Нэвтрэлтийг шалгах шилдэг 10 хэрэгсэл
1. Кали Линукс
Кали бол бие даасан хэрэгсэл биш юм. Энэ нь Linux үйлдлийн системийн нээлттэй эхийн түгээлт юм мэдээлэл аюулгүй байдлын судалгаа, урвуу инженерчлэл, компьютерийн шүүх шинжилгээ, таны таамаглаж байгаагаар нэвтрэлтийн тест зэрэг аюулгүй байдлын даалгаварууд.
Кали нь нэвтрэлтийн тестийн хэд хэдэн хэрэгслийг агуулдаг бөгөөд заримыг нь уншиж байхдаа энэ жагсаалтаас харах болно. Эдгээр хэрэгслүүд нь үзэгний тест хийх үед таны хүссэн бараг бүх зүйлийг хийж чадна. SQL тарилгын халдлага хийх, ачааллыг байршуулах, нууц үгээ тайлахыг хүсч байна уу? Үүнд зориулсан хэрэгслүүд байдаг.
Энэ нь одоогийн Кали нэрийнхээ өмнө Backtrack гэж нэрлэгддэг байсан. Энэ нь одоогоор Offensive Security-д хадгалагдаж байгаа бөгөөд шинэ хэрэгсэл нэмэх, нийцтэй байдлыг сайжруулах, илүү олон техник хангамжийг дэмжих зорилгоор үйлдлийн системдээ шинэчлэлтүүдийг үе үе гаргадаг.
Калигийн нэг гайхалтай зүйл бол түүний ажилладаг өргөн хүрээний платформууд юм. Та Kali-г гар утасны төхөөрөмж, Docker, ARM, Amazon Web Services, Linux-д зориулсан Windows дэд систем, виртуал машин болон нүцгэн металл дээр ажиллуулж болно.
Үзэгний тестерүүдийн нийтлэг практик бол жижиг хэмжээтэй тул бөөрөлзгөнө писийг Калигаар дүүргэх явдал юм. Энэ нь зорилтот хүний физик байрлал дахь сүлжээнд холбоход хялбар болгодог. Гэсэн хэдий ч ихэнх үзэг шалгагчид Кали-г VM эсвэл ачаалах боломжтой эрхий диск дээр ашигладаг.
Калигийн анхдагч хамгаалалт сул тул та үүн дээр ямар нэгэн нууцыг хийх, хадгалахаасаа өмнө үүнийг сайжруулах хэрэгтэй гэдгийг анхаарна уу.
2. Metasploit
Зорилтот системийн аюулгүй байдлыг тойрч гарах нь үргэлж боломжтой байдаггүй. Үзэгний тестерүүд нь зорилтот системийн сул талуудад тулгуурлан ашиглаж, хандалт, хяналтыг олж авдаг. Таны төсөөлж байгаачлан олон жилийн туршид олон төрлийн платформ дээр олон мянган эмзэг байдал илэрсэн. Энэ бүх эмзэг байдал, тэдгээрийн мөлжлөгийг мэдэх боломжгүй, учир нь тэдгээр нь маш олон байдаг.
Энд л Metasploit орж ирдэг. Metasploit нь Rapid 7-ийн боловсруулсан нээлттэй эхийн аюулгүй байдлын тогтолцоо юм. Энэ нь компьютерийн систем, сүлжээ, серверүүдийг ашиглах эсвэл тэдгээрийг баримтжуулахын тулд сул талыг сканнердах зориулалттай.
Metasploit нь Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix гэх мэт өргөн хүрээний платформ дээрх хоёр мянга гаруй эксплойтуудыг агуулдаг. Windows.
Пентестер нь эмзэг байдлыг сканнердахаас гадна ашиглалтын хөгжүүлэлт, ачааг хүргэх, мэдээлэл цуглуулах, эвдэрсэн системд хандах хандалтыг хадгалахад зориулж Metasploit програмыг ашигладаг.
Metasploit зарим Windows болон Linux-ийг дэмждэг үйлдлийн системүүд мөн энэ нь Кали дээр урьдчилан суулгасан програмуудын нэг юм.
