Top 10 Воситаҳои санҷиши воридшавӣ
1. Кали Linux
Кали худаш асбоб нест. Ин тақсимоти кушодаи системаи оператсионии Linux мебошад, ки барои он сохта шудааст маълумот вазифаҳои амниятӣ ба монанди таҳқиқоти амниятӣ, муҳандисии баръакс, криминалистии компютерӣ ва, шумо фаҳмидед, санҷиши воридшавӣ.
Кали дорои якчанд асбобҳои санҷиши воридшавӣ мебошад, ки баъзеи онҳоро ҳангоми хондан дар ин рӯйхат хоҳед дид. Вақте ки сухан дар бораи санҷиши қалам меравад, ин асбобҳо метавонанд қариб ҳама чизеро, ки шумо мехоҳед иҷро кунед. Мехоҳед ҳамлаи тазриқии SQL-ро анҷом диҳед, борбардорӣ кунед, паролро вайрон кунед? Барои ин асбобҳо мавҷуданд.
Он пеш аз номи кунунии худ Кали бо номи Backtrack маъруф буд. Он дар айни замон аз ҷониби Offensive Security нигоҳ дошта мешавад, ки барои илова кардани абзорҳои нав, такмил додани мутобиқат ва дастгирии сахтафзор як маротиба ба OS навсозиҳо мебарорад.
Як чизи аҷибе дар бораи Кали ин доираи васеи платформаҳое мебошад, ки дар он кор мекунанд. Шумо метавонед Kali-ро дар дастгоҳҳои мобилӣ, Docker, ARM, Amazon Web Services, зерсистемаи Windows барои Linux, мошини виртуалӣ ва металлҳои урён иҷро кунед.
Таҷрибаи маъмули озмоишгарони қалам ин аст, ки бо сабаби андозаи хурди худ малина писро бо Кали бор мекунанд. Ин пайваст кардани онро ба шабака дар макони физикии ҳадаф осон мекунад. Бо вуҷуди ин, аксари озмоишгарони қалам Кали-ро дар VM ё диски ангуштони пурборшаванда истифода мебаранд.
Аҳамият диҳед, ки амнияти пешфарзии Кали заиф аст, бинобар ин шумо бояд пеш аз анҷом додан ё нигоҳ доштани ягон чизи махфӣ дар он онро тақвият диҳед.
2. Метасплоит
Гузаштан аз амнияти системаи ҳадаф на ҳамеша дода мешавад. Санҷишҳои қалам барои истифода ва ба даст овардани дастрасӣ ё назорат ба осебпазирӣ дар дохили системаи ҳадаф такя мекунанд. Тавре ки шумо тасаввур карда метавонед, дар тӯли солҳо дар доираи васеи платформаҳо ҳазорҳо осебпазирӣ ошкор карда шуданд. Донистани ҳамаи ин осебпазириҳо ва истисморҳои онҳо ғайриимкон аст, зеро онҳо зиёданд.
Дар ин ҷо Metasploit ворид мешавад. Metasploit як чаҳорчӯбаи амнияти манбаи кушода аст, ки аз ҷониби Rapid 7 таҳия шудааст. Он барои скан кардани системаҳои компютерӣ, шабакаҳо ва серверҳо барои осебпазирии онҳо барои истисмор ё ҳуҷҷатгузории онҳо истифода мешавад.
Metasploit дорои беш аз ду ҳазор эксплойтҳо дар доираи васеи платформаҳо, аз қабили Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix ва албатта, Windows.
Ба ғайр аз скан кардани осебпазирӣ, пентестерҳо инчунин Metasploit-ро барои таҳияи истисмор, интиқоли бор, ҷамъоварии иттилоот ва нигоҳ доштани дастрасӣ ба системаи осебдида истифода мебаранд.
Metasploit баъзе Windows ва Linux-ро дастгирӣ мекунад системаҳои оператсионӣ ва он яке аз барномаҳои қаблан насбшуда дар Кали мебошад.
