Top 10 דורכדרונג טעסטינג מכשירים
1. קאַלי לינוקס
קאַלי איז נישט אַ געצייַג פּער סיי. עס איז אַן אָפֿן-מקור פאַרשפּרייטונג פון די לינוקס אָפּערייטינג סיסטעם געבויט פֿאַר ינפאָרמאַציע זיכערהייט טאַסקס אַזאַ ווי זיכערהייט פאָרשונג, פאַרקערט ינזשעניעריע, קאָמפּיוטער פאָרענסיקס און, איר געסט עס, דורכדרונג טעסטינג.
קאַלי כּולל עטלעכע מכשירים פֿאַר דורכדרונג טעסטינג, עטלעכע פון וואָס איר וואָלט זען אויף דער רשימה ווען איר לייענען אויף. די מכשירים קענען טאָן כּמעט אַלץ איר ווילן ווען עס קומט צו פּען טעסטינג. ווילן צו דורכפירן אַ סקל ינדזשעקשאַן באַפאַלן, צעוויקלען אַ פּיילאָוד, פּלאַצן אַ פּאַראָל? עס זענען מכשירים פֿאַר דעם.
עס איז געווען באקאנט ווי Backtrack איידער זיין קראַנט נאָמען, Kali. עס איז דערווייַל מיינטיינד דורך Offensive Security וואָס מעלדונג דערהייַנטיקונגען צו די אַס אַמאָל אין אַ בשעת צו לייגן נייַע מכשירים, פֿאַרבעסערן קאַמפּאַטאַבילאַטי און שטיצן מער ייַזנוואַרג.
איין אַמייזינג זאַך וועגן קאַלי איז די ברייט קייט פון פּלאַטפאָרמס עס לויפט אויף. איר קענען לויפן קאַלי אויף רירעוודיק דעוויסעס, דאָקקער, ARM, אַמאַזאָן וועב באַדינונגס, Windows סובסיסטעם פֿאַר לינוקס, ווירטואַל מאַשין און נאַקעט מעטאַל.
א פּראָסט פיר פון פעדער טעסטערס איז צו מאַסע אַרויף מאַלענע פּיס מיט קאַלי ווייַל פון זייער קליין גרייס. דאָס מאכט עס גרינג צו צאַפּן עס אין אַ נעץ אין די גשמיות אָרט פון אַ ציל. אָבער, רובֿ פעדער טעסטערס נוצן קאַלי אויף אַ VM אָדער אַ באָאָטאַבלע גראָבער פינגער פאָר.
באַמערקונג אַז קאַלי ס פעליקייַט זיכערהייט איז שוואַך, אַזוי איר דאַרפֿן צו שטיצן עס איידער איר טאָן אָדער סטאָרינג עפּעס קאַנפאַדענטשאַל אויף עס.
2. מעטאַספּלאָיט
בייפּאַסינג די זיכערהייט פון אַ ציל סיסטעם איז ניט שטענדיק אַ געגעבן. פּען טעסטערס פאַרלאָזנ זיך וואַלנעראַביליטיז אין אַ ציל סיסטעם צו גווורע און באַקומען אַקסעס אָדער קאָנטראָל. ווי איר קענען ימאַדזשאַן, טויזנטער פון וואַלנעראַביליטיז האָבן שוין דיסקאַווערד אויף אַ ברייט קייט פון פּלאַטפאָרמס איבער די יאָרן. עס איז אוממעגלעך צו וויסן אַלע די וואַלנעראַביליטיז און זייער עקספּלויץ, ווייַל זיי זענען פילע.
דאס איז ווו Metasploit קומט אין. Metasploit איז אַן אָפֿן-מקור זיכערהייט פריימווערק דעוועלאָפּעד דורך Rapid 7. עס איז געניצט צו יבערקוקן קאָמפּיוטער סיסטעמען, נעטוואָרקס און סערווערס פֿאַר וואַלנעראַביליטיז צו גווורע זיי אָדער דאָקומענט זיי.