3. Wireshark
Системийн аюулгүй байдлыг тойрч гарахыг оролдохын өмнө пентестерүүд зорилтот бүлгийнхээ талаар аль болох их мэдээлэл цуглуулахыг хичээдэг. Үүнийг хийснээр системийг турших оновчтой аргыг сонгох боломжийг олгодог. Энэ процессын явцад пентестер ашигладаг хэрэгслүүдийн нэг бол Wireshark юм.
Wireshark нь сүлжээгээр дамжин өнгөрөх урсгалыг ойлгоход ашигладаг сүлжээний протоколын анализатор юм. Сүлжээний мэргэжилтнүүд үүнийг ихэвчлэн хоцролт, уналтад орсон пакетууд болон хортой үйлдэл зэрэг TCP/IP холболтын асуудлыг шийдвэрлэхэд ашигладаг.
Гэсэн хэдий ч pentesters үүнийг сүлжээн дэх эмзэг байдлыг үнэлэхэд ашигладаг. Хэрэгслийг өөрөө хэрхэн ашиглах талаар суралцахаас гадна та үүнийг чадварлаг ашиглахын тулд TCP/IP стек, пакетийн толгойг унших, тайлбарлах, чиглүүлэлт, порт дамжуулах, DHCP зэрэг сүлжээний зарим ойлголтыг мэддэг байх шаардлагатай.
Үүний гол онцлогуудын зарим нь:
- Их хэмжээний өгөгдөлд дүн шинжилгээ хийх боломжтой.
- Олон зуун протоколд дүн шинжилгээ хийх, тайлах дэмжлэг.
- Сүлжээний бодит цагийн болон офлайн шинжилгээ.
- Хүчирхэг зураг авах, харуулах шүүлтүүрүүд.
Wireshark нь Windows, macOS, Linux, Solaris, FreeBSD, NetBSD болон бусад олон платформ дээр байдаг.
Ивээн тэтгэсэн контент:
4. Nmap
Пентестерүүд Nmap-ийг мэдээлэл цуглуулах, сүлжээн дэх эмзэг байдлыг илрүүлэх зорилгоор ашигладаг. Nmap нь сүлжээний зураглагчийн товчлол бөгөөд сүлжээг илрүүлэхэд ашигладаг порт сканнер юм. Nmap нь олон зуун мянган машин бүхий том сүлжээг хурдан сканнердах зорилгоор бүтээгдсэн.
Ийм сканнерууд нь ихэвчлэн сүлжээнд байгаа хостуудын төрөл, тэдгээрийн санал болгож буй үйлчилгээ (програмын нэр ба хувилбар), хостуудын ажиллаж байгаа үйлдлийн системийн нэр, хувилбар, ашиглаж буй пакет шүүлтүүр, галт хана болон бусад олон шинж чанарууд зэрэг мэдээллийг өгдөг.
Пентестерүүд нь Nmap сканнерын тусламжтайгаар ашиглаж болох хостуудыг илрүүлдэг. Nmap нь сүлжээн дэх хост болон үйлчилгээний хугацааг хянах боломжийг танд олгоно.
Nmap нь Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, Solaris зэрэг томоохон үйлдлийн системүүд дээр ажилладаг. Энэ нь дээр дурдсан нэвтрэлтийн туршилтын хэрэгслүүд шиг Кали дээр урьдчилан суулгасан байдаг.
5. Aircrack-ng
WiFi сүлжээ нь таны хакердахыг хүссэн анхны системүүдийн нэг байж магадгүй юм. Эцсийн эцэст хэн "үнэгүй" WiFi-г хүсэхгүй байх вэ? Пентестерийн хувьд та өөрийн хэрэгслийн багцад WiFi аюулгүй байдлыг шалгах хэрэгсэлтэй байх ёстой. Aircrack-ng-ээс илүү ямар хэрэгсэл ашиглах вэ?
