Ең жақсы 10 енуді тексеру құралдары
1. Kali Linux
Кали өз алдына құрал емес. Бұл Linux операциялық жүйесінің ашық бастапқы таратуы ақпарат қауіпсіздікті зерттеу, кері инженерия, компьютерлік криминалистика және, сіз ойлағандай, ену тестілері сияқты қауіпсіздік тапсырмалары.
Калиде бірнеше енуді тексеру құралдары бар, олардың кейбірін оқу барысында осы тізімде көресіз. Бұл құралдар қаламмен тестілеу кезінде қалағанның барлығын дерлік жасай алады. SQL инъекциялық шабуылды жүзеге асырғыңыз келе ме, пайдалы жүктемені орналастырғыңыз келе ме, құпия сөзді бұзғыңыз келе ме? Ол үшін құралдар бар.
Ол қазіргі Кали атауына дейін Backtrack ретінде белгілі болды. Оны қазіргі уақытта жаңа құралдарды қосу, үйлесімділікті жақсарту және қосымша жабдықты қолдау үшін ОЖ жаңартуларын бір рет шығаратын Offensive Security қамтамасыз етеді.
Кали туралы таңғажайып нәрсе - ол жұмыс істейтін платформалардың кең ауқымы. Сіз Kali-ді мобильді құрылғыларда, Docker, ARM, Amazon Web Services, Linux жүйесіне арналған Windows ішкі жүйесінде, виртуалды машинада және жалаң металлда іске қоса аласыз.
Қалам тестерлерінің әдеттегі тәжірибесі - кішкентай болғандықтан таңқурай писін Калимен жүктеу. Бұл оны нысанның физикалық орнында желіге қосуды жеңілдетеді. Дегенмен, көптеген қалам тестерлері VM немесе жүктелетін бас бармақ дискісінде Kali пайдаланады.
Калидің әдепкі қауіпсіздігі әлсіз екенін ескеріңіз, сондықтан оған құпия нәрсені жасамас бұрын немесе сақтамас бұрын оны күшейту керек.
2. Метасплоит
Мақсатты жүйенің қауіпсіздігін айналып өту әрқашан мүмкін емес. Қалам тестерлері пайдалану және қол жеткізу немесе басқару үшін мақсатты жүйедегі осалдықтарға сүйенеді. Өзіңіз ойлағандай, жылдар бойы платформалардың кең ауқымында мыңдаған осалдықтар анықталды. Бұл осалдықтардың барлығын және олардың ерліктерін білу мүмкін емес, өйткені олар өте көп.
Бұл жерде Metasploit кіреді. Metasploit — Rapid 7 әзірлеген ашық бастапқы қауіпсіздік жүйесі. Ол компьютерлік жүйелерді, желілерді және серверлерді пайдалану немесе құжаттау үшін осалдықтарды іздеу үшін пайдаланылады.
Metasploit құрамында Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix сияқты кең ауқымды платформаларда екі мыңнан астам эксплойт бар және, әрине, Windows.
Осалдықтарды сканерлеумен қатар, пентестерлер сонымен қатар эксплуатацияны әзірлеу, пайдалы жүктемені жеткізу, ақпарат жинау және бұзылған жүйеге қол жеткізуді қолдау үшін Metasploit пайдаланады.
Metasploit кейбір Windows және Linux жүйелерін қолдайды операциялық жүйелер және бұл Kali-де алдын ала орнатылған қолданбалардың бірі.
3. Wireshark
Жүйенің қауіпсіздігін айналып өтуге әрекет жасамас бұрын, пентестерлер мақсаты туралы мүмкіндігінше көп ақпарат жинауға тырысады. Бұл оларға жүйені тестілеудің оңтайлы тәсілі туралы шешім қабылдауға мүмкіндік береді. Бұл процесс кезінде пентестер қолданатын құралдардың бірі - Wireshark.
Wireshark – желі арқылы өтетін трафикті түсіну үшін қолданылатын желілік протокол анализаторы. Желі мамандары оны әдетте кідіріс мәселелері, жойылған пакеттер және зиянды әрекет сияқты TCP/IP қосылым мәселелерін шешу үшін пайдаланады.
Дегенмен, пентестер оны желілердегі осалдықтарды бағалау үшін пайдаланады. Құралдың өзін қалай пайдалану керектігін үйренумен қатар, оны шебер пайдалану үшін TCP/IP стегі, пакет тақырыптарын оқу және түсіндіру, маршруттауды түсіну, портты қайта жіберу және DHCP жұмысы сияқты кейбір желілік концепциялармен де таныс болуыңыз керек.