מעטאַספּלאָיט כּולל מער ווי צוויי טויזנט עקספּלויץ אַריבער אַ ברייט קייט פון פּלאַטפאָרמס, אַזאַ ווי אַנדרויד, סיסקאָ, פירעפאָקס, דזשאַוואַ, דזשאַוואַסקריפּט, לינוקס, נעטוואַרע, נאָדעדזשס, מאַקאָס, פפּ, פּיטהאָן, ר, רובי, סאָלאַריס, יוניקס, און פון קורס, Windows.
חוץ סקאַנינג פֿאַר וואַלנעראַביליטיז, פּענטעסטערס אויך נוצן Metasploit פֿאַר גווורע אַנטוויקלונג, פּיילאָוד עקספּרעס, אינפֿאָרמאַציע זאַמלונג און מיינטיינינג אַקסעס אויף אַ קאַמפּראַמייזד סיסטעם.
Metasploit שטיצט עטלעכע Windows און Linux אַפּערייטינג סיסטעמס און עס איז איינער פון די פאַר-אינסטאַלירן אַפּפּס אויף קאַלי.
3. ווירעשאַרק
איידער פּרווון צו בייפּאַס די זיכערהייט פון אַ סיסטעם, פּענטעסטערס פּרובירן צו זאַמלען ווי פיל אינפֿאָרמאַציע ווי זיי קענען וועגן זייער ציל. טאן דעם אַלאַוז זיי צו באַשליסן אויף אַ אָפּטימאַל צוגאַנג צו טעסטינג די סיסטעם. איינער פון די מכשירים וואָס פּענטעסטערס נוצן בעשאַס דעם פּראָצעס איז Wireshark.
Wireshark איז אַ נעץ פּראָטאָקאָל אַנאַליזער געניצט צו מאַכן זינען פון פאַרקער וואָס גייט דורך אַ נעץ. נעטוואָרק פּראָפעססיאָנאַלס יוזשאַוואַלי נוצן עס צו טראָובלעשאָאָט TCP / IP קשר ישוז אַזאַ ווי לייטאַנסי ישוז, דראַפּט פּאַקיץ און בייזע טעטיקייט.
אָבער, פּענטעסטערס נוצן עס צו אַססעסס נעטוואָרקס פֿאַר וואַלנעראַביליטיז. חוץ לערנען ווי צו נוצן די געצייַג זיך, איר אויך דאַרפֿן צו זיין באַקאַנט מיט עטלעכע נעטוואָרקינג קאַנסעפּס אַזאַ ווי TCP / IP אָנלייגן, לייענען און ינטערפּרעטינג פּאַקאַט כעדערז, פֿאַרשטיין רוטינג, פּאָרט פאָרווערדינג, און DHCP אַרבעט צו נוצן עס ביסי.
עטלעכע פון זייַן הויפּט פֿעיִקייטן זענען:
- קענען פונאַנדערקלייַבן גרויס וואַליומז פון דאַטן.
- שטיצן פֿאַר אַנאַליסיס און דעקריפּטיאָן פון הונדערטער פון פּראָטאָקאָלס.
- פאַקטיש-צייט און אָפפלינע אַנאַליסיס פון נעטוואָרקס.
- שטאַרק כאַפּן און אַרויסווייַזן פילטערס.
Wireshark איז בארעכטיגט אויף Windows, macOS, Linux, Solaris, FreeBSD, NetBSD און פילע אנדערע פּלאַטפאָרמס.
באצאלטע אינהאַלט:
4. נמאַפּ
פּענטעסטערס נוצן Nmap פֿאַר זאַמלונג אינפֿאָרמאַציע און דיטעקטינג וואַלנעראַביליטיז אויף אַ נעץ. נמאַפּ, קורץ פֿאַר נעץ מאַפּפּער, איז אַ פּאָרט סקאַננער געניצט פֿאַר נעץ ופדעקונג. Nmap איז געווען געבויט צו יבערקוקן גרויס נעטוואָרקס מיט הונדערטער פון טויזנטער פון מאשינען, ראַפּאַדלי.