Aircrack-ng нь утасгүй сүлжээтэй ажиллахад ашигладаг нээлттэй эхийн хэрэгсэл юм. Энэ нь утасгүй сүлжээний эмзэг байдлыг үнэлэхэд ашигладаг багц хэрэгслийг агуулдаг.
Бүх Aircrack-ng хэрэгслүүд нь командын мөрийн хэрэгсэл юм. Энэ нь пентестерүүдэд дэвшилтэт хэрэглээнд зориулж захиалгат скрипт үүсгэхэд хялбар болгодог. Үүний зарим гол шинж чанарууд нь:
- Сүлжээний багцуудыг хянах.
- Пакет тарилга хийх замаар довтолж байна.
- WiFi болон драйверын чадварыг туршиж байна.
- WEP болон WPA PSK (WPA 1 ба 2) шифрлэлтийн протоколоор WiFi сүлжээг эвдэж байна.
- Гуравдагч талын хэрэгслээр цаашдын шинжилгээнд зориулж өгөгдлийн пакетуудыг авч экспортлох боломжтой.
Aircrack-ng нь үндсэндээ Линукс дээр ажилладаг (Kali-тай хамт ирдэг) боловч Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, eComStation 2 дээр бас боломжтой.
6. Sqlmap
Аюулгүй мэдээллийн баазын удирдлагын систем нь системд нэвтрэхийн тулд пентестерүүд ихэвчлэн ашигладаг халдлагын вектор юм. Өгөгдлийн сан нь орчин үеийн хэрэглээний программуудын салшгүй хэсэг бөгөөд энэ нь хаа сайгүй байдаг гэсэн үг. Энэ нь мөн аюулгүй бус DBMS-ээр дамжуулан пентестерүүд олон системд нэвтэрч болно гэсэн үг юм.
Sqlmap нь мэдээллийн санг авахын тулд SQL тарилгын алдааг илрүүлэх, ашиглах ажиллагааг автоматжуулдаг SQL тарилгын хэрэгсэл юм. Sqlmap-аас өмнө pentesters SQL injection халдлагыг гараар хийдэг байсан. Энэ нь техникийг хэрэгжүүлэхэд өмнөх мэдлэг шаардлагатай гэсэн үг юм.
Одоо анхлан суралцагчид хүртэл Sqlmap (boolean-д суурилсан сохор, цаг хугацааны харалган, алдаад суурилсан, UNION асуулгад суурилсан, давхарласан асуулга, ба зурвасаас гадуур) дэмждэг зургаан SQL шахах аргын аль нэгийг нь ашиглаж болно. мэдээллийн сан.
Sqlmap нь MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite зэрэг өргөн хүрээний DBMS дээр халдлага хийх боломжтой. Бүрэн жагсаалтыг үзэхийн тулд вэбсайтад зочилно уу.
Түүний шилдэг шинж чанаруудын зарим нь:
- Зорилтот машины үйлдлийн систем дээр зурвасаас гадуур холболтоор тушаалуудыг гүйцэтгэх.
- Зорилтот машины үндсэн файлын системд хандах.
- Нууц үгийн хэш форматыг автоматаар таньж, толь бичгийн халдлага ашиглан хагалах боломжтой.
- Халдагчийн машин болон өгөгдлийн сангийн серверийн үндсэн үйлдлийн систем хооронд холболт үүсгэж, VNC-ээр дамжуулан терминал, Метерптер сесс эсвэл GUI сессийг эхлүүлэх боломжийг олгоно.
- Metasploit's Meterpreter-ээр дамжуулан хэрэглэгчийн эрхийг нэмэгдүүлэх дэмжлэг.
Sqlmap нь Python дээр бүтээгдсэн бөгөөд энэ нь Python орчуулагч суулгасан ямар ч платформ дээр ажиллах боломжтой гэсэн үг юм.
Ивээн тэтгэсэн контент:
7. Hydra
Ихэнх хүмүүсийн нууц үг хичнээн сул байдаг нь үнэхээр гайхалтай. 2012 онд LinkedIn-ийн хэрэглэгчдийн хэрэглэж байсан хамгийн алдартай нууц үгнүүдийн дүн шинжилгээгээр үүнийг илрүүлсэн 700,000 гаруй хэрэглэгчид '123456' нууц үгтэй байсан!
