwọki kan.
Nmap nṣiṣẹ lori awọn ọna ṣiṣe pataki gẹgẹbi Lainos, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, ati Solaris. O tun wa ni fifi sori ẹrọ tẹlẹ lori Kali bii awọn irinṣẹ idanwo ilaluja loke.
5. Aircrack-ng
Awọn nẹtiwọki WiFi jẹ ọkan ninu awọn ọna ṣiṣe akọkọ ti o fẹ pe o le gige. Lẹhinna, tani kii yoo fẹ WiFi “ọfẹ”? Gẹgẹbi pentester, o yẹ ki o ni ohun elo kan fun idanwo aabo WiFi ninu ohun elo irinṣẹ rẹ. Ati ohun elo ti o dara julọ lati lo ju Aircrack-ng?
Aircrack-ng jẹ ṣiṣi-orisun irinṣẹ pentesters lo lati wo pẹlu awọn alailowaya nẹtiwọki. O ni akojọpọ awọn irinṣẹ ti a lo lati ṣe ayẹwo nẹtiwọọki alailowaya fun awọn ailagbara.
Gbogbo awọn irinṣẹ Aircrack-ng jẹ awọn irinṣẹ laini aṣẹ. Eyi jẹ ki o rọrun fun awọn pentesters lati ṣẹda awọn iwe afọwọkọ aṣa fun lilo ilọsiwaju. Diẹ ninu awọn ẹya pataki rẹ ni:
- Mimojuto nẹtiwọki awọn apo-iwe.
- Ikọlu nipasẹ abẹrẹ apo.
- Idanwo WiFi ati awọn agbara awakọ.
- Awọn nẹtiwọọki WiFi ti npa pẹlu WEP ati WPA PSK (WPA 1 ati 2) awọn ilana fifi ẹnọ kọ nkan.
- Le gba ati okeere awọn apo-iwe data fun itupalẹ siwaju nipasẹ awọn irinṣẹ ẹnikẹta.
Aircrack-ng ṣiṣẹ ni akọkọ lori Lainos (wa pẹlu Kali) ṣugbọn o tun wa lori Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, ati eComStation 2.
6. Sqlmap
Eto iṣakoso ibi ipamọ data ti ko ni aabo jẹ ikọlu fekito pentesters nigbagbogbo lo lati wọle si eto kan. Awọn aaye data jẹ awọn apakan pataki ti awọn ohun elo ode oni, eyiti o tumọ si pe wọn wa nibi gbogbo. O tun tumọ si pe awọn pentesters le wọle si ọpọlọpọ awọn eto nipasẹ awọn DBMS ti ko ni aabo.
Sqlmap jẹ ohun elo abẹrẹ SQL ti o ṣe adaṣe wiwa ati ilokulo awọn abawọn abẹrẹ SQL lati le gba aaye data kan. Ṣaaju Sqlmap, awọn pentesters ṣiṣẹ awọn ikọlu abẹrẹ SQL pẹlu ọwọ. Eyi tumọ si pe ṣiṣe ilana naa nilo imọ ṣaaju.
Ni bayi, paapaa awọn olubere le lo eyikeyi awọn ilana abẹrẹ SQL mẹfa ti o ni atilẹyin nipasẹ Sqlmap (afọju ti o da lori Boolean, afọju ti o da lori akoko, ti o da lori aṣiṣe, orisun ibeere UNION, awọn ibeere tolera, ati ti ẹgbẹ) lati gbiyanju lati wọle si. a database.
Sqlmap le ṣe awọn ikọlu lori ọpọlọpọ awọn DBMS bii MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Wiwọle Microsoft, IBM DB2, ati SQLite. Ṣabẹwo oju opo wẹẹbu fun atokọ ni kikun.
Diẹ ninu awọn ẹya ti o ga julọ pẹlu:
- Ṣiṣe awọn aṣẹ lori OS ti ẹrọ ibi-afẹde, nipasẹ awọn asopọ ti ita-band.
- Iwọle si eto faili ti o wa labẹ ẹrọ ti ibi-afẹde.
- Le ṣe idanimọ awọn ọna kika hash ọrọ igbaniwọle laifọwọyi, ki o fa wọn ni lilo ikọlu iwe-itumọ.
- Le fi idi asopọ kan mulẹ laarin ẹrọ ikọlu ati OS abẹlẹ ti olupin data data, gbigba laaye lati ṣe ifilọlẹ ebute kan, igba Meterpreter, tabi igba GUI nipasẹ VNC.
- Atilẹyin fun igbega anfani olumulo nipasẹ Metasploit's Meterpreter.