אַזאַ סקאַנז יוזשאַוואַלי געבן אינפֿאָרמאַציע אַזאַ ווי די טייפּס פון מחנות אויף די נעץ, באַדינונגס (אַפּפּליקאַטיאָן נאָמען און ווערסיע) זיי פאָרשלאָגן, די נאָמען און ווערסיע פון די אַס די מחנות לויפן, פּאַקאַט פילטערס און פיירוואַללס אין נוצן, און פילע אנדערע קעראַקטעריסטיקס.
עס איז דורך Nmap סקאַנז אַז פּענטעסטערס אַנטדעקן עקספּלויטאַבאַל מחנות. Nmap אויך אַלאַוז איר צו מאָניטאָר ופּטימע פון באַלעבאָס און סערוויס אויף אַ נעץ.
נמאַפּ לויפט אויף הויפּט אָפּערייטינג סיסטעמען אַזאַ ווי לינוקס, מיקראָסאָפט ווינדאָוז, מעק אַס רענטגענ, פרעעבסד, אָפּענבסד און סאָלאַריס. עס איז אויך פאַר-אינסטאַלירן אויף קאַלי ווי די דורכדרונג טעסטינג מכשירים אויבן.
5. אַירקראַקק-נג
WiFi נעטוואָרקס זענען מיסטאָמע איינער פון די ערשטער סיסטעמען וואָס איר ווילט צו כאַק. נאָך אַלע, ווער וואָלט נישט וועלן "פריי" וויפי? ווי אַ פּענסטער, איר זאָל האָבן אַ געצייַג פֿאַר טעסטינג WiFi זיכערהייט אין דיין מכשירים. און וואָס בעסער געצייַג צו נוצן ווי Aircrack-ng?
Aircrack-ng איז אַן אָפֿן-מקור געצייַג וואָס פּענטעסטערס נוצן צו האַנדלען מיט וויירליס נעטוואָרקס. עס כּולל אַ סוויט פון מכשירים געניצט צו אַססעסס אַ וויירליס נעץ פֿאַר וואַלנעראַביליטיז.
כל Aircrack-ng מכשירים זענען באַפֿעלן שורה מכשירים. דאָס מאכט עס גרינג פֿאַר פּענטעסטערס צו שאַפֿן מנהג סקריפּס פֿאַר אַוואַנסירטע נוצן. עטלעכע פון זייַן הויפּט פֿעיִקייטן זענען:
- מאָניטאָרינג נעץ פּאַקיץ.
- אַטאַקינג דורך פּאַקאַט ינדזשעקשאַן.
- טעסטינג WiFi און שאָפער קייפּאַבילאַטיז.
- קראַקינג WiFi נעטוואָרקס מיט WEP און WPA PSK (WPA 1 און 2) ענקריפּשאַן פּראָטאָקאָלס.
- קענען כאַפּן און אַרויספירן דאַטן פּאַקיץ פֿאַר ווייַטער אַנאַליסיס דורך דריט-פּאַרטיי מכשירים.
Aircrack-ng אַרבעט בפֿרט אויף לינוקס (קומט מיט קאַלי) אָבער עס איז אויך בנימצא אויף Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris און eComStation 2.
6. סקלמאַפּ
אַ ינסאַקיער דאַטאַבייס פאַרוואַלטונג סיסטעם איז אַ באַפאַלן וועקטאָר פּענטעסטערס אָפט נוצן צו באַקומען אין אַ סיסטעם. דאַטאַבייסיז זענען ינטאַגראַל טיילן פון מאָדערן אַפּלאַקיישאַנז, וואָס מיטל אַז זיי זענען ומעטומיק. עס אויך מיטל אַז פּענטעסטערס קען באַקומען אין אַ פּלאַץ פון סיסטעמען דורך ינסאַקיער דבמס.
Sqlmap איז אַ סקל ינדזשעקשאַן געצייַג וואָס אָטאַמייץ די דיטעקשאַן און עקספּלויטיישאַן פון סקל ינדזשעקשאַן פלאָז צו נעמען איבער אַ דאַטאַבייס. איידער Sqlmap, פּענטעסטערס לויפן סקל ינדזשעקשאַן אנפאלן מאַניואַלי. דעם מענט אַז עקסאַקיוטינג די טעכניק פארלאנגט פריערדיק וויסן.
