Na 10 Uirlis Tástála Treá is Fearr
1. Kali Linux
Ní uirlis per se é Kali. Is dáileadh foinse oscailte é den chóras oibriúcháin Linux a tógadh dó eolas tascanna slándála ar nós taighde slándála, innealtóireacht droim ar ais, fóiréinsic ríomhaireachta, agus, rinne tú buille faoi thuairim é, tástáil treá.
Tá roinnt uirlisí tástála treá i Kali, cuid acu a d’fheicfeá ar an liosta seo agus tú ag léamh ar aghaidh. Is féidir leis na huirlisí seo beagnach gach rud a theastaíonn uait a dhéanamh maidir le peann-thástáil. An bhfuil fonn ort ionsaí instealladh SQL a dhéanamh, pálasta a imscaradh, pasfhocal a bhriseadh? Tá uirlisí chuige sin.
Bhíodh sé ar a dtugtar Backtrack roimh a ainm reatha, Kali. Tá sé á chothabháil faoi láthair ag Offensive Security a scaoileann nuashonruithe don OS uair amháin ar feadh tamaill chun uirlisí nua a chur leis, comhoiriúnacht a fheabhsú, agus tacú le níos mó crua-earraí.
Rud iontach amháin faoi Kali is ea an raon leathan ardán a ritheann sé air. Is féidir leat Kali a rith ar ghléasanna Soghluaiste, Docker, ARM, Amazon Web Services, Windows Subsystem le haghaidh Linux, Virtual Machine, agus miotal lom.
Cleachtas coitianta ag tástálaithe peann is ea pis sú craobh a luchtú le Kali mar gheall ar a mbeagmhéid. Fágann sin go bhfuil sé éasca é a phlugáil isteach i líonra ag suíomh fisiceach sprice. Mar sin féin, úsáideann an chuid is mó de thástálaithe peann Kali ar VM nó tiomántán ordóg bootable.
Tabhair faoi deara go bhfuil slándáil réamhshocraithe Kali lag, mar sin ní mór duit é a neartú sula ndéanann tú nó sula stórálann tú aon rud faoi rún.
2. Metasploit
Ní thugtar i gcónaí slándáil spriocchórais a sheachaint. Braitheann tástálaithe peann ar leochaileachtaí laistigh de spriocchóras chun leas a bhaint as agus chun rochtain nó rialú a fháil. Mar is féidir leat a shamhlú, thángthas ar na mílte leochaileachtaí ar raon leathan ardán thar na blianta. Ní féidir a bheith eolach ar na leochaileachtaí seo go léir agus ar a n-éachtanna, toisc go bhfuil siad iomadúla.
Seo an áit a dtagann Metasploit isteach. Is creat slándála foinse oscailte é Metasploit arna fhorbairt ag Rapid 7. Úsáidtear é chun córais ríomhaireachta, líonraí agus freastalaithe a scanadh le haghaidh leochaileachtaí chun iad a shaothrú nó a dhoiciméadú.
Tá níos mó ná dhá mhíle saothrú ag Metasploit thar raon leathan ardán, mar Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, agus ar ndóigh, Windows.
Chomh maith le scanadh le haghaidh leochaileachtaí, úsáideann pentesters Metasploit freisin chun leas a bhaint as forbairt, seachadadh pálasta, bailiú faisnéise, agus chun rochtain ar chóras atá i mbaol a chothabháil.
Tacaíonn Metasploit le roinnt Windows agus Linux córais oibriúcháin agus tá sé ar cheann de na apps réamhshuiteáilte ar Kali.
3. Wireshark
Sula ndéanann siad iarracht slándáil córais a sheachbhóthar, déanann pentesters iarracht an oiread eolais agus is féidir leo a bhailiú faoina sprioc. Ligeann sé seo dóibh cinneadh a dhéanamh ar an gcur chuige is fearr chun an córas a thástáil. Ceann de na huirlisí a úsáideann pentesters le linn an phróisis seo ná Wireshark.
Is anailíseoir prótacail líonra é Wireshark a úsáidtear chun ciall a bhaint as an trácht a théann trí líonra. Is iondúil go n-úsáideann gairmithe líonra é chun fadhbanna maidir le naisc TCP/IP a réiteach, amhail saincheisteanna latency, paicéid thit, agus gníomhaíocht mhailíseach.
