Penetratsiyani tekshirish uchun eng yaxshi 10 ta asbob
1. Kali Linux
Kali o'z-o'zidan vosita emas. Bu Linux operatsion tizimining ochiq manbali tarqatilishi axborot xavfsizlikni tadqiq qilish, teskari muhandislik, kompyuter kriminalistikasi va siz taxmin qilganingizdek, kirish testi kabi xavfsizlik vazifalari.
Kali bir nechta penetratsion test vositalarini o'z ichiga oladi, ulardan ba'zilari siz o'qiyotganingizda ushbu ro'yxatda ko'rasiz. Ushbu vositalar qalam testi haqida gap ketganda deyarli hamma narsani qila oladi. SQL in'ektsion hujumini amalga oshirish, foydali yukni joylashtirish, parolni buzishni xohlaysizmi? Buning uchun vositalar mavjud.
U hozirgi Kali nomidan oldin Backtrack nomi bilan tanilgan. Hozirda u Offensive Security tomonidan qo'llab-quvvatlanadi, ular vaqti-vaqti bilan yangi vositalarni qo'shish, moslikni yaxshilash va qo'shimcha qurilmalarni qo'llab-quvvatlash uchun OS uchun yangilanishlarni chiqaradi.
Kali-ning hayratlanarli tomoni shundaki, u ishlaydigan platformalarning keng doirasi. Siz Kali-ni mobil qurilmalarda, Docker, ARM, Amazon Web Services, Linux uchun Windows quyi tizimi, Virtual Machine va ochiq metallda ishlatishingiz mumkin.
Qalam sinovchilarining keng tarqalgan amaliyoti kichik o'lchamlari tufayli malinali pisni Kali bilan yuklashdir. Bu uni maqsadning jismoniy joyidagi tarmoqqa ulashni osonlashtiradi. Biroq, ko'pchilik qalam testerlari Kali'ni VM yoki yuklanadigan bosh barmog'i diskida ishlatadilar.
Shuni esda tutingki, Kali standart xavfsizligi zaif, shuning uchun siz unga maxfiy narsalarni qilishdan yoki saqlashdan oldin uni kuchaytirishingiz kerak.
2. Metasploit
Maqsadli tizim xavfsizligini chetlab o'tish har doim ham berilgan emas. Qalamni sinovdan o'tkazuvchilar maqsadli tizimdagi zaifliklardan foydalanish va kirish yoki nazorat qilish uchun tayanadilar. Tasavvur qilganingizdek, yillar davomida turli platformalarda minglab zaifliklar aniqlangan. Bu barcha zaifliklar va ularning ekspluatatsiyasini bilish mumkin emas, chunki ular juda ko'p.
Bu erda Metasploit keladi. Metasploit - bu Rapid 7 tomonidan ishlab chiqilgan ochiq manbali xavfsizlik tizimi. U kompyuter tizimlari, tarmoqlari va serverlarida zaifliklarni tekshirish yoki ularni hujjatlashtirish uchun foydalaniladi.
Metasploit Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix kabi keng doiradagi platformalarda ikki mingdan ortiq ekspluatatsiyalarni o'z ichiga oladi. Windows.
Zaifliklarni skanerlashdan tashqari, pentesters Metasploit-dan ekspluatatsiya qilish, foydali yuklarni etkazib berish, ma'lumot to'plash va buzilgan tizimga kirishni ta'minlash uchun ham foydalanadi.
Metasploit ba'zi Windows va Linuxni qo'llab-quvvatlaydi operatsion tizimlar va u Kali-da oldindan o'rnatilgan ilovalardan biridir.
3. Wireshark
Tizim xavfsizligini chetlab o'tishdan oldin, pentesters o'z maqsadlari haqida imkon qadar ko'proq ma'lumot to'plashga harakat qiladi. Buni amalga oshirish ularga tizimni sinovdan o'tkazish uchun maqbul yondashuvni tanlash imkonini beradi. Ushbu jarayonda pentesters ishlatadigan vositalardan biri bu Wireshark.
Wireshark - bu tarmoq orqali o'tadigan trafikni tushunish uchun ishlatiladigan tarmoq protokoli analizatori. Tarmoq mutaxassislari odatda undan kechikish muammolari, tushib qolgan paketlar va zararli faoliyat kabi TCP/IP ulanish muammolarini bartaraf etish uchun foydalanadilar.
Biroq, pentesters undan tarmoqlarni zaifliklarni baholash uchun foydalanadi. Asbobdan qanday foydalanishni o'rganishdan tashqari, undan mohirona foydalanish uchun TCP/IP stek, paket sarlavhalarini o'qish va sharhlash, marshrutlashni tushunish, portni yo'naltirish va DHCP ishi kabi ba'zi tarmoq tushunchalari bilan tanishishingiz kerak.