Sqlmap ti wa ni itumọ ti pẹlu Python, eyi ti o tumo si o le ṣiṣe awọn lori eyikeyi Syeed ti o ni Python onitumọ ti fi sori ẹrọ.
Àkóónú Ìléwọ́:
7. Hydra
O jẹ iyalẹnu bawo ni ọpọlọpọ awọn ọrọ igbaniwọle eniyan ṣe lagbara. Ayẹwo awọn ọrọ igbaniwọle olokiki julọ ti awọn olumulo LinkedIn lo ni ọdun 2012 fi han pe diẹ sii ju awọn olumulo 700,000 ni '123456' gẹgẹbi awọn ọrọ igbaniwọle wọn!
Awọn irinṣẹ bii Hydra jẹ ki o rọrun lati wa awọn ọrọ igbaniwọle alailagbara lori awọn iru ẹrọ ori ayelujara nipa igbiyanju lati fọ wọn. Hydra jẹ cracker ọrọ igbaniwọle iwọle nẹtiwọọki ti o jọra (daradara, iyẹn ni ẹnu) ti a lo lati kiraki awọn ọrọ igbaniwọle lori ayelujara.
Hydra ni a maa n lo pẹlu awọn olupilẹṣẹ atokọ ọrọ ẹni-kẹta gẹgẹbi Crunch ati Cupp, nitori ko ṣe ipilẹṣẹ awọn atokọ ọrọ funrararẹ. Lati lo Hydra, gbogbo ohun ti o nilo lati ṣe ni pato ibi-afẹde ti iwọ yoo jẹ idanwo ikọwe, kọja ninu atokọ ọrọ, ati ṣiṣe.
Hydra ṣe atilẹyin atokọ gigun ti awọn iru ẹrọ ati awọn ilana nẹtiwọọki bii Sisiko auth, Sisiko mu ṣiṣẹ, FTP, HTTP(S) (Fọọmu-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Olugbọran, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ati v2), Subversion, Telnet, VMware-Auth, VNC, ati XMPP.
Botilẹjẹpe Hydra wa ni fifi sori ẹrọ tẹlẹ lori Kali, o ti ni idanwo lati ṣajọ ni mimọ lori Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) ati MacOS”, ni ibamu si awọn idagbasoke rẹ.
8. John The Ripper
Orukọ isokuso lẹgbẹẹ, John The Ripper jẹ iyara, orisun-ìmọ, cracker ọrọ igbaniwọle offline. O ni ọpọlọpọ awọn crackers ọrọ igbaniwọle ati tun jẹ ki o ṣẹda cracker aṣa.
John The Ripper ṣe atilẹyin ọpọlọpọ awọn hash ọrọ igbaniwọle ati awọn oriṣi cipher ti o jẹ ki o jẹ ohun elo ti o wapọ pupọ. Awọn olupilẹṣẹ ọrọ igbaniwọle ṣe atilẹyin awọn CPUs, GPUs, ati awọn FPGA nipasẹ Openwall, awọn olupilẹṣẹ ti cracker ọrọ igbaniwọle.
Lati lo John The Ripper o yan lati awọn ipo oriṣiriṣi mẹrin: ipo atokọ ọrọ, ipo kiraki ẹyọkan, ipo afikun, ati ipo ita. Ipo kọọkan ni awọn ọna ti gige awọn ọrọ igbaniwọle ti o jẹ ki o dara fun awọn ipo kan. Awọn ikọlu John The Ripper jẹ nipataki nipasẹ agbara iro ati awọn ikọlu iwe-itumọ.
Botilẹjẹpe John The Ripper jẹ orisun ṣiṣi, ko si ipilẹ abinibi osise ti o wa (fun ọfẹ). O le gba iyẹn nipa ṣiṣe alabapin fun ẹya Pro, eyiti o tun pẹlu awọn ẹya diẹ sii bii atilẹyin fun awọn iru hash diẹ sii.
John The Ripper wa lori awọn ọna ṣiṣe 15 (ni akoko kikọ eyi) pẹlu macOS, Linux, Windows, ati paapaa Android.
9. Burp Suite
Titi di isisiyi, a ti jiroro lori awọn nẹtiwọọki idanwo, awọn data data, WiFi, ati awọn ọna ṣiṣe, ṣugbọn kini nipa awọn ohun elo wẹẹbu? Igbesoke ti SaaS ti yori si ọpọlọpọ awọn ohun elo wẹẹbu ti n jade ni awọn ọdun.
Aabo ti awọn ohun elo wọnyi jẹ bii pataki, ti ko ba jẹ diẹ sii ju awọn iru ẹrọ miiran ti a ti ṣe ayẹwo, ni imọran ọpọlọpọ awọn ile-iṣẹ ni bayi kọ awọn ohun elo wẹẹbu dipo awọn ohun elo tabili tabili.