3. Wireshark
Пеш аз кӯшиши гузаштан аз амнияти система, пентестер кӯшиш мекунанд, ки дар бораи ҳадафи худ ҳарчи бештар маълумот ҷамъ кунанд. Ин ба онҳо имкон медиҳад, ки дар бораи равиши оптималии санҷиши система қарор қабул кунанд. Яке аз асбобҳое, ки пентестер дар ин раванд истифода мебаранд, Wireshark мебошад.
Wireshark як таҳлилгари протоколи шабакавӣ мебошад, ки барои фаҳмидани трафики тавассути шабака истифода мешавад. Мутахассисони шабака одатан онро барои ҳалли мушкилоти пайвасти TCP/IP, аз қабили мушкилоти таъхир, бастаҳои партофташуда ва фаъолияти зараровар истифода мебаранд.
Аммо, pentesters онро барои арзёбии шабакаҳо барои осебпазирӣ истифода мебаранд. Ба ғайр аз омӯхтани тарзи истифодаи худи асбоб, шумо инчунин бояд бо баъзе мафҳумҳои шабакавӣ, аз қабили стеки TCP/IP, хондан ва тафсири сарлавҳаҳои бастаҳо, фаҳмидани масир, интиқоли порт ва кори DHCP шинос шавед, то онро бомаҳорат истифода баред.
Баъзе аз хусусиятҳои асосии он инҳоянд:
- Миқдори зиёди маълумотро таҳлил карда метавонад.
- Дастгирии таҳлил ва рамзкушоии садҳо протоколҳо.
- Таҳлили вақти воқеӣ ва офлайнии шабакаҳо.
- Филтрҳои пурқуввати сабт ва намоиш.
Wireshark дар Windows, macOS, Linux, Solaris, FreeBSD, NetBSD ва бисёр платформаҳои дигар дастрас аст.
Мундариҷаи сарпарастӣ:
4. Нмап
Pentesters Nmap-ро барои ҷамъоварии маълумот ва ошкор кардани осебпазирӣ дар шабака истифода мебаранд. Nmap, кӯтоҳ барои харитаи шабака, сканери портест, ки барои кашфи шабака истифода мешавад. Nmap барои скан кардани шабакаҳои калон бо садҳо ҳазор мошинҳо сохта шудааст.
Чунин сканҳо одатан маълумот медиҳанд, ба монанди намудҳои ҳостҳо дар шабака, хидматҳо (номи барнома ва версияи он), ном ва версияи ОС, ки ҳостҳо кор мекунанд, филтрҳои пакетӣ ва деворҳои истифодашаванда ва бисёр хусусиятҳои дигар.
Маҳз тавассути сканҳои Nmap пентестерҳо ҳостҳои истисморшавандаро кашф мекунанд. Nmap инчунин ба шумо имкон медиҳад, ки вақти корӣ ва хидматро дар шабака назорат кунед.
Nmap дар системаҳои асосии амалиётӣ, аз қабили Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD ва Solaris кор мекунад. Он инчунин дар Кали қаблан насб карда шудааст, ба монанди асбобҳои санҷиши воридшавӣ дар боло.
5. Самолёт-нг
Шабакаҳои WiFi эҳтимолан яке аз системаҳои аввалине ҳастанд, ки шумо мехостед, ки ҳакерӣ кунед. Баъд аз ҳама, кӣ намехоҳад, ки WiFi "озод" бошад? Ҳамчун пентестер, шумо бояд дар маҷмӯи асбобҳои худ асбобе барои санҷиши амнияти WiFi дошта бошед. Ва кадом воситаи беҳтар аз Aircrack-ng истифода мешавад?
Aircrack-ng як абзори кушодаасосест, ки pentesters барои мубориза бо шабакаҳои бесим истифода мебаранд. Он маҷмӯи асбобҳоро дар бар мегирад, ки барои арзёбии шабакаи бесим барои осебпазирӣ истифода мешаванд.