איצט, אפילו ביגינערז קענען נוצן קיין פון די זעקס סקל ינדזשעקשאַן טעקניקס געשטיצט דורך Sqlmap (בוליאַן-באזירט בלינד, צייט-באזירט בלינד, טעות-באזירט, UNION אָנפֿרעג-באזירט, סטאַקט קוויריז און אויס-פון-באַנד) צו פּרווון צו באַקומען אין אַ דאַטאַבאַסע.
Sqlmap קענען דורכפירן אַטאַקס אויף אַ ברייט קייט פון דבמס אַזאַ ווי MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2 און SQLite. באַזוכן דעם וועבזייטל פֿאַר אַ פול רשימה.
עטלעכע פון זייַן הויפּט פֿעיִקייטן אַרייַננעמען:
- עקסאַקיוטינג קאַמאַנדז אויף די אַס פון די ציל מאַשין, דורך אויס-פון-באַנד קאַנעקשאַנז.
- אַקסעס די אַנדערלייינג טעקע סיסטעם פון די ציל מאַשין.
- קענען אויטאָמאַטיש דערקענען פּאַראָל האַש פֿאָרמאַטירונגען, און פּלאַצן זיי ניצן אַ ווערטערבוך באַפאַלן.
- קענען פאַרלייגן אַ פֿאַרבינדונג צווישן די אַטאַקער מאַשין און די אַנדערלייינג אַס פון די דאַטאַבייס סערווער, אַלאַוינג עס צו קאַטער אַ וואָקזאַל, אַ מעטערפּרעטער סעסיע אָדער אַ GUI סעסיע דורך VNC.
- שטיצן פֿאַר באַניצער פּריווילעגיע עסקאַלירונג דורך Metasploit ס Meterpreter.
Sqlmap איז געבויט מיט Python, וואָס מיטל עס קענען לויפן אויף קיין פּלאַטפאָרמע מיט די Python יבערזעצער אינסטאַלירן.
באצאלטע אינהאַלט:
7. הידראַ
עס איז גלייבן ווי שוואַך רובֿ מענטשן ס פּאַסווערדז זענען. אַן אַנאַליסיס פון די מערסט פאָלקס פּאַסווערדז געניצט דורך לינקעדין יוזערז אין 2012 אנטפלעקט אַז מער ווי 700,000 יוזערז האָבן '123456' ווי זייער פּאַסווערדז!
מכשירים ווי הידראַ מאַכן עס גרינג צו דעטעקט שוואַך פּאַסווערדז אויף אָנליין פּלאַטפאָרמס דורך פּרווון צו פּלאַצן זיי. הידראַ איז אַ פּאַראַלעליזעד נעץ לאָגין פּאַראָל קראַקער (נו, דאָס איז אַ מויל) געניצט צו פּלאַצן פּאַסווערדז אָנליין.
הידראַ איז יוזשאַוואַלי געניצט מיט דריט-פּאַרטיי וואָרדליסט גענעראַטאָרס אַזאַ ווי Crunch און Cupp, ווייַל עס איז נישט דזשענערייט וואָרדליסט. צו נוצן הידראַ, אַלע איר דאַרפֿן צו טאָן איז צו ספּעציפיצירן די ציל איר וואָלט זיין פּען טעסטינג, פאָרן אַ וואָרדליסט און לויפן.
הידראַ שטיצט אַ לאַנג רשימה פון פּלאַטפאָרמס און נעץ פּראָטאָקאָלס אַזאַ ווי Cisco aut, Cisco Enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle ליסנער, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 און v2), Subversion, Telnet, VMware-Auth, VNC און XMPP.
כאָטש הידראַ קומט פאַר-אינסטאַלירן אויף קאַלי, עס איז "טעסטעד צו צונויפנעמען ריין אויף לינוקס, ווינדאָוז / סיגווין, סאָלאַריס, פרעעבסד / אָפּענבסד, קנקס (בלאַקקבעררי 10) און מאַקאָס", לויט זיין דעוועלאָפּערס.
