Na 10 innealan deuchainn treòrachaidh as fheàrr
1. Kali Linux
Chan e inneal per se a th’ ann an Kali. Is e cuairteachadh stòr fosgailte a th’ ann de shiostam obrachaidh Linux a chaidh a thogail dha fiosrachadh gnìomhan tèarainteachd leithid sgrùdadh tèarainteachd, innleadaireachd cùil, forensics coimpiutair, agus, shaoil thu, deuchainn treòrachaidh.
Tha grunn innealan deuchainn treòrachaidh ann an Kali, cuid dhiubh a chitheadh tu air an liosta seo fhad ‘s a bhiodh tu a’ leughadh air adhart. Faodaidh na h-innealan sin cha mhòr a h-uile dad a tha thu ag iarraidh a dhèanamh nuair a thig e gu deuchainn peann. A bheil thu airson ionnsaigh stealladh SQL a dhèanamh, uallach pàighidh a chuir an sàs, facal-faire a sgàineadh? Tha innealan ann airson sin.
B’ e Backtrack a bh’ air ron ainm làithreach, Kali. Tha e an-dràsta air a chumail suas le Offensive Security a bhios a’ leigeil a-mach ùrachaidhean don OS uair ann an ùine gus innealan ùra a chuir ris, co-chòrdalachd adhartachadh, agus taic a thoirt do bharrachd bathar-cruaidh.
Is e aon rud iongantach mu Kali an raon farsaing de àrd-ùrlaran air a bheil e a’ ruith. Faodaidh tu Kali a ruith air innealan Mobile, Docker, ARM, Amazon Web Services, Windows Subsystem airson Linux, Virtual Machine, agus meatailt lom.
Is e cleachdadh cumanta aig luchd-dearbhaidh peann pis sùbh-craoibhe a luchdachadh suas le Kali air sgàth cho beag sa tha iad. Tha seo ga dhèanamh furasta a phlugadh a-steach do lìonra aig àite fiosaigeach targaid. Ach, bidh a’ mhòr-chuid de luchd-dearbhaidh peann a’ cleachdadh Kali air VM no draibhear òrdag bootable.
Thoir an aire gu bheil tèarainteachd bunaiteach Kali lag, agus mar sin feumaidh tu a neartachadh mus dèan thu no gun glèidh thu dad dìomhair air.
2. Metasploit
Chan eil e an-còmhnaidh air a thoirt seachad a bhith a’ seachnadh tèarainteachd siostam targaid. Bidh luchd-dearbhaidh peann an urra ri so-leòntachd taobh a-staigh siostam targaid gus brath a ghabhail agus faighinn a-steach no smachd. Mar a shaoileadh tu, chaidh na mìltean de chugallachd a lorg air raon farsaing de àrd-ùrlaran thar nam bliadhnaichean. Tha e eu-comasach fios a bhith agad air na so-leòntachd sin uile agus na buannachdan aca, oir tha iad lìonmhor.
Seo far a bheil Metasploit a' tighinn a-steach. 'S e frèam tèarainteachd fosgailte a th' ann am Metasploit a chaidh a leasachadh le Rapid 7. Tha e air a chleachdadh gus siostaman coimpiutair, lìonraidhean agus frithealaichean a sganadh airson so-leòntachd gus brath a ghabhail orra no an clàradh.
Tha còrr air dà mhìle buannachd ann am Metasploit thar raon farsaing de àrd-ùrlaran, leithid Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, agus gu dearbh, Windows.
A bharrachd air a bhith a’ sganadh airson so-leòntachd, bidh pentesters cuideachd a’ cleachdadh Metasploit airson brath a ghabhail air leasachadh, lìbhrigeadh uallach pàighidh, cruinneachadh fiosrachaidh, agus cumail ruigsinneachd air siostam a tha fo chunnart.
Tha Metasploit a’ toirt taic do chuid de Windows agus Linux siostaman obrachaidh agus is e seo aon de na h-aplacaidean ro-stàlaichte air Kali.