Ҳама асбобҳои Aircrack-ng асбобҳои сатри фармон мебошанд. Ин ба pentesters эҷод кардани скриптҳои фармоиширо барои истифодаи пешрафта осон мекунад. Баъзе аз хусусиятҳои асосии он инҳоянд:
- Мониторинги бастаҳои шабакавӣ.
- Ҳамла тавассути тазриқи баста.
- Санҷиши қобилияти WiFi ва драйверҳо.
- Крек кардани шабакаҳои WiFi бо протоколҳои рамзгузории WEP ва WPA PSK (WPA 1 ва 2).
- Метавонад бастаҳои маълумотро барои таҳлили минбаъда тавассути абзорҳои тарафи сеюм сабт ва содир кунад.
Aircrack-ng асосан дар Linux кор мекунад (бо Kali меояд), аммо он инчунин дар Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris ва eComStation 2 дастрас аст.
6. Sqlmap
Системаи идоракунии пойгоҳи додаҳои бехатар як вектори ҳамла аст, ки pentesters аксар вақт барои ворид шудан ба система истифода мебаранд. Пойгоҳи додаҳо қисмҳои ҷудонашавандаи замимаҳои муосир мебошанд, яъне онҳо дар ҳама ҷо мавҷуданд. Ин инчунин маънои онро дорад, ки пентестерҳо метавонанд тавассути DBMS-ҳои ноамн ба бисёр системаҳо ворид шаванд.
Sqlmap як асбоби тазриқи SQL мебошад, ки ошкор ва истифодабарии камбудиҳои тазриқи SQL-ро автоматӣ мекунад, то пойгоҳи додаҳоро ба даст орад. Пеш аз Sqlmap, пентестерҳо ҳамлаҳои тазриқии SQL-ро дастӣ иҷро мекарданд. Ин маънои онро дошт, ки иҷрои техника дониши қаблиро талаб мекард.
Ҳоло, ҳатто шурӯъкунандагон метавонанд яке аз шаш усули тазриқи SQL-ро, ки аз ҷониби Sqlmap дастгирӣ мешаванд (кӯри мантиқӣ, нобино дар асоси вақт, ба хатогӣ, ба дархости UNION, дархостҳои ҷамъшуда ва берун аз банд) барои кӯшиши ворид шудан истифода баранд. пойгоҳи додаҳо.
Sqlmap метавонад ба доираи васеи DBMS, аз қабили MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2 ва SQLite ҳамла кунад. Барои рӯйхати пурра ба вебсайт равед.
Баъзе аз хусусиятҳои олии он иборатанд аз:
- Иҷрои фармонҳо дар ОС-и мошини мавриди ҳадаф, тавассути пайвастҳои берун аз банд.
- Дастрасӣ ба системаи файлии асосии мошини мавриди ҳадаф.
- Метавонад форматҳои хэш паролро ба таври худкор эътироф кунад ва бо истифода аз ҳамлаи луғат онҳоро шикаст.
- Метавонад дар байни мошини ҳамлакунанда ва ОС-и аслии сервери пойгоҳи додаҳо робита барқарор кунад, ки ба он имкон медиҳад, ки терминал, сессияи Meterpreter ё сессияи GUI тавассути VNC оғоз кунад.
- Дастгирии густариши имтиёзҳои корбар тавассути Meterpreter Metasploit.
Sqlmap бо Python сохта шудааст, яъне он метавонад дар ҳама платформае кор кунад, ки тарҷумони Python насб шудааст.
Мундариҷаи сарпарастӣ:
7. Гидра
Аҷиб аст, ки гузарвожаҳои аксари одамон то чӣ андоза заифанд. Таҳлили маъмултарин паролҳое, ки корбарони LinkedIn дар соли 2012 истифода кардаанд, нишон дод зиёда аз 700,000 123456 корбар ҳамчун паролҳои худ "XNUMX" доштанд!