Hydra гэх мэт хэрэгслүүд нь онлайн платформ дээрх сул нууц үгийг эвдэх замаар илрүүлэхэд хялбар болгодог. Hydra бол нууц үгээ онлайнаар задлахад ашигладаг параллель сүлжээний нэвтрэлтийн нууц үг хагалагч юм.
Hydra-г ихэвчлэн Crunch, Cupp зэрэг гуравдагч этгээдийн үгийн жагсаалт үүсгэгчид ашигладаг, учир нь энэ нь өөрөө үгийн жагсаалт үүсгэдэггүй. Hydra-г ашиглахын тулд таны хийх ёстой зүйл бол үзэгний тест хийх зорилтоо тодорхойлж, үгийн жагсаалтад орж, ажиллуулах явдал юм.
Hydra нь Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle зэрэг платформ болон сүлжээний протоколуудын урт жагсаалтыг дэмждэг. Сонсогч, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ба v2), Subversion, Telnet, VMware-Auth, VNC, XMPP.
Hydra-г Кали дээр урьдчилан суулгасан боловч хөгжүүлэгчид нь "Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) болон MacOS дээр цэвэрхэн хөрвүүлэхээр туршиж үзсэн" гэжээ.
8. Жон Риппер
Хачирхалтай нэрийг эс тооцвол John The Ripper бол хурдан, нээлттэй эх сурвалжтай, офлайн нууц үг хагалагч юм. Энэ нь хэд хэдэн нууц үг хагалагчийг агуулсан бөгөөд танд тусгайлан тохируулагч үүсгэх боломжийг олгоно.
John The Ripper нь нууц үгийн хэш болон шифрийн олон төрлийг дэмждэг бөгөөд энэ нь маш олон талын хэрэгсэл юм. Нууц үг задлагч нь CPU, GPU, мөн нууц үг хагалагч программыг хөгжүүлэгчид болох Openwall-ийн FPGA-г дэмждэг.
John The Ripper-ийг ашиглахын тулд та үгийн жагсаалт горим, ганц хагарлын горим, нэмэгдэл горим, гадаад горим гэсэн дөрвөн өөр горимоос сонгоно уу. Горим бүр нь нууц үгээ тайлах аргуудтай бөгөөд үүнийг тодорхой нөхцөл байдалд тохирсон болгодог. Жон Рипперийн халдлагууд нь ихэвчлэн харгис хүч, толь бичгийн довтолгоонууд юм.
Хэдийгээр John The Ripper нь нээлттэй эх сурвалж боловч албан ёсны эх хувилбарыг ашиглах боломжгүй (үнэгүй). Та илүү олон хэш төрлийг дэмжих гэх мэт илүү олон боломжуудыг агуулсан Pro хувилбарыг захиалснаар үүнийг авах боломжтой.
John The Ripper нь macOS, Linux, Windows, тэр ч байтугай Android зэрэг 15 үйлдлийн систем дээр (үүнийг бичих үед) боломжтой.
9. Burp Suite
Одоогоор бид сүлжээ, өгөгдлийн сан, WiFi, үйлдлийн системүүдийг турших талаар ярилцсан ч вэб програмын талаар юу хэлэх вэ? SaaS-ийн өсөлт нь олон жилийн туршид олон вэб програмууд гарч ирэхэд хүргэсэн.
Олон компаниуд одоо ширээний програмын оронд вэб програм бүтээдэг гэж үзвэл эдгээр програмын аюулгүй байдал нь бидний судалж үзсэн бусад платформуудаас илүү чухал биш юм.
Вэб програмын нэвтрэлтийг шалгах хэрэгслийн тухайд Burp Suite нь хамгийн шилдэг нь байж магадгүй юм. Burp Suite нь хэрэглэгчийн дэгжин интерфэйс, өндөр үнээр энэ жагсаалтад багтсан хэрэгслүүдээс ялгаатай юм.
