Turvalisus

10 parimat eetilise häkkimise tööriista

10 parimat eetilise häkkimise tööriista
Häkkimine on ekspluateerimise kunst, seda tuleks alati kasutada eetilise protsessina. On teatud tööriistu, mis hõlbustavad teid ekspluateerimise käigus. Need tööriistad aitavad teha korduvaid toiminguid ja loendada sihtmärke. Sellest hoolimata peaksid tööriistad olema kõigi asjatundjate sissetungimistestide ainus varjupaik. Peaks olema võimalik kirjutada oma tööriistu ja automatiseerida protsesse, et hõlpsamini liikuda läbi mis tahes kasutusetapi. Arutame täna kümmet parimat tööriista, mida Häkkimisühing imetleb ja enamasti kasutab.

Nmap

Pordid on iga masina sisenemispunktid. Mis tahes masina kontrollimiseks avatud porti jaoks kasutatakse Network Mapperit (nmap). Sellel on teatud režiimid, nagu agressiivne skaneerimine, täielik sadama kontroll, tavaline sadama kontroll, varjatud skannimine jne. Nmap võib loetleda OS-i, teenused, mis töötavad konkreetses pordis, ja annab teada iga pordi olekust (avatud, suletud, filtreeritud jne). Nmapil on ka skriptimismootor, mis aitab lihtsustada võrgu kaardistamise ülesandeid. Nmap-i saate installida järgmise käsu abil;

$ sudo apt-get install nmap

Siin on tavalise pordi skannimise tulemus nmap abil;

SQLmap

Haavatavate andmebaaside leidmine ja nendest andmete väljavõtmine on tänapäeval muutunud tohutuks turvariskiks. SQLmap on tööriist kõigi haavatavate andmebaaside kontrollimiseks ja kirjete ladestamiseks nendest. See võib lugeda ridu, kontrollida haavatavaid ridu ja loendada andmebaasi. SQLmap suudab teha veapõhiseid SQL-süste, pimedaid SQL-süste, ajapõhiseid SQL-i süstimis- ja liidupõhiseid rünnakuid. Samuti on rünnaku raskusastme suurendamiseks mitu riski ja taset. Sqlmapi saate installida järgmise käsu abil;

sudo apt-get install sqlmap

Siin on parooliräsi, mis on haavatavalt saidilt leitud sqlmapi abil;

Netcat

Nagu teatas PWK, on ​​Netcat häkkerite šveitsi armee nuga. Netcati kasutatakse failide (ekspluateerimise) edastamiseks, avatud portide leidmiseks ja kaughalduseks (Bind & Reverse Shells). Netcati abil saate käsitsi ühenduse luua mis tahes võrguteenusega, näiteks HTTP-ga. Teine utiliit on kuulata kõiki teie masina udp / tcp porte sissetulevate ühenduste suhtes. Netcati saate installida järgmise käsu abil;

sudo apt-get install netcat

Siin on näide failiedastusest;

BurpSuite

BurpSuite on puhverserver, mis võtab vastu saabuvaid ja väljaminevaid päringuid. Selle abil saate teatud taotlusi korrata ja taasesitada ning veebilehtede vastust analüüsida. Kliendipoolsest desinfitseerimisest ja valideerimisest saab mööda Burpsuite'i abil. Seda kasutatakse ka jõhkrate jõudude rünnakute, veebiämblikuks muutmise, dekodeerimise ja taotluste võrdlemise jaoks. Võite konfigureerida Burpi kasutamiseks Metasploit'iga, analüüsida iga kasulikku koormust ja teha selles vajalikke muudatusi. Burpsuite'i saate installida, järgides seda linki. Siin on näide paroolist Brute Force, mis kasutab Burpi;

Metasploit raamistik

Metasploit Framework on esimene tööriist, mille häkkerid pärast haavatavuse leidmist nõu peavad. See sisaldab teavet haavatavuste kohta, kasutab ja võimaldab häkkeritel arendada ja täita haavatavale sihtmärgile vastavaid koode. Armitage on Metasploiti GUI versioon. Kasutades kaugsihtmärke, sisestage lihtsalt vajalikud väljad nagu LPORT, RPORT, LHOST, RHOST & Directory jne ja käivitage ära. Sisevõrkude edasiseks kasutamiseks saate täiendavaid taustseansse ja marsruute lisada. Metasploiti saate installida järgmise käsu abil;

sudo apt-get install metasploit-framework

Siin on näide metasploiti kasutavast kaugkestast;

Dirb

Dirb on kataloogide skannimine, mis loetleb kataloogid mis tahes veebirakenduses. See sisaldab üldist sõnastikku, mis sisaldab kõige sagedamini kasutatavaid katalooginimesid. Samuti saate määrata oma sõnaraamatu. Dirb-skannimine jätab sageli kasutamata kasuliku teabe, näiteks robotid.txt-fail, cgi-bin kataloog, administraatori kataloog, andmebaasi_link.php-fail, veebirakenduse infofailid