Оның кейбір негізгі ерекшеліктері:
- Үлкен көлемдегі мәліметтерді талдай алады.
- Жүздеген хаттамаларды талдау және дешифрлеуді қолдау.
- Желілерді нақты уақыттағы және желіден тыс талдау.
- Қуатты түсіру және көрсету сүзгілері.
Wireshark Windows, macOS, Linux, Solaris, FreeBSD, NetBSD және басқа да көптеген платформаларда қол жетімді.
Демеуші мазмұн:
4. Nmap
Pentesters ақпарат жинау және желідегі осалдықтарды анықтау үшін Nmap пайдаланады. Nmap, желілік картаның қысқартылған нұсқасы, желіні табу үшін пайдаланылатын порт сканері. Nmap жүздеген мың машиналары бар үлкен желілерді жылдам сканерлеу үшін жасалған.
Мұндай сканерлеу әдетте желідегі хосттардың түрлері, олар ұсынатын қызметтер (бағдарлама атауы және нұсқасы), хосттар іске қосылған ОЖ атауы мен нұсқасы, пайдаланылатын пакеттік сүзгілер мен желіаралық қалқандар және басқа да көптеген сипаттамалар сияқты ақпаратты береді.
Nmap сканерлері арқылы пентестерлер эксплуатацияланатын хосттарды табады. Nmap сонымен қатар желідегі хост пен қызмет көрсету уақытын бақылауға мүмкіндік береді.
Nmap Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD және Solaris сияқты негізгі операциялық жүйелерде жұмыс істейді. Ол сонымен қатар жоғарыдағы енуді тексеру құралдары сияқты Калиге алдын ала орнатылған.
5. Aircrack-ng
WiFi желілері сіз бұзғыңыз келетін алғашқы жүйелердің бірі болуы мүмкін. Ақыр соңында, кім «тегін» WiFi алғысы келмейді? Пентестер ретінде сізде құралдар жинағында WiFi қауіпсіздігін тексеру құралы болуы керек. Aircrack-ng-ге қарағанда қандай жақсы құралды пайдалану керек?
Aircrack-ng - бұл сымсыз желілермен жұмыс істеу үшін пентестер пайдаланатын ашық бастапқы құрал. Ол сымсыз желіні осалдықтарды бағалау үшін қолданылатын құралдар жиынтығын қамтиды.
Барлық Aircrack-ng құралдары пәрмен жолы құралдары болып табылады. Бұл пентестерлерге кеңейтілген пайдалану үшін теңшелетін сценарийлерді жасауды жеңілдетеді. Оның кейбір негізгі ерекшеліктері:
- Желілік пакеттерді бақылау.
- Пакеттік инъекция арқылы шабуыл жасау.
- WiFi және драйвер мүмкіндіктерін тексеру.
- WEP және WPA PSK (WPA 1 және 2) шифрлау протоколдары арқылы WiFi желілерін бұзу.
- Үшінші тарап құралдары арқылы әрі қарай талдау үшін деректер пакеттерін түсіріп, экспорттай алады.
Aircrack-ng негізінен Linux жүйесінде жұмыс істейді (Kali бірге жеткізіледі), бірақ ол Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris және eComStation 2 жүйелерінде де қол жетімді.
6. Sqlmap
Қауіпсіз дерекқорды басқару жүйесі - бұл жүйеге кіру үшін пентестер жиі қолданатын шабуыл векторы. Деректер базалары заманауи қолданбалардың ажырамас бөлігі болып табылады, яғни олар барлық жерде болады. Бұл сондай-ақ пентестерлердің қауіпті ДҚБЖ арқылы көптеген жүйелерге енуі мүмкін екенін білдіреді.
Sqlmap — дерекқорды қабылдау үшін SQL инъекциясының кемшіліктерін анықтауды және пайдалануды автоматтандыратын SQL инъекция құралы. Sqlmap алдында пентестерлер SQL инъекциялық шабуылдарын қолмен орындады. Бұл әдісті орындау үшін алдын ала білім қажет дегенді білдірді.