Burp Suite нь Portswigger Web Security-ийн бүтээсэн вэб программуудын алдаа, эмзэг байдлыг арилгах замаар хамгаалах зорилготой вэб эмзэг байдлын сканнер юм. Хэдийгээр энэ нь олон нийтийн үнэгүй хэвлэлтэй ч гэсэн үндсэн шинж чанаруудынхоо асар их хэсэг дутагдалтай байдаг.
Burp Suite нь Pro хувилбар болон аж ахуйн нэгжийн хувилбартай. Мэргэжлийн хувилбарын онцлогийг гурван бүлэгт хувааж болно; Гараар нэвтрэлтийн тест хийх боломжууд, дэвшилтэт/захиалгат автомат халдлага, автоматаар эмзэг байдлын сканнер.
Байгууллагын хувилбарт Pro-ийн бүх функцууд болон CI интеграци, скан хийх хуваарь, аж ахуйн нэгжийн хэмжээнд өргөтгөх чадвар зэрэг бусад функцуудыг багтаасан болно. Энэ нь 6,995 долларын үнэтэй байдаг бол Pro хувилбар нь ердөө 399 долларын үнэтэй.
Burp Suite нь Windows, Linux болон macOS дээр боломжтой.
Ивээн тэтгэсэн контент:
10. MobSF
Өнөөдөр дэлхийн хүмүүсийн 80 гаруй хувь нь ухаалаг утастай тул энэ нь найдвартай арга юм кибер гэмт хэрэгтнүүд хүмүүс рүү дайрах. Тэдний ашигладаг хамгийн түгээмэл халдлагын векторуудын нэг бол эмзэг асуудалтай програмууд юм.
MobSF буюу Mobile Security Framework нь хортой програмын шинжилгээ, үзэгний тест, хөдөлгөөнт програмын статик болон динамик шинжилгээг автоматжуулах зорилгоор бүтээгдсэн гар утасны аюулгүй байдлын үнэлгээний тогтолцоо юм.
MobSF нь Android, iOS болон Windows(гар утасны) програмын файлуудыг шинжлэхэд ашиглаж болно. Аппликейшний файлд дүн шинжилгээ хийсний дараа MobSF нь уг програмын үйл ажиллагааг нэгтгэн тайланг бэлтгэж, гар утсан дээрх мэдээлэлд зөвшөөрөлгүй нэвтрэх боломжийг олгож болзошгүй асуудлуудыг нарийвчлан тодорхойлдог.
MobSF нь гар утасны програм дээр статик (урвуу инженерчлэл) ба динамик гэсэн хоёр төрлийн шинжилгээ хийдэг. Статик шинжилгээний явцад гар утсыг эхлээд задалдаг. Дараа нь түүний файлуудыг задалж, болзошгүй эмзэг байдлыг шинжилдэг.
Динамик шинжилгээг эмулятор эсвэл бодит төхөөрөмж дээр програмыг ажиллуулж, нууц өгөгдөлд хандах хандалт, найдвартай бус хүсэлт, хатуу кодлогдсон дэлгэрэнгүй мэдээллийг ажиглах замаар гүйцэтгэдэг. MobSF нь мөн CappFuzz-ээр ажилладаг Web API fuzzer-г агуулдаг.
MobSF нь Ubuntu/Debian-д суурилсан Linux, macOS болон Windows дээр ажилладаг. Мөн урьдчилан бүтээсэн Docker дүрстэй.
Дүгнэлт ...
Хэрэв та өмнө нь Kali Linux суулгасан бол энэ жагсаалтад байгаа ихэнх хэрэгслийг харах байсан. Үлдсэнийг нь та өөрөө суулгаж болно). Хэрэгтэй хэрэгслүүдээ суулгаж дууссаны дараа дараагийн алхам бол тэдгээрийг хэрхэн ашиглах талаар сурах явдал юм. Ихэнх хэрэгслийг ашиглахад хялбар байдаг бөгөөд та үүнийг мэдэхээсээ өмнө шинэ ур чадварын тусламжтайгаар үйлчлүүлэгчдийнхээ аюулгүй байдлыг сайжруулах замдаа орох болно.