Mar sin féin, úsáideann pentesters é chun líonraí a mheas le haghaidh leochaileachtaí. Chomh maith le foghlaim conas an uirlis féin a úsáid, ní mór duit a bheith eolach ar roinnt coincheapa líonraithe mar chruach TCP/IP, ceanntásca paicéid a léamh agus a léirmhíniú, ródú a thuiscint, cur ar aghaidh calafoirt, agus obair DHCP chun é a úsáid go cumasach.
Is iad seo a leanas cuid dá phríomhghnéithe:
- Is féidir anailís a dhéanamh ar líon mór sonraí.
- Tacaíocht d'anailís agus díchriptiú na céadta prótacal.
- Anailís fíor-ama agus as líne ar líonraí.
- Scagairí cumhachtacha a ghabháil agus a thaispeáint.
Tá Wireshark ar fáil ar Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, agus go leor ardán eile.
Ábhar Urraithe:
4. Nmap
Úsáideann Pentesters Nmap chun faisnéis a bhailiú agus chun leochaileachtaí ar líonra a bhrath. Is scanóir poirt é Nmap, gearr do mhapóir líonra, a úsáidtear chun líonra a fhionnachtain. Tógadh Nmap chun líonraí móra a scanadh leis na céadta mílte meaisín, go tapa.
De ghnáth cuireann scananna den sórt sin faisnéis ar fáil amhail na cineálacha óstach ar an líonra, na seirbhísí (ainm an fheidhmchláir agus an leagan) a thairgeann siad, ainm agus leagan an OS atá á rith ag na hóstach, na scagairí paicéid agus na ballaí dóiteáin in úsáid, agus go leor tréithe eile.
Is trí scananna Nmap a aimsíonn pentesters óstaigh insaothraithe. Ligeann Nmap duit freisin monatóireacht a dhéanamh ar aga fónaimh óstaigh agus seirbhíse ar líonra.
Ritheann Nmap ar chórais oibriúcháin móra ar nós Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, agus Solaris. Tagann sé freisin réamhshuiteáilte ar Kali cosúil leis na huirlisí tástála treá thuas.
5. Aircrack-ng
Is dócha go bhfuil líonraí wifi ar cheann de na chéad chórais a theastaigh uait a d'fhéadfá a hack. Tar éis an tsaoil, cé nach mbeadh wifi “saor in aisce” ag teastáil uathu? Mar pentester, ba cheart go mbeadh uirlis agat chun slándáil wifi a thástáil i do shraith uirlisí. Agus cén uirlis is fearr le húsáid ná Aircrack-ng?
Is uirlis foinse oscailte é Aircrack-ng a úsáideann pentesters chun déileáil le líonraí gan sreang. Tá sraith uirlisí ann a úsáidtear chun líonra gan sreang a mheas le haghaidh leochaileachtaí.
Is uirlisí ordú-líne iad gach uirlis Aircrack-ng. Fágann sé sin go bhfuil sé éasca ag pentesters scripteanna saincheaptha a chruthú le húsáid chun cinn. Seo a leanas cuid dá phríomhghnéithe:
- Monatóireacht a dhéanamh ar phacáistí líonra.
- Ionsaí trí instealladh paicéad.
- Tástáil wifi agus cumais tiománaithe.
- Líonraí wifi a scoilteadh le prótacail criptithe WEP agus WPA PSK (WPA 1 agus 2).
- Is féidir leis paicéid sonraí a ghabháil agus a onnmhairiú le haghaidh tuilleadh anailíse ag uirlisí tríú páirtí.
Oibríonn Aircrack-ng go príomha ar Linux (a thagann le Kali) ach tá sé ar fáil freisin ar Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, agus eComStation 2.
6. Sqlmap
Is éard atá i gcóras bainistíochta bunachar sonraí neamhdhaingean ná veicteoir ionsaithe a úsáideann pentesters go minic chun dul isteach i gcóras. Is dlúthchuid d’fheidhmchláir nua-aimseartha iad bunachair shonraí, rud a chiallaíonn go bhfuil siad uileláithreach. Ciallaíonn sé freisin go bhféadfadh pentesters dul isteach i go leor córas trí DBMSanna neamhchinnte.
Is uirlis instealladh SQL é Sqlmap a dhéanann uathoibriú ar bhrath agus ar shaothrú lochtanna instealladh SQL chun bunachar sonraí a ghlacadh ar láimh. Roimh Sqlmap, rith pentesters ionsaithe instealladh SQL de láimh. Chiallaigh sé seo gur theastaigh eolas roimh ré chun an teicníc a fhorghníomhú.