Енді тіпті жаңадан бастағандар Sqlmap қолдайтын алты SQL инъекциясының кез келген әдісін пайдалана алады (логикалық негіздегі соқыр, уақытқа негізделген соқыр, қатеге негізделген, UNION сұрауына негізделген, жинақталған сұраулар және диапазоннан тыс) деректер базасы.
Sqlmap MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2 және SQLite сияқты ДҚБЖ кең ауқымына шабуыл жасай алады. Толық тізім үшін веб-сайтқа кіріңіз.
Оның кейбір басты мүмкіндіктеріне мыналар жатады:
- Мақсатты машинаның ОЖ-де жолақтан тыс қосылымдар арқылы командаларды орындау.
- Мақсатты машинаның негізгі файлдық жүйесіне қатынасу.
- Құпия сөз хэш пішімдерін автоматты түрде тани алады және оларды сөздік шабуылы арқылы бұза алады.
- Шабуылдаушы машина мен дерекқор серверінің негізгі ОЖ арасында байланыс орната алады, бұл оған терминалды, Meterpreter сеансын немесе VNC арқылы GUI сеансын іске қосуға мүмкіндік береді.
- Metasploit Meterpreter арқылы пайдаланушы артықшылығын арттыруға қолдау көрсету.
Sqlmap Python бағдарламасымен құрастырылған, яғни ол Python аудармашысы орнатылған кез келген платформада жұмыс істей алады.
Демеуші мазмұн:
7. Гидра
Көптеген адамдардың құпия сөздері қаншалықты әлсіз екені таңқаларлық. 2012 жылы LinkedIn пайдаланушылары пайдаланған ең танымал құпия сөздерді талдау мұны анықтады 700,000 123456-нан астам пайдаланушылардың құпия сөздері ретінде «XNUMX» болды!
Hydra сияқты құралдар желілік платформалардағы әлсіз құпия сөздерді бұзу арқылы анықтауды жеңілдетеді. Hydra - желіде құпия сөздерді бұзу үшін қолданылатын параллельді желіге кіру құпия сөзін бұзушы (жақсы, бұл ауызша).
Hydra әдетте Crunch және Cupp сияқты үшінші тарап сөздер тізімі генераторларымен пайдаланылады, өйткені ол сөз тізімдерін өзі жасамайды. Hydra пайдалану үшін сізге тек қалам сынайтын мақсатты көрсету, сөз тізімінде өту және іске қосу жеткілікті.
Hydra Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle сияқты платформалар мен желілік протоколдардың ұзақ тізімін қолдайды. Тыңдаушы, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 және v2), Subversion, Telnet, VMware-Auth, VNC және XMPP.
Hydra Kali жүйесінде алдын ала орнатылған болса да, әзірлеушілерінің айтуынша, ол «Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) және MacOS жүйелерінде таза түрде құрастыру үшін сыналған».
8. Джон Риппер
Біртүрлі атауды қоспағанда, Джон Риппер - жылдам, ашық бастапқы кодты, офлайн құпия сөзді бұзушы. Онда бірнеше құпия сөзді бұзушы бар, сонымен қатар теңшелетін крекер жасауға мүмкіндік береді.
Джон Риппер пароль хэш пен шифрдың көптеген түрлерін қолдайды, бұл оны өте әмбебап құрал етеді. Құпия сөзді бұзушы процессорларды, графикалық процессорларды, сондай-ақ құпия сөзді бұзушы Openwall компаниясының FPGA құрылғыларын қолдайды.
Джон Рипперді пайдалану үшін төрт түрлі режимді таңдайсыз: сөздер тізімі режимі, жалғыз жарықтандыру режимі, инкрементті режим және сыртқы режим. Әрбір режимде оны белгілі бір жағдайларға қолайлы ететін құпия сөздерді бұзу тәсілдері бар. Джон Риппер шабуылдары негізінен дөрекі күш пен сөздік шабуылдары арқылы жүзеге асырылады.
Джон Риппердің бастапқы көзі ашық болғанымен, ешқандай ресми түпнұсқа құрастыру қол жетімді емес (тегін). Сіз мұны Pro нұсқасына жазылу арқылы ала аласыз, оған қосымша хэш түрлерін қолдау сияқты қосымша мүмкіндіктер де кіреді.
John The Ripper 15 операциялық жүйеде (оны жазу кезінде) қол жетімді, соның ішінде macOS, Linux, Windows және тіпті Android.