3. Wireshark
Mus feuch iad ri faighinn seachad air tèarainteachd siostam, bidh pentesters a’ feuchainn ri nas urrainn dhaibh de dh’ fhiosrachadh a chruinneachadh mun targaid aca. Le bhith a’ dèanamh seo leigidh sin leotha co-dhùnadh a dhèanamh air an dòigh as fheàrr airson an siostam a dhearbhadh. Is e Wireshark aon de na h-innealan a bhios pentesters a’ cleachdadh tron phròiseas seo.
Tha Wireshark na anailisiche protocol lìonra air a chleachdadh gus mothachadh a dhèanamh air trafaic a’ dol tro lìonra. Mar as trice bidh proifeiseantaich lìonra ga chleachdadh gus fuasgladh fhaighinn air cùisean ceangail TCP/IP leithid cùisean latency, pacaidean air tuiteam, agus gnìomhachd droch-rùnach.
Ach, bidh pentesters ga chleachdadh gus lìonraidhean a mheasadh airson so-leòntachd. A bharrachd air a bhith ag ionnsachadh mar a chleachdas tu an inneal fhèin, feumaidh tu cuideachd a bhith eòlach air cuid de bhun-bheachdan lìonraidh leithid stac TCP/IP, leughadh agus eadar-mhìneachadh cinn pacaid, tuigse air slighe, cur air adhart puirt, agus obair DHCP airson a chleachdadh gu comasach.
Tha cuid de na prìomh fheartan aige:
- Is urrainn dhaibh meudan mòra de dhàta a mhion-sgrùdadh.
- Taic airson mion-sgrùdadh agus dì-chrioptachadh ceudan de phròtacalan.
- Mion-sgrùdadh fìor-ùine agus far-loidhne air lìonraidhean.
- Filters glacaidh is taisbeanaidh cumhachdach.
Tha Wireshark ri fhaighinn air Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, agus mòran àrd-ùrlaran eile.
Susbaint Urrasach:
4. Nmap
Bidh luchd-dearbhaidh a’ cleachdadh Nmap airson fiosrachadh a chruinneachadh agus so-leòntachd a lorg air lìonra. Is e sganair puirt a th’ ann an Nmap, goirid airson mapper lìonra, a thathas a’ cleachdadh airson lorg lìonra. Chaidh Nmap a thogail gus lìonraidhean mòra a sganadh le ceudan de mhìltean de dh’ innealan, gu sgiobalta.
Mar as trice bidh sganaidhean mar seo a’ toirt a-mach fiosrachadh leithid na seòrsaichean luchd-aoigheachd air an lìonra, seirbheisean (ainm tagraidh agus dreach) a tha iad a’ tabhann, ainm agus dreach an OS a tha an luchd-aoigheachd a’ ruith, sìoltachain pacaid agus ballachan teine gan cleachdadh, agus mòran fheartan eile.
Is ann tro sganaidhean Nmap a lorgas pentesters luchd-aoigheachd a ghabhas cleachdadh. Leigidh Nmap leat sùil a chumail air ùrachadh aoigheachd is seirbheis air lìonra.
Bidh Nmap a’ ruith air prìomh shiostaman obrachaidh leithid Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, agus Solaris. Bidh e cuideachd a’ tighinn ro-stàlaichte air Kali mar na h-innealan deuchainn treòrachaidh gu h-àrd.
5. Itealain
Is dòcha gur e lìonraidhean WiFi aon de na ciad shiostaman a bha thu airson a leagadh. Às deidh na h-uile, cò nach biodh ag iarraidh WiFi “an-asgaidh”? Mar pentester, bu chòir inneal a bhith agad airson tèarainteachd WiFi a dhearbhadh san inneal agad. Agus dè an inneal as fheàrr a chleachdadh na Aircrack-ng?
Is e inneal stòr fosgailte a th’ ann an Aircrack-ng a bhios pentesters a’ cleachdadh gus dèiligeadh ri lìonraidhean gun uèir. Tha sreath de dh’ innealan ann airson lìonra gun uèir a mheasadh airson so-leòntachd.