Асбобҳо ба монанди Hydra ошкор кардани паролҳои заифро дар платформаҳои онлайн тавассути кӯшиши шикастани онҳо осон мекунанд. Hydra як крекери параллелшудаи парол барои воридшавӣ ба шабака мебошад (хуб аст, ки барои шикастани паролҳо дар интернет истифода мешавад.
Hydra одатан бо генераторҳои рӯйхати калимаҳои тарафи сеюм ба монанди Crunch ва Cupp истифода мешавад, зеро он худ рӯйхати калимаҳоро тавлид намекунад. Барои истифодаи Hydra, танҳо ба шумо лозим аст, ки ҳадафи санҷиши қаламро муайян кунед, дар рӯйхати калимаҳо гузаред ва иҷро кунед.
Hydra рӯйхати дарози платформаҳо ва протоколҳои шабакаро, аз қабили Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle дастгирӣ мекунад. Шунаванда, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ва v2), Subversion, Telnet, VMware-Auth, VNC ва XMPP.
Ҳарчанд Hydra дар Кали пешакӣ насб карда шудааст, ба гуфтаи таҳиягарон, он "барои тоза тартиб додани Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) ва MacOS озмуда шудааст".
8. Ҷон Риппер
Ба ғайр аз номи аҷиб, Ҷон Риппер як пароли зуд, кушодаасос ва офлайн аст. Он дорои якчанд крекерҳои парол ва инчунин ба шумо имкон медиҳад, ки крекери фармоишӣ эҷод кунед.
Ҷон Риппер бисёр навъҳои парол ва рамзҳоро дастгирӣ мекунад, ки онро як абзори бисёрҷониба месозад. Крекер парол CPU, GPU, инчунин FPGA-ро аз ҷониби Openwall, таҳиягарони парол парол дастгирӣ мекунад.
Барои истифодаи John The Ripper, шумо аз чаҳор намуди гуногун интихоб мекунед: ҳолати рӯйхати калимаҳо, реҷаи креки ягона, ҳолати афзоянда ва ҳолати беруна. Ҳар як режим дорои роҳҳои шикастани паролҳо мебошад, ки онро барои ҳолатҳои муайян мувофиқ мекунад. Ҳамлаҳои John The Ripper асосан тавассути ҳамлаҳои бераҳмона ва луғат мебошанд.
Гарчанде ки Ҷон Риппер манбаи кушода аст, ягон сохтори расмии маҳаллӣ мавҷуд нест (бепул). Шумо метавонед онро тавассути обуна ба версияи Pro ба даст оред, ки он инчунин хусусиятҳои бештарро дар бар мегирад, ба монанди дастгирии намудҳои бештари hash.
Ҷон Риппер дар 15 системаи оператсионӣ (дар вақти навиштани ин), аз ҷумла macOS, Linux, Windows ва ҳатто Android дастрас аст.
9. Suite Burp
То ҳол мо дар бораи санҷиши шабакаҳо, пойгоҳи додаҳо, WiFi ва системаҳои оператсионӣ муҳокима кардем, аммо дар бораи веб-барномаҳо чӣ гуфтан мумкин аст? Афзоиши SaaS боиси он гардид, ки дар тӯли солҳо бисёр барномаҳои веб пайдо шаванд.
Амнияти ин барномаҳо ҳамон қадар муҳим аст, агар на бештар аз дигар платформаҳое, ки мо тафтиш кардем, бо назардошти он ки бисёре аз ширкатҳо ҳоло ба ҷои барномаҳои мизи корӣ веб-барномаҳо месозанд.
Вақте ки сухан дар бораи абзорҳои санҷиши воридшавӣ барои барномаҳои веб меравад, Burp Suite эҳтимолан беҳтаринест. Burp Suite бо интерфейси зебои корбар ва нархгузории вазнини он ба ҳеҷ яке аз абзорҳои ин рӯйхат фарқ надорад.