8. יוחנן די ריפּער
טשודנע נאָמען באַזונדער, John The Ripper איז אַ שנעל, אָפֿן-מקור, אָפפלינע פּאַראָל קראַקער. עס כּולל עטלעכע פּאַראָל קראַקערז און אויך אַלאַוז איר צו שאַפֿן אַ מנהג קראַקערז.
John The Ripper שטיצט פילע פּאַראָל האַש און סיפער טייפּס, וואָס מאכט עס אַ זייער ווערסאַטאַל געצייַג. די פּאַראָל קראַקער שטיצט קפּוס, גפּוס, ווי געזונט ווי FPGAs דורך Openwall, די דעוועלאָפּערס פון די פּאַראָל קראַקער.
צו נוצן די John The Ripper איר קלייַבן פון פיר פאַרשידענע מאָדעס: וואָרט רשימה מאָדע, איין פּלאַצן מאָדע, ינקראַמענטאַל מאָדע און פונדרויסנדיק מאָדע. יעדער מאָדע האט וועגן פון קראַקינג פּאַסווערדז וואָס מאַכן עס פּאַסיק פֿאַר זיכער סיטואַטיאָנס. יוחנן די ריפּער אנפאלן זענען דער הויפּט דורך ברוט קראַפט און ווערטערבוך אנפאלן.
כאָטש John The Ripper איז אָפֿן מקור, קיין באַאַמטער געבוירן בויען איז בנימצא (פֿאַר פריי). איר קענען באַקומען דעם דורך אַבאָנירן פֿאַר די פּראָ ווערסיע, וואָס אויך כולל מער פֿעיִקייטן אַזאַ ווי שטיצן פֿאַר מער האַש טייפּס.
John The Ripper איז בארעכטיגט אויף 15 אָפּערייטינג סיסטעמען (אין דער צייט פון שרייבן דעם) אַרייַנגערעכנט מאַקאָס, לינוקס, ווינדאָוז און אפילו אַנדרויד.
9. בערפּ סוויט
ביז איצט, מיר האָבן דיסקאַסט טעסטינג נעטוואָרקס, דאַטאַבייסיז, WiFi און אָפּערייטינג סיסטעמען, אָבער וואָס וועגן וועב אַפּפּס? די העכערונג פון SaaS האט געפֿירט צו אַ פּלאַץ פון וועב אַפּפּס אין די יאָרן.
די זיכערהייט פון די אַפּפּס איז פּונקט ווי וויכטיק, אויב נישט מער ווי אנדערע פּלאַטפאָרמס וואָס מיר האָבן יגזאַמאַנד, קאַנסידערינג פילע קאָמפּאַניעס איצט בויען וועב אַפּפּס אַנשטאָט פון דעסקטאַפּ אַפּפּס.
ווען עס קומט צו דורכדרונג טעסטינג מכשירים פֿאַר וועב אַפּפּס, Burp Suite איז מיסטאָמע דער בעסטער דאָרט. Burp Suite איז ניט ענלעך קיין פון די מכשירים אויף דער רשימה, מיט זיין גליטשיק באַניצער צובינד און שווער פּרייסינג.
Burp Suite איז אַ וועב וואַלנעראַביליטי סקאַננער געבויט דורך Portswigger וועב סעקוריטי צו באַשיצן וועב אַפּלאַקיישאַנז דורך רוטינג פלאָז און וואַלנעראַביליטיז. כאָטש עס האט אַ פריי קהל אַדישאַן, עס פעלן אַ ריזיק פּייַדע פון זייַן שליסל פֿעיִקייטן.
Burp Suite האט אַ פּראָ ווערסיע און אַן פאַרנעמונג ווערסיע. פֿעיִקייטן פון די פאַכמאַן ווערסיע קענען זיין גרופּט אין דרייַ; מאַנואַל דורכדרונג טעסטינג פֿעיִקייטן, אַוואַנסירטע / מנהג אָטאַמייטיד אנפאלן און אָטאַמייטיד וואַלנעראַביליטי סקאַנינג.