Tha a h-uile inneal Aircrack-ng nan innealan loidhne-àithne. Tha seo ga dhèanamh furasta dha pentesters sgriobtaichean àbhaisteach a chruthachadh airson cleachdadh adhartach. Is e cuid de na prìomh fheartan aige:
- A 'cumail sùil air pacaidean lìonra.
- A’ toirt ionnsaigh tro stealladh pacaid.
- Dèan deuchainn air comasan WiFi agus draibhearan.
- A’ sgàineadh lìonraidhean WiFi le protocolaidhean crioptachaidh WEP agus WPA PSK (WPA 1 agus 2).
- Is urrainn dhaibh pacaidean dàta a ghlacadh agus às-mhalairt airson tuilleadh sgrùdaidh le innealan treas-phàrtaidh.
Bidh Aircrack-ng ag obair gu sònraichte air Linux (a’ tighinn le Kali) ach tha e cuideachd ri fhaighinn air Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, agus eComStation 2.
6. Sqlmmap
Tha siostam riaghlaidh stòr-dàta mì-chinnteach na ionnsaigh vectar pentesters gu tric a’ cleachdadh gus faighinn a-steach do shiostam. Tha stòran-dàta nam pàirtean bunaiteach de thagraidhean an latha an-diugh, a tha a’ ciallachadh gu bheil iad uile-làthaireach. Tha e cuideachd a’ ciallachadh gum faodadh pentesters faighinn a-steach do mhòran shiostaman tro DBMS mì-chinnteach.
Is e inneal stealladh SQL a th’ ann an Sqlmap a nì fèin-ghluasad air lorg agus cleachdadh lochdan in-stealladh SQL gus stòr-dàta a ghabhail thairis. Ro Sqlmap, ruith pentesters ionnsaighean in-stealladh SQL le làimh. Bha seo a’ ciallachadh gu robh feum air eòlas ro-làimh gus an dòigh-obrach a chur an gnìomh.
A-nis, faodaidh eadhon luchd-tòiseachaidh gin de na sia dòighean in-stealladh SQL a chleachdadh le taic bho Sqlmap (dall stèidhichte air boolean, dall stèidhichte air ùine, stèidhichte air mearachd, stèidhichte air ceist UNION, ceistean air an càrnadh, agus taobh a-muigh na còmhlan) gus feuchainn ri faighinn a-steach. stòr-dàta.
Faodaidh Sqlmap ionnsaighean a dhèanamh air raon farsaing de DBMSn leithid MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, agus SQLite. Tadhail air an làrach-lìn airson liosta slàn.
Am measg cuid de na prìomh fheartan aige tha:
- A’ cur an gnìomh òrdughan air OS an inneal targaid, tro cheanglaichean taobh a-muigh a’ chòmhlain.
- A 'faighinn cothrom air siostam faidhle bunaiteach an inneal targaid.
- Is urrainn dhaibh cruthan hash facal-faire aithneachadh gu fèin-ghluasadach, agus an sgàineadh le bhith a’ cleachdadh ionnsaigh faclair.
- Is urrainn dha ceangal a stèidheachadh eadar an inneal ionnsaigh agus an OS bunaiteach den t-seirbheisiche stòr-dàta, a’ leigeil leis inneal-crìochnachaidh, seisean Meterpreter, no seisean GUI a chuir air bhog tro VNC.
- Taic airson àrdachadh sochair luchd-cleachdaidh tro Meterpreter Metasploit.
Tha Sqlmap air a thogail le Python, a tha a’ ciallachadh gun urrainn dha ruith air àrd-ùrlar sam bith aig a bheil eadar-theangair Python air a chuir a-steach.
Susbaint Urrasach:
7. Hydra
Tha e iongantach cho lag sa tha faclan-faire a’ mhòr-chuid de dhaoine. Nochd mion-sgrùdadh air na faclan-faire as mòr-chòrdte a chleachd luchd-cleachdaidh LinkedIn ann an 2012 sin bha '700,000' aig còrr is 123456 neach-cleachdaidh mar na faclan-faire aca!