Burp Suite сканери осебпазирии веб мебошад, ки аз ҷониби Portswigger Web Security барои муҳофизат кардани барномаҳои веб тавассути решакан кардани камбудиҳо ва осебпазириҳо сохта шудааст. Гарчанде ки он як нашрияи ройгони ҷомеа дорад, он як қисми зиёди хусусиятҳои асосии худро надорад.
Burp Suite дорои версияи Pro ва версияи корпоративӣ мебошад. Хусусиятҳои версияи касбиро метавон ба се гурӯҳбандӣ кард; Хусусиятҳои санҷиши воридшавии дастӣ, ҳамлаҳои автоматикунонидашудаи пешрафта/фармоишӣ ва сканкунии автоматии осебпазирӣ.
Версияи корпоративӣ ҳамаи хусусиятҳои Pro ва баъзе хусусиятҳои дигарро, аз қабили ҳамгироии CI, банақшагирии скан, миқёспазирии умумиро дар бар мегирад. Он хеле гаронтар аз 6,995 доллар арзиш дорад, дар ҳоле ки версияи Pro ҳамагӣ 399 доллар арзиш дорад.
Burp Suite дар Windows, Linux ва macOS дастрас аст.
Мундариҷаи сарпарастӣ:
10. MobSF
Зиёда аз 80% одамони имрӯза дар ҷаҳон смартфон доранд, аз ин рӯ ин як роҳи боэътимод аст киберҷинояткорон ба одамон хучум кардан. Яке аз маъмултарин векторҳои ҳамла, ки онҳо истифода мебаранд, барномаҳое мебошанд, ки осебпазирӣ доранд.
MobSF ё Mobile Security Framework як чаҳорчӯбаи баҳодиҳии амнияти мобилӣ мебошад, ки барои автоматикунонии таҳлили нармафзори зараровар, санҷиши қалам ва таҳлили статикӣ ва динамикии барномаҳои мобилӣ сохта шудааст.
MobSF метавонад барои таҳлили файлҳои барномавии Android, iOS ва Windows (мобилӣ) истифода шавад. Пас аз таҳлили файлҳои барнома, MobSF гузоришеро омода мекунад, ки функсияҳои барномаро ҷамъбаст мекунад ва инчунин масъалаҳои эҳтимолиро, ки метавонанд дастрасии беиҷозат ба иттилоот дар телефони мобилиро фароҳам оваранд, муфассал шарҳ медиҳад.
MobSF ду намуди таҳлилро дар барномаҳои мобилӣ анҷом медиҳад: статикӣ (муҳандисии баръакс) ва динамикӣ. Ҳангоми таҳлили статикӣ, телефони мобилӣ аввал декомпиляция карда мешавад. Пас аз он файлҳои он барои осебпазирии эҳтимолӣ истихроҷ ва таҳлил карда мешаванд.
Таҳлили динамикӣ тавассути иҷро кардани барнома дар эмулятор ё дастгоҳи воқеӣ ва сипас мушоҳидаи он барои дастрасии ҳассос ба додаҳо, дархостҳои ноамн ва тафсилоти сахт кодшуда анҷом дода мешавад. MobSF инчунин як fuzzer Web API-ро дар бар мегирад, ки аз ҷониби CappFuzz кор мекунад.
MobSF дар асоси Ubuntu/Debian Linux, macOS ва Windows кор мекунад. Он инчунин дорои тасвири қаблан сохташудаи Docker мебошад.
Хулоса…
Агар шумо қаблан Kali Linux-ро насб карда бошед, шумо аксари асбобҳоро дар ин рӯйхат медидед. Боқимондаро шумо метавонед худатон насб кунед). Пас аз он ки шумо насб кардани асбобҳои ба шумо лозимиро анҷом додед, қадами навбатӣ ин омӯхтани тарзи истифодаи онҳо мебошад. Истифодаи аксари асбобҳо хеле осон аст ва пеш аз он ки шумо онро бидонед, шумо дар роҳи беҳтар кардани амнияти мизоҷони худ бо маҷмӯи малакаҳои нав хоҳед буд.