Anois, is féidir le tosaitheoirí fiú aon cheann de na sé theicnící instealladh SQL a fhaigheann tacaíocht ó Sqlmap (dall boolean-bhunaithe, dall bunaithe ar am, bunaithe ar earráid, fiosrúchán AONTAIS, ceisteanna cruachta, agus lasmuigh den bhanna) a úsáid chun iarracht a dhéanamh dul isteach. bunachar sonraí.
Is féidir le Sqlmap ionsaithe a dhéanamh ar raon leathan DBMS mar MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, agus SQLite. Tabhair cuairt ar an suíomh Gréasáin le haghaidh liosta iomlán.
I measc cuid dá phríomhghnéithe tá:
- Orduithe a fhorghníomhú ar OS an mheaisín sprice, trí naisc lasmuigh den bhanna.
- Rochtain a fháil ar bhunchóras comhaid an mheaisín sprice.
- Is féidir le formáidí hash phasfhocal a aithint go huathoibríoch, agus iad a crack ag baint úsáide as ionsaí foclóir.
- Is féidir leis nasc a bhunú idir an meaisín ionsaitheora agus an OS bunúsach den fhreastalaí bunachar sonraí, rud a ligeann dó teirminéal, seisiún Méadair nó seisiún GUI a sheoladh trí VNC.
- Tacaíocht d’fhormhéadú pribhléide úsáideora trí Meterpreter Metasploit.
Tógtar sqlmap le Python, rud a chiallaíonn gur féidir é a reáchtáil ar aon ardán a bhfuil an t-ateangaire Python suiteáilte aige.
Ábhar Urraithe:
7. Hydra
Tá sé dochreidte cé chomh lag is atá pasfhocail formhór na ndaoine. Léirigh anailís ar na pasfhocail is coitianta a d’úsáid úsáideoirí LinkedIn in 2012 é sin bhí '700,000' mar phasfhocail ag níos mó ná 123456 úsáideoir!
Éascaíonn uirlisí cosúil le Hydra pasfhocail laga a bhrath ar ardáin ar líne trí iarracht a dhéanamh iad a bhriseadh. Is scáinteoir pasfhocail logáil isteach líonra comhthreomhar é Hydra (bhuel, sin béalghrá) a úsáidtear chun pasfhocail a bhriseadh ar líne.
Úsáidtear Hydra de ghnáth le gineadóirí liostaí focal tríú páirtí ar nós Crunch agus Cupp, mar ní ghineann sé liostaí focal é féin. Chun Hydra a úsáid, níl le déanamh ach an sprioc a mbeifeá ag déanamh tástála peann air a shonrú, pas a fháil i liosta focal, agus rith.
Tacaíonn Hydra le liosta fada ardáin agus prótacail líonra mar Cisco auth, Cisco enable, FTP, HTTP(S) - (FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Éisteoir, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 agus v2), Subversion, Telnet, VMware-Auth, VNC, agus XMPP.
Cé go bhfuil Hydra réamhshuiteáilte ar Kali, tá sé “tástáil chun tiomsú go glan ar Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) agus MacOS”, de réir a fhorbróirí.
8. Seán an Sracaire
Ainm aisteach ar leataobh, tá John The Ripper ina scáinteoir pasfhocail tapa, foinse oscailte as líne. Tá roinnt crackers pasfhocal ann agus ligeann sé duit scáinteoir saincheaptha a chruthú.
Tacaíonn John The Ripper le go leor cineálacha hash pasfhocail agus scipéir, rud a fhágann gur uirlis an-ilúsáideach é. Tacaíonn an scáinteoir pasfhocail le CPUanna, GPUanna, chomh maith le FPGAanna ag Openwall, forbróirí an scáinteora pasfhocail.
Chun John The Ripper a úsáid roghnaíonn tú ó cheithre mhodh dhifriúla: modh liosta focal, modh crack aonair, modh incriminteach, agus modh seachtrach. Tá bealaí ag gach modh chun pasfhocail a scoilteadh a fhágann go bhfuil sé oiriúnach do chásanna áirithe. Is trí fhórsa brúidiúil agus ionsaithe foclóireachta go príomha a dhéantar ionsaithe John The Ripper.
Cé gur foinse oscailte é John The Ripper, níl aon tógáil dhúchasach oifigiúil ar fáil (saor in aisce). Is féidir leat é sin a fháil trí shíntiús a dhéanamh don leagan Pro, a áiríonn freisin gnéithe níos mó cosúil le tacaíocht do níos mó cineálacha hash.
Tá John The Ripper ar fáil ar 15 chóras oibriúcháin (agus é seo á scríobh) lena n-áirítear macOS, Linux, Windows, agus fiú Android.