Tha innealan mar Hydra ga dhèanamh furasta faclan-faire lag a lorg air àrd-ùrlaran air-loidhne le bhith a’ feuchainn ri an sgàineadh. Is e sgàineadh facal-faire logadh a-steach lìonra co-shìnte a th’ ann an Hydra (uill, tha sin na bheul) air a chleachdadh gus faclan-faire a sgàineadh air-loidhne.
Bidh Hydra mar as trice air a chleachdadh le gineadairean liosta fhaclan treas-phàrtaidh leithid Crunch agus Cupp, leis nach eil e a’ gineadh liostaichean fhaclan fhèin. Gus Hydra a chleachdadh, chan eil agad ach an targaid a shònrachadh a bhiodh tu a’ dèanamh deuchainn peann, cuir a-steach liosta fhaclan, agus ruith.
Tha Hydra a’ toirt taic do liosta fhada de àrd-ùrlaran agus protocolaidhean lìonra leithid Cisco auth, Cisco enable, FTP, HTTP (S) - (FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Neach-èisteachd, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 agus v2), Subversion, Telnet, VMware-Auth, VNC, agus XMPP.
Ged a thig Hydra a-steach ro-làimh air Kali, chaidh “deuchainn a dhèanamh gus cruinneachadh gu glan air Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) agus MacOS”, a rèir an luchd-leasachaidh.
8. Eoin an Ripper
Ainm neònach gu aon taobh, tha John The Ripper na sgàineadh facal-faire luath, fosgailte, far-loidhne. Tha grunn crackers facal-faire ann agus leigidh e leat sgàineadh àbhaisteach a chruthachadh.
Tha John The Ripper a’ toirt taic do dh’ iomadh seòrsa hash facal-faire agus cipher a tha ga dhèanamh na inneal air leth sùbailte. Bidh an sgàineadh facal-faire a’ toirt taic do CPUs, GPUs, a bharrachd air FPGAn le Openwall, luchd-leasachaidh an sgàineadh facal-faire.
Gus an John The Ripper a chleachdadh bidh thu a’ taghadh bho cheithir modhan eadar-dhealaichte: modh liosta fhaclan, modh sgàineadh singilte, modh meudachaidh, agus modh a-muigh. Tha dòighean aig gach modh air faclan-faire a sgàineadh a tha ga dhèanamh freagarrach airson suidheachaidhean sònraichte. Tha ionnsaighean John The Ripper gu ìre mhòr tro fheachd brùideil agus ionnsaighean faclair.
Ged a tha John The Ripper na stòr fosgailte, chan eil togail dùthchasach oifigeil ri fhaighinn (an-asgaidh). Gheibh thu sin le bhith a’ fo-sgrìobhadh airson an dreach Pro, a tha cuideachd a’ toirt a-steach barrachd fheartan leithid taic airson barrachd sheòrsan hash.
Tha John The Ripper ri fhaighinn air 15 siostaman obrachaidh (aig àm sgrìobhaidh seo) a’ toirt a-steach macOS, Linux, Windows, agus eadhon Android.
9. Burp Suite
Gu ruige seo, tha sinn air bruidhinn mu lìonraidhean deuchainn, stòran-dàta, WiFi, agus siostaman obrachaidh, ach dè mu dheidhinn aplacaidean lìn? Tha àrdachadh SaaS air leantainn gu mòran aplacaidean lìn a’ nochdadh thairis air na bliadhnaichean.
Tha tèarainteachd nan aplacaidean sin a cheart cho cudromach, mura h-eil e nas motha na àrd-ùrlaran eile air an do rinn sinn sgrùdadh, leis gu bheil mòran chompanaidhean a-nis a’ togail aplacaidean lìn an àite aplacaidean deasg.
Nuair a thig e gu innealan deuchainn treòrachaidh airson aplacaidean lìn, is dòcha gur e Burp Suite am fear as fheàrr a-muigh an sin. Tha Burp Suite eu-coltach ri gin de na h-innealan air an liosta seo, leis an eadar-aghaidh cleachdaiche caol agus prìsean trom.