Nigbati o ba de si awọn irinṣẹ idanwo ilaluja fun awọn ohun elo wẹẹbu, Burp Suite jẹ eyiti o dara julọ jade nibẹ. Burp Suite ko dabi eyikeyi awọn irinṣẹ lori atokọ yii, pẹlu wiwo olumulo ti o wuyi ati idiyele iwuwo.
Burp Suite jẹ ọlọjẹ ailagbara wẹẹbu ti a ṣe nipasẹ Aabo Oju opo wẹẹbu Portswigger lati daabobo awọn ohun elo wẹẹbu nipasẹ rutini awọn abawọn ati awọn ailagbara. Botilẹjẹpe o ni ẹda agbegbe ọfẹ, ko ni ipin nla ti awọn ẹya bọtini rẹ.
Burp Suite ni ẹya Pro ati ẹya ile-iṣẹ kan. Awọn ẹya ara ẹrọ ti ẹya ọjọgbọn le ṣe akojọpọ si mẹta; Awọn ẹya idanwo ilaluja afọwọṣe, ilọsiwaju/awọn ikọlu adaṣe adaṣe, ati ọlọjẹ alailagbara adaṣe.
Ẹya ile-iṣẹ pẹlu gbogbo awọn ẹya Pro ati diẹ ninu awọn ẹya miiran bii isọpọ CI, ṣiṣe eto ọlọjẹ, iwọn-iwọn jakejado ile-iṣẹ. O jẹ odidi pupọ diẹ sii daradara ni $ 6,995, lakoko ti ẹya Pro jẹ $ 399 nikan.
Burp Suite wa lori Windows, Lainos, ati macOS.
Àkóónú Ìléwọ́:
10. MobSF
Diẹ ẹ sii ju 80% ti awọn eniyan ni agbaye loni ni awọn fonutologbolori, nitorinaa o jẹ ọna ti o gbẹkẹle fun cybercriminals lati kolu eniyan. Ọkan ninu awọn olutọpa ikọlu ti o wọpọ julọ ti wọn lo ni awọn ohun elo pẹlu awọn ailagbara.
MobSF tabi Ilana Aabo Alagbeka jẹ, daradara, ilana igbelewọn aabo alagbeka ti a ṣe lati ṣe adaṣe adaṣe malware, idanwo ikọwe, ati aimi & igbekale agbara ti awọn ohun elo alagbeka.
MobSF le ṣee lo lati ṣe itupalẹ Android, iOS, ati Windows(alagbeka) awọn faili app. Ni kete ti a ba ṣe atupale awọn faili app, MobSF mura ijabọ kan ti o ṣe akopọ iṣẹ ṣiṣe ti ohun elo naa, bakannaa ṣe alaye awọn ọran ti o pọju ti o le gba iraye si laigba aṣẹ si alaye lori foonu alagbeka kan.
MobSF ṣe awọn iru itupalẹ meji lori awọn ohun elo alagbeka: aimi (ẹrọ yiyipada) ati agbara. Lakoko itupalẹ aimi, alagbeka kan ti kọkọ ṣakojọ. Awọn faili rẹ jẹ jade lẹhinna ṣe atupale fun awọn ailagbara ti o pọju.
Onínọmbà ìmúdàgba ni a ṣe nipasẹ ṣiṣe ìṣàfilọlẹ naa lori emulator tabi ẹrọ gidi kan lẹhinna ṣakiyesi rẹ fun iraye si data ifura, awọn ibeere ti ko ni aabo, ati awọn alaye lile. MobSF tun pẹlu fuzzer API Wẹẹbu ti o ni agbara nipasẹ CappFuzz.
MobSF nṣiṣẹ lori Ubuntu/Debian-orisun Lainos, macOS, ati Windows. O tun ni aworan Docker ti a ti kọ tẹlẹ.
Ni paripari…
Ti o ba ti fi Kali Linux sori ẹrọ tẹlẹ ni bayi, iwọ yoo ti rii pupọ julọ awọn irinṣẹ lori atokọ yii. Awọn iyokù ti o le fi sori ẹrọ lori ara rẹ). Ni kete ti o ba ti pari fifi sori ẹrọ awọn irinṣẹ ti o nilo, igbesẹ ti o tẹle ni lati kọ ẹkọ bi o ṣe le lo wọn. Pupọ julọ awọn irinṣẹ jẹ rọrun pupọ lati lo, ati pe ṣaaju ki o to mọ, iwọ yoo wa ni ọna rẹ lati ni ilọsiwaju aabo awọn alabara rẹ pẹlu awọn eto ọgbọn tuntun.
