About Teletype
Join
@pikach
Hacking
February 16, 2023

Ən yaxşı 12 Pentest Alətləri.

SADIG ALIYEV

Salam, Anonim 🥷

Heç bir pentester onsuz nə edə bilməz? Düzdür, alətlər yoxdur. Bu yazıda biz təhlükəsizlik boşluqlarını tapmağa və onları vaxtında düzəltməyə kömək etmək üçün bütün dünyada pentesters tərəfindən geniş istifadə olunan 12 məşhur resursu təhlil edəcəyik.

Rahatlıq üçün onları 4 kateqoriyaya ayırdıq:

  • Mürəkkəb alətlər
  • Qəddar qüvvələr
  • Şəbəkə skanerləri
  • Trafik analizatorları
Bu alətlərdən bəziləri Kali Linux-da əvvəlcədən quraşdırılmışdır

Kompleks alətlər.

Bunlar geniş funksionallığı ilə xarakterizə olunan və mümkün zəifliklərin hərtərəfli yoxlanılmasını təmin edən proqramlardır.

1. Burp Suite

Kali Linux-da qutudan kənarda mövcud olan məşhur veb tətbiqi təhlükəsizlik test platforması. Tam təhlükəsizlik auditini təmin edir

Funksionallıq: faylların axtarışı, proqram məzmununun göstərilməsi, parolların təxmin edilməsi, sorğuların qarşısının alınması və dəyişdirilməsi

2. OWASP ZAP

Bütün dünyada təhlükəsizlik işçiləri tərəfindən dəstəklənən platformalar arası açıq mənbə aləti

İnkişaf və sınaq zamanı veb proqramların təhlükəsizliyində boşluqları avtomatik tapmağa imkan verir.

3. Metasploit

Bu, müxtəlif əməliyyat sistemləri üçün istismarların yaradılması və sazlanması üçün məşhur açıq platformadır.

Opkodların böyük bir verilənlər bazası daxildir və IDS / IPS sistemlərindən hücumları gizlətməyə imkan verir. Bunun sayəsində zəiflik testi real ssenarilərə mümkün qədər yaxındır.

Bruteforcers (Qəddarlar)

Onlar müxtəlif simvolların kobud güc birləşmələri ilə hesablara, vebsaytlara, kompüter sistemlərinə icazəsiz giriş əldə etməyə kömək edir. Bütün dünyanın uzaqdan işləməyə keçməsi ilə bu tip hakerlərin aktuallığı artdı

1. John the Ripper

Zəif parolları yoxlamaq üçün istifadə olunan platformalar arası açıq mənbə aləti

Proqram eyni anda bir neçə növ hücumu dəstəkləyir:

  • kobud qüvvə lüğəti
  • kobud qüvvə (bruteforce)
  • hibrid şəkildə

2. THC-Hydra

Bütün dünyada pentesterlər arasında populyarlıq qazanan istifadəsi asan, zəngin xüsusiyyətlərə malik parol brute force aləti

Çox sayda xidmətləri dəstəkləyir, yüksək sürət, etibarlılıq və açıq mənbə ilə xarakterizə olunur. Lüğətlərdən istifadə edərək komanda xətti interfeysi ilə işləyir.

3. RainbowCrack

Yüksək sürəti ilə xarakterizə olunan məşhur hash kraker. Bir çox kobud qüvvələrdən sındırılma üsulu ilə fərqlənir: hash əvvəlcədən hesablanmış cədvəldəki dəyərlərlə müqayisə edilir.

Yəni, vaxt yalnız müqayisəyə sərf olunur ki, bu da tez nəticə əldə etməyə kömək edir.

SADIG ALIYEV

Şəbəkə Skanerləri

Bu cür proqramlar yerli və xarici şəbəkələri xəritələşdirmək və mümkün zəiflikləri axtarmaq üçün skan etmək üçün nəzərdə tutulub.

1.Nmap

Şəbəkə təhlükəsizliyini skan etmək və yoxlamaq üçün pulsuz yardım proqramı. Alət hostları skan etmək, açıq portların siyahısını əldə etmək, işləyən xidmətləri skan etmək və şəbəkədəki hostları müəyyən etmək üçün geniş istifadə olunur.

Tarama prosesini gizlətmək, paralel skan etmək, IDS sistemlərini və təhlükəsizlik duvarlarını keçmək üçün müxtəlif yolları dəstəkləyir.

2. ZMap

Bu alət əvvəlcə ayrı-ayrı fraqmentləri deyil, bütün şəbəkəni skan etmək üçün Nmap-a daha sürətli alternativ kimi yaradılmışdır. Saniyədə 1,4 milyon paket sürətə nail olmaq üçün gigabit bağlantısı olan adi kompüter kifayətdir

ZMap-ın əhəmiyyətli bir çatışmazlığı var: şəbəkə avadanlıqlarını söndürə bilən çox yüksək yük. Buna görə də, spot tarama və kiçik şəbəkələr üçün Nmap-dən istifadə etmək üstünlük təşkil edir

3. Masscan

25 Mpps-ə qədər işləyən asinxron skaner. İnternet kimi böyük şəbəkələri skan etmək üçün faydalıdır

Sintaksis Nmap-ə bənzəyir və əməliyyat sürəti ZMap sürətini üstələyir. Ancaq əsas çatışmazlıq sonuncu ilə eynidir: şəbəkədə böyük bir yük

Trafik analizatorları.

Bunlar öz və ya başqasının trafikini sonrakı təhlili ilə tutmağa imkan verən proqramlardır.

1. tcpdump

Bu, hazırda hansı paketlərin şəbəkə kartından keçdiyini görə biləcəyiniz bir komanda xətti snifferidir.

O, tez-tez təhsil məqsədləri və şəbəkələri sazlamaq üçün istifadə olunur. Həmçinin şəbəkə hücumlarına və host skanının aşkarlanmasına imkan verir

2. Wireshark

Bu, aşağıdakıları təmin edən çarpaz platforma şəbəkə protokolu analizatorudur:

  • real vaxtda şəbəkə paketlərini ələ keçirin
  • onların məzmununa baxmaq
  • alınan məlumatların çeşidlənməsi və süzülməsi
  • şəbəkə yükü statistikasını göstərir

və daha çox

3. mitmproxy

Sazlama, sınaq, məxfiliyin qiymətləndirilməsi və nüfuz testi üçün konsol yardım proqramı. HTTP trafik axınını tutmağa, yoxlamağa, dəyişdirməyə və təkrar oynatmağa imkan verir

Fərdi olaraq belə bu proqramlar effektivdir. Hər kateqoriyadan ən azı bir alətdən istifadə etsəniz, zəifliklərin hərtərəfli təhlilini təmin edəcək və bununla da informasiya təhlükəsizliyi səviyyəsini yüksəldəcəksiniz.

Bu resurslardan yararlanın və qabaqcıl pentester olun.

🔥 Məqaləni bəyəndinizsə rəy bildirin.

⚡️ Hələ də suallarınız var? Yazın - @S4D1G

@pikach
February 16, 2023, 15:06
0 reactions
0 views