Is e sganair so-leòntachd lìn a th’ ann am Burp Suite a chaidh a thogail le Portswigger Web Security gus tagraidhean lìn a dhìon le bhith a’ faighinn a-mach lochdan agus so-leòntachd. Ged a tha deasachadh coimhearsnachd an-asgaidh aige, chan eil mòran de na prìomh fheartan aige.
Tha dreach Pro agus dreach iomairt aig Burp Suite. Faodar feartan an dreach proifeasanta a roinn ann an trì; Feartan deuchainn treòrachaidh làimhe, ionnsaighean adhartach / fèin-ghluasadach gnàthaichte, agus sganadh so-leòntachd fèin-ghluasadach.
Tha an dreach iomairt a’ toirt a-steach na feartan Pro gu lèir agus cuid de fheartan eile leithid amalachadh CI, clàradh sgan, scalability air feadh na h-iomairt. Chosg e tòrr a bharrachd cuideachd aig $6,995, ach tha an dreach Pro a’ cosg dìreach $399.
Tha Burp Suite ri fhaighinn air Windows, Linux, agus macOS.
Susbaint Urrasach:
10. MobSF
Tha fònaichean sgairteil aig còrr air 80% de dhaoine san t-saoghal an-diugh, agus mar sin tha e na dhòigh earbsach airson cybercriminals ionnsaigh a thoirt air daoine. Is e aon de na vectaran ionnsaigh as cumanta a bhios iad a’ cleachdadh aplacaidean le so-leòntachd.
Is e frèam measaidh tèarainteachd gluasadach a th’ ann am MobSF no Mobile Security Framework a chaidh a thogail gus mion-sgrùdadh malware, deuchainn peann, agus mion-sgrùdadh statach & fiùghantach air aplacaidean gluasadach a dhèanamh fèin-ghluasadach.
Faodar MobSF a chleachdadh gus faidhlichean app Android, iOS, agus Windows (fòn-làimhe) a sgrùdadh. Aon uair ‘s gu bheil na faidhlichean app air an sgrùdadh, bidh MobSF ag ullachadh aithisg a’ toirt geàrr-chunntas air gnìomhachd an aplacaid, a bharrachd air mion-fhiosrachadh mu chùisean a dh’ fhaodadh a bhith a ’ceadachadh ruigsinneachd gun chead air fiosrachadh air fòn-làimhe.
Bidh MobSF a’ dèanamh dà sheòrsa sgrùdaidh air aplacaidean gluasadach: statach (innleadaireachd cùil) agus fiùghantach. Rè mion-sgrùdadh statach, thèid fòn-làimhe a dhì-chàradh an toiseach. Thèid na faidhlichean aige an uairsin a thoirt a-mach agus a sgrùdadh airson so-leòntachd a dh’ fhaodadh a bhith ann.
Bidh mion-sgrùdadh fiùghantach air a dhèanamh le bhith a’ ruith an aplacaid air emuladair no inneal fìor agus an uairsin ga choimhead airson ruigsinneachd dàta mothachail, iarrtasan mì-chinnteach, agus mion-fhiosrachadh le còd cruaidh. Tha MobSF cuideachd a’ toirt a-steach fuzzer API Lìn le cumhachd CappFuzz.
Bidh MobSF a’ ruith air Linux stèidhichte air Ubuntu/Debian, macOS, agus Windows. Tha ìomhaigh Docker ro-thogte ann cuideachd.
Ann an co-dhùnadh…
Nam biodh Kali Linux agad mu thràth air a chuir a-steach roimhe seo, bhiodh tu air a’ mhòr-chuid de na h-innealan air an liosta seo fhaicinn. An còrr as urrainn dhut a stàladh leat fhèin). Aon uair ‘s gu bheil thu deiseil a’ stàladh na h-innealan a dh ’fheumas tu, is e an ath cheum ionnsachadh mar a chleachdas tu iad. Tha a’ mhòr-chuid de na h-innealan gu math furasta an cleachdadh, agus mus bi fios agad air, bhiodh tu air do shlighe gu bhith a’ leasachadh tèarainteachd do luchd-dèiligidh le seataichean sgilean ùra.