9. Burp Suite
Осы уақытқа дейін біз желілерді, дерекқорларды, WiFi және операциялық жүйелерді тестілеуді талқыладық, бірақ веб-қосымшалар туралы не деуге болады? SaaS-тің өсуі жылдар бойы көптеген веб-қосымшалардың пайда болуына әкелді.
Көптеген компаниялар қазір жұмыс үстелі қолданбаларының орнына веб-бағдарламаларды жасайтынын ескерсек, бұл қолданбалардың қауіпсіздігі де маңызды, егер біз қарастырған басқа платформалардан артық болмаса.
Веб-қосымшалар үшін енуді тексеру құралдары туралы айтатын болсақ, Burp Suite ең жақсысы болуы мүмкін. Burp Suite бұл тізімдегі құралдардың ешқайсысына ұқсамайды, оның қарапайым пайдаланушы интерфейсі және жоғары бағасы бар.
Burp Suite – кемшіліктер мен осалдықтарды жою арқылы веб-қосымшаларды қорғау үшін Portswigger Web Security жасаған веб осалдықты сканері. Оның тегін қауымдастық басылымы болса да, оның негізгі мүмкіндіктерінің үлкен бөлігі жоқ.
Burp Suite Pro нұсқасы және кәсіпорын нұсқасы бар. Кәсіби нұсқаның ерекшеліктерін үшке топтастыруға болады; Қолмен енуді тексеру мүмкіндіктері, кеңейтілген/арнайы автоматтандырылған шабуылдар және автоматтандырылған осалдықты сканерлеу.
Кәсіпорын нұсқасы барлық Pro мүмкіндіктерін және CI интеграциясы, сканерлеуді жоспарлау, кәсіпорын ауқымында масштабтау сияқты кейбір басқа мүмкіндіктерді қамтиды. Оның құны 6,995 399 долларды құрайды, ал Pro нұсқасы бар болғаны XNUMX доллар тұрады.
Burp Suite Windows, Linux және macOS жүйелерінде қол жетімді.
Демеуші мазмұн:
10. MobSF
Бүгінгі күні әлемдегі адамдардың 80% -дан астамында смартфондар бар, сондықтан бұл сенімді әдіс киберқылмыскерлер адамдарға шабуыл жасау. Олар қолданатын ең көп таралған шабуыл векторларының бірі - осалдықтары бар қолданбалар.
MobSF немесе Mobile Security Framework – зиянды бағдарламаны талдауды, қаламмен тестілеуді және мобильді қолданбалардың статикалық және динамикалық талдауын автоматтандыру үшін жасалған, жақсы, мобильді қауіпсіздікті бағалау жүйесі.
MobSF Android, iOS және Windows (мобильді) қолданба файлдарын талдау үшін пайдаланылуы мүмкін. Қолданба файлдары талданғаннан кейін, MobSF қолданбаның функционалдығын қорытындылайтын есеп дайындайды, сондай-ақ ұялы телефондағы ақпаратқа рұқсатсыз кіруге мүмкіндік беретін ықтимал мәселелерді егжей-тегжейлі көрсетеді.
MobSF мобильді қолданбаларда талдаудың екі түрін орындайды: статикалық (кері инженерия) және динамикалық. Статикалық талдау кезінде ұялы телефон алдымен декомпиляцияланады. Содан кейін оның файлдары шығарылады және ықтимал осалдықтарға талданады.
Динамикалық талдау қолданбаны эмуляторда немесе нақты құрылғыда іске қосу арқылы орындалады, содан кейін оны құпия деректерге қол жеткізу, қауіпті сұраулар және қатты кодталған мәліметтер үшін бақылау. MobSF сонымен қатар CappFuzz арқылы жұмыс істейтін Web API fuzzer қамтиды.
MobSF Ubuntu/Debian негізіндегі Linux, macOS және Windows жүйелерінде жұмыс істейді. Сондай-ақ оның алдын ала жасалған Docker кескіні бар.
Қорытындысында…
Егер сізде бұрын Kali Linux орнатылған болса, осы тізімдегі құралдардың көпшілігін көрген болар едіңіз. Қалғанын өзіңіз орната аласыз). Қажетті құралдарды орнатуды аяқтағаннан кейін, келесі қадам оларды пайдалануды үйрену болып табылады. Құралдардың көпшілігін пайдалану өте оңай және сіз оны білмей тұрып, жаңа дағдылар жиынтығымен клиенттеріңіздің қауіпсіздігін жақсарту жолында боласыз.