Uning asosiy xususiyatlaridan ba'zilari:
- Katta hajmdagi ma'lumotlarni tahlil qila oladi.
- Yuzlab protokollarni tahlil qilish va dekodlashni qo'llab-quvvatlash.
- Real vaqtda va oflayn rejimda tarmoqlarni tahlil qilish.
- Kuchli suratga olish va displey filtrlari.
Wireshark Windows, macOS, Linux, Solaris, FreeBSD, NetBSD va boshqa ko‘plab platformalarda mavjud.
Homiylik tarkibi:
4. Nmap
Pentesters Nmap-dan ma'lumot to'plash va tarmoqdagi zaifliklarni aniqlash uchun foydalanadi. Nmap, tarmoq xaritachisining qisqartmasi, tarmoqni aniqlash uchun ishlatiladigan port skaneridir. Nmap yuz minglab mashinalar bilan katta tarmoqlarni tezda skanerlash uchun yaratilgan.
Bunday skanerlashlar odatda tarmoqdagi xostlar turlari, ular taklif qiladigan xizmatlar (dastur nomi va versiyasi), xostlar ishlayotgan OT nomi va versiyasi, foydalanilayotgan paket filtrlari va xavfsizlik devorlari va boshqa ko'plab xususiyatlar kabi ma'lumotlarni beradi.
Aynan Nmap skanerlari orqali pentesters ekspluatatsiya qilinadigan xostlarni topadi. Nmap shuningdek, tarmoqdagi xost va xizmat ko'rsatish vaqtini kuzatish imkonini beradi.
Nmap Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD va Solaris kabi yirik operatsion tizimlarda ishlaydi. Shuningdek, u yuqoridagi penetratsiyani tekshirish vositalari kabi Kali-da oldindan o'rnatilgan.
5. Aircrack-ng
Wi-Fi tarmoqlari, ehtimol siz buzib kirishni xohlagan birinchi tizimlardan biri. Axir, kim "bepul" Wi-Fi-ni xohlamaydi? Pentester sifatida siz asboblar to'plamida WiFi xavfsizligini sinab ko'rish uchun vositaga ega bo'lishingiz kerak. Va Aircrack-ng-dan qanday yaxshi vositadan foydalanish kerak?
Aircrack-ng - bu pentesters simsiz tarmoqlar bilan ishlashda foydalanadigan ochiq manbali vosita. U simsiz tarmoqni zaifliklarni baholash uchun foydalaniladigan vositalar to'plamini o'z ichiga oladi.
Barcha Aircrack-ng vositalari buyruq qatori vositalaridir. Bu pentesters uchun ilg'or foydalanish uchun maxsus skriptlarni yaratishni osonlashtiradi. Uning asosiy xususiyatlaridan ba'zilari:
- Tarmoq paketlarini monitoring qilish.
- Paketli in'ektsiya orqali hujum qilish.
- WiFi va haydovchi imkoniyatlarini sinab ko'rish.
- WEP va WPA PSK (WPA 1 va 2) shifrlash protokollari yordamida WiFi tarmoqlarini buzish.
- Uchinchi tomon vositalari yordamida keyingi tahlil qilish uchun ma'lumotlar paketlarini olishi va eksport qilishi mumkin.
Aircrack-ng asosan Linuxda ishlaydi (Kali bilan birga keladi), lekin u Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris va eComStation 2 da ham mavjud.
6. Sqlmap
Ishonchsiz ma'lumotlar bazasini boshqarish tizimi - bu tizimga kirish uchun pentesters tez-tez foydalanadigan hujum vektoridir. Ma'lumotlar bazalari zamonaviy ilovalarning ajralmas qismidir, ya'ni ular hamma joyda mavjud. Bu shuningdek, pentesterlar xavfsiz bo'lmagan DBMSlar orqali ko'plab tizimlarga kirishi mumkinligini anglatadi.
Sqlmap - bu ma'lumotlar bazasini egallash uchun SQL in'ektsiya kamchiliklarini aniqlash va ulardan foydalanishni avtomatlashtiradigan SQL in'ektsiya vositasi. Sqlmapdan oldin pentesters SQL in'ektsion hujumlarini qo'lda amalga oshirgan. Bu shuni anglatadiki, texnikani bajarish oldindan bilim talab qiladi.
Endi, hatto yangi boshlanuvchilar ham Sqlmap tomonidan qo'llab-quvvatlanadigan oltita SQL in'ektsiya texnikasidan (mantiqiy ko'r-ko'rona, vaqtga asoslangan ko'r, xatoga asoslangan, UNION so'rovlariga asoslangan, yig'ilgan so'rovlar va diapazondan tashqari) foydalanishlari mumkin. ma'lumotlar bazasi.