די פאַרנעמונג ווערסיע כולל אַלע די פּראָ פֿעיִקייטן און עטלעכע אנדערע פֿעיִקייטן אַזאַ ווי CI ינאַגריישאַן, יבערקוקן סקעדזשולינג, פאַרנעמונג-ברייט סקאַלאַביליטי. עס קאָס אַ פּלאַץ מער ביי $ 6,995, כאָטש די פּראָ ווערסיע קאָס בלויז $ 399.
Burp Suite איז בארעכטיגט אויף Windows, Linux און MacOS.
באצאלטע אינהאַלט:
10. מאָבסף
מער ווי 80% פון די מענטשן אין דער וועלט הייַנט האָבן סמאַרטפאָנעס, אַזוי עס איז אַ פאַרלאָזלעך וועג פֿאַר cybercriminals צו באַפאַלן מענטשן. איינער פון די מערסט פּראָסט באַפאַלן וועקטאָרס זיי נוצן איז אַפּפּס מיט וואַלנעראַביליטיז.
MobSF אָדער Mobile Security Framework איז אַ פריימווערק פֿאַר רירעוודיק זיכערהייט אַססעססמענט געבויט צו אָטאַמייט מאַלוואַרע אַנאַליסיס, פעדער טעסטינג און סטאַטיק און דינאַמיש אַנאַליסיס פון רירעוודיק אַפּפּס.
MobSF קענען זיין געוויינט צו אַנאַלייז אַנדרויד, יאָס און Windows (רירעוודיק) אַפּ טעקעס. אַמאָל די אַפּ טעקעס זענען אַנאַלייזד, MobSF פּריפּערז אַ באַריכט סאַמערייזינג די פאַנגקשאַנאַליטי פון די אַפּ, ווי געזונט ווי דיטיילינג פּאָטענציעל ישוז וואָס קען לאָזן אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע אויף אַ רירעוודיק טעלעפאָן.
MobSF פּערפאָרמז צוויי טייפּס פון אַנאַליסיס אויף רירעוודיק אַפּפּס: סטאַטיק (פאַרקערט ינזשעניעריע) און דינאַמיש. בעשאַס סטאַטיק אַנאַליסיס, אַ רירעוודיק איז ערשטער דיקאַמפּיילד. זיין טעקעס זענען דערנאָך יקסטראַקטיד און אַנאַלייזד פֿאַר פּאָטענציעל וואַלנעראַביליטיז.
דינאַמיש אַנאַליסיס איז דורכגעקאָכט דורך פליסנדיק די אַפּ אויף אַן עמולאַטאָר אָדער אַ פאַקטיש מיטל און דערנאָך אָבסערווירן עס פֿאַר שפּירעוודיק דאַטן אַקסעס, ינסאַקיער ריקוועס און שווער קאָדעד דעטאַילס. MobSF אויך ינקלודז אַ וועב אַפּי פוזער פּאַוערד דורך CappFuzz.
MobSF לויפט אויף ובונטו / דעביאַן-באזירט לינוקס, מאַקאָס און ווינדאָוז. עס אויך האט אַ פאַר-געבויט דאָקקער בילד.
אין מסקנא…
אויב איר האָט שוין קאַלי לינוקס אינסטאַלירן פריער, איר וואָלט האָבן געזען רובֿ פון די מכשירים אויף דער רשימה. די מנוחה איר קענען ינסטאַלירן אויף דיין אייגן). אַמאָל איר האָבן אינסטאַלירן די מכשירים איר דאַרפֿן, דער ווייַטער שריט איז צו לערנען ווי צו נוצן זיי. רובֿ פון די מכשירים זענען גאַנץ גרינג צו נוצן, און איידער איר וויסן עס, איר וואָלט זיין אויף דיין וועג צו פֿאַרבעסערן די זיכערהייט פון דיין קלייאַנץ מיט נייַע סקילז.