9. Burp Suite
Go dtí seo, tá líonraí tástála, bunachair shonraí, wifi agus córais oibriúcháin pléite againn, ach cad faoi apps gréasáin? Mar thoradh ar ardú SaaS tá go leor apps gréasáin ag teacht suas thar na blianta.
Tá slándáil na n-aipeanna seo díreach chomh tábhachtach, más rud é nach mó ná ardáin eile a scrúdaigh muid, ag smaoineamh go dtógann go leor cuideachtaí apps gréasáin anois in ionad apps deisce.
Maidir le huirlisí tástála treá d'aipeanna gréasáin, is dócha gurb é Burp Suite an ceann is fearr amuigh ansin. Tá Burp Suite murab ionann agus aon cheann de na huirlisí ar an liosta seo, lena comhéadan úsáideora caol agus praghsáil throm.
Is scanóir leochaileachta gréasáin é Burp Suite a thóg Portswigger Web Security chun feidhmchláir ghréasáin a chosaint trí lochtanna agus leochaileachtaí a fhréamhú. Cé go bhfuil eagrán pobail saor in aisce aige, níl cuid mhór de na príomhghnéithe ann.
Tá leagan Pro agus leagan fiontair ag Burp Suite. Is féidir gnéithe den leagan gairmiúil a ghrúpáil i dtrí; Gnéithe tástála treá láimhe, ardionsaithe/ionsaithe uathoibrithe, agus scanadh leochaileachta uathoibrithe.
Áiríonn an leagan fiontair na gnéithe Pro go léir agus roinnt gnéithe eile cosúil le comhtháthú CI, sceidealú scanadh, scalability ar fud an fhiontair. Chosain sé i bhfad níos mó chomh maith le $6,995, ach ní chosnaíonn an leagan Pro ach $399.
Tá Burp Suite ar fáil ar Windows, Linux, agus macOS.
Ábhar Urraithe:
10. MobSF
Tá fóin chliste ag níos mó ná 80% de na daoine ar fud an domhain inniu, agus mar sin is bealach iontaofa é cybercriminals chun ionsaí a dhéanamh ar dhaoine. Ceann de na veicteoirí ionsaithe is coitianta a úsáideann siad ná apps le leochaileachtaí.
Is creat measúnaithe slándála soghluaiste é MobSF nó Creat Slándála Soghluaiste a tógadh chun anailís malware, tástáil peann, agus anailís statach & dhinimiciúil ar aipeanna móibíleacha a uathoibriú.
Is féidir MobSF a úsáid chun comhaid aip Android, iOS, agus Windows (soghluaiste) a anailísiú. Nuair a dhéantar anailís ar chomhaid na haipe, ullmhaíonn MobSF tuarascáil a dhéanann achoimre ar fheidhmiúlacht na haipe, chomh maith le mionsonraí a thabhairt ar shaincheisteanna féideartha a d’fhéadfadh rochtain neamhúdaraithe ar fhaisnéis ar fhón póca a cheadú.
Déanann MobSF dhá chineál anailíse ar aipeanna móibíleacha: statach (innealtóireacht droim ar ais) agus dinimiciúil. Le linn anailíse statach, déantar fón póca a dhí-dhlúthú ar dtús. Baintear a chomhaid amach ansin agus déantar anailís orthu le haghaidh leochaileachtaí féideartha.
Déantar anailís dhinimiciúil tríd an aip a rith ar aithriseoir nó ar fhíorfheiste agus ansin é a bhreathnú le haghaidh rochtain íogair ar shonraí, iarratais neamhchinnte, agus sonraí códaithe crua. Áirítear ar MobSF freisin doiléir API Gréasáin faoi thiomáint ag CappFuzz.
Ritheann MobSF ar Ubuntu/Debian-bhunaithe Linux, macOS, agus Windows. Tá íomhá Docker réamhthógtha aige freisin.
I gcrích…
Má bhí Kali Linux suiteáilte agat cheana féin, bheadh an chuid is mó de na huirlisí ar an liosta seo feicthe agat. An chuid eile is féidir leat a shuiteáil ar do chuid féin). Nuair a bheidh tú críochnaithe leis na huirlisí atá uait a shuiteáil, is é an chéad chéim eile ná foghlaim conas iad a úsáid. Tá an chuid is mó de na huirlisí éasca go leor le húsáid, agus sula mbeadh a fhios agat, bheadh tú ar do bhealach chun slándáil do chliaint a fheabhsú le scileanna nua.