Sqlmap MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2 va SQLite kabi keng qamrovli maʼlumotlar bazasi tizimiga hujumlarni amalga oshirishi mumkin. To'liq ro'yxat uchun veb-saytga tashrif buyuring.
Uning asosiy xususiyatlaridan ba'zilari:
- Maqsadli mashinaning operatsion tizimida, tarmoqdan tashqari ulanishlar orqali buyruqlarni bajarish.
- Maqsadli mashinaning asosiy fayl tizimiga kirish.
- Parol xesh formatlarini avtomatik ravishda tanib olishi va lug'at hujumi yordamida ularni buzishi mumkin.
- Buzg'unchi mashinasi va ma'lumotlar bazasi serverining asosiy OS o'rtasida aloqa o'rnatishi mumkin, bu unga terminalni, Meterpreter seansini yoki VNC orqali GUI seansini ishga tushirishga imkon beradi.
- Metasploit's Meterpreter orqali foydalanuvchi imtiyozlarini oshirishni qo'llab-quvvatlash.
Sqlmap Python bilan yaratilgan, ya'ni u Python tarjimoni o'rnatilgan har qanday platformada ishlashi mumkin.
Homiylik tarkibi:
7. Hydra
Ko'pchilikning parollari qanchalik zaif ekanligi hayratlanarli. 2012-yilda LinkedIn foydalanuvchilari tomonidan foydalanilgan eng mashhur parollar tahlili shuni ko‘rsatdiki 700,000 123456 dan ortiq foydalanuvchilarning parollari sifatida "XNUMX" bor!
Hydra kabi vositalar onlayn platformalarda zaif parollarni sindirishga urinish orqali aniqlashni osonlashtiradi. Hydra - bu tarmoqqa kirish uchun parollarni sindirish uchun parallellashtirilgan (yaxshi, bu juda og'ir) onlayn parollarni buzish uchun ishlatiladi.
Hydra odatda Crunch va Cupp kabi uchinchi tomon so'z ro'yxati generatorlari bilan ishlatiladi, chunki u so'z ro'yxatini o'zi yaratmaydi. Hydra-dan foydalanish uchun siz qalamni sinab ko'rmoqchi bo'lgan maqsadni ko'rsatish, so'zlar ro'yxatiga kirish va ishga tushirish kifoya.
Hydra Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle kabi platformalar va tarmoq protokollarining uzoq ro'yxatini qo'llab-quvvatlaydi. Tinglovchi, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 va v2), Subversion, Telnet, VMware-Auth, VNC va XMPP.
Hydra Kali-da oldindan o'rnatilgan bo'lsa-da, uni ishlab chiquvchilarga ko'ra, "Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) va MacOS-da toza kompilyatsiya qilish uchun sinovdan o'tgan".
8. Jon Ripper
G'alati ismdan tashqari, Jon The Ripper tezkor, ochiq manbali, oflayn parolni buzuvchi. U bir nechta parol krakerlarini o'z ichiga oladi va shuningdek, maxsus kraker yaratishga imkon beradi.
John The Ripper ko'plab parollar xesh va shifr turlarini qo'llab-quvvatlaydi, bu uni juda ko'p qirrali vositaga aylantiradi. Parolni buzuvchi protsessorlar, grafik protsessorlar, shuningdek, parolni buzuvchi Openwall tomonidan ishlab chiqilgan FPGA-larni qo'llab-quvvatlaydi.
John The Ripper-dan foydalanish uchun siz to'rt xil rejimdan birini tanlaysiz: so'zlar ro'yxati rejimi, bitta yorilish rejimi, qo'shimcha rejim va tashqi rejim. Har bir rejimda parollarni buzish usullari mavjud bo'lib, ular uni muayyan vaziyatlarga moslashtiradi. Jon The Ripper hujumlari asosan qo'pol kuch va lug'at hujumlari orqali amalga oshiriladi.
Jon Ripper ochiq manba bo'lsa-da, hech qanday rasmiy mahalliy tuzilma mavjud emas (bepul). Buni Pro versiyasiga obuna bo'lish orqali olishingiz mumkin, u shuningdek, ko'proq xesh turlarini qo'llab-quvvatlash kabi ko'proq xususiyatlarni o'z ichiga oladi.
John The Ripper 15 ta operatsion tizimda (buni yozish paytida) mavjud, shu jumladan macOS, Linux, Windows va hatto Android.
9. Burp Suite
Hozirgacha biz tarmoqlar, ma'lumotlar bazalari, WiFi va operatsion tizimlarni sinovdan o'tkazishni muhokama qildik, ammo veb-ilovalar haqida nima deyish mumkin? SaaS-ning yuksalishi yillar davomida ko'plab veb-ilovalarning paydo bo'lishiga olib keldi.
Ko'pgina kompaniyalar endi ish stoli ilovalari o'rniga veb-ilovalarni yaratayotganini hisobga olsak, ushbu ilovalarning xavfsizligi biz ko'rib chiqqan boshqa platformalardan ko'ra muhimroqdir.
Veb-ilovalar uchun penetratsion test vositalari haqida gap ketganda, Burp Suite, ehtimol, u erda eng yaxshisidir. Burp Suite o'zining zamonaviy foydalanuvchi interfeysi va yuqori narxlari bilan ushbu ro'yxatdagi asboblardan farq qiladi.
Burp Suite - bu Portswigger Web Security tomonidan yaratilgan veb-zaifliklar skaneri bo'lib, kamchiliklar va zaifliklarni yo'q qilish orqali veb-ilovalarni himoya qilish uchun. U bepul hamjamiyat nashriga ega bo'lsa-da, uning asosiy xususiyatlarining katta qismi yo'q.
Burp Suite Pro versiyasi va korporativ versiyasiga ega. Professional versiyaning xususiyatlarini uchta guruhga bo'lish mumkin; Qo'lda kirish testi xususiyatlari, rivojlangan/moslashtirilgan avtomatlashtirilgan hujumlar va avtomatlashtirilgan zaifliklarni skanerlash.
Korporativ versiyada barcha Pro xususiyatlari va CI integratsiyasi, skanerlashni rejalashtirish, korporativ miqyosda miqyoslash kabi boshqa xususiyatlar mavjud. Uning narxi 6,995 dollarga qimmatroq, Pro versiyasi esa atigi 399 dollar turadi.
Burp Suite Windows, Linux va macOS tizimlarida mavjud.
Homiylik tarkibi:
10. MobSF
Bugungi kunda dunyodagi odamlarning 80% dan ortig'i smartfonga ega, shuning uchun bu ishonchli usul kiber jinoyatchilar odamlarga hujum qilish. Ular foydalanadigan eng keng tarqalgan hujum vektorlaridan biri zaifliklari bo'lgan ilovalardir.
MobSF yoki Mobile Security Framework zararli dasturlarni tahlil qilish, qalam bilan sinovdan o'tkazish va mobil ilovalarning statik va dinamik tahlilini avtomatlashtirish uchun yaratilgan mobil xavfsizlikni baholash tizimidir.
MobSF Android, iOS va Windows(mobil) ilova fayllarini tahlil qilish uchun ishlatilishi mumkin. Ilova fayllari tahlil qilingandan so'ng, MobSF ilovaning funksionalligini umumlashtiruvchi hisobot tayyorlaydi, shuningdek, mobil telefondagi ma'lumotlarga ruxsatsiz kirishga yo'l qo'yishi mumkin bo'lgan muammolar haqida batafsil ma'lumot beradi.
MobSF mobil ilovalarda ikki turdagi tahlilni amalga oshiradi: statik (teskari muhandislik) va dinamik. Statik tahlil paytida mobil birinchi navbatda dekompilyatsiya qilinadi. Keyin uning fayllari chiqarib tashlanadi va potentsial zaifliklar uchun tahlil qilinadi.
Dinamik tahlil ilovani emulyatorda yoki haqiqiy qurilmada ishga tushirish va undan soʻng maxfiy maʼlumotlarga kirish, xavfli soʻrovlar va qattiq kodlangan tafsilotlarni kuzatish orqali amalga oshiriladi. MobSF shuningdek, CappFuzz tomonidan boshqariladigan Web API fuzzerni ham o'z ichiga oladi.
MobSF Ubuntu/Debian-ga asoslangan Linux, macOS va Windows-da ishlaydi. Shuningdek, u oldindan tuzilgan Docker tasviriga ega.
Xulosa…
Agar sizda allaqachon Kali Linux o'rnatilgan bo'lsa, ushbu ro'yxatdagi ko'pgina vositalarni ko'rgan bo'lar edingiz. Qolganlarini o'zingiz o'rnatishingiz mumkin). Kerakli vositalarni o'rnatishni tugatganingizdan so'ng, keyingi qadam ulardan qanday foydalanishni o'rganishdir. Aksariyat vositalardan foydalanish juda oson va siz buni bilishingizdan oldin siz yangi mahorat to'plamlari bilan mijozlaringiz xavfsizligini yaxshilash yo'lida bo'lasiz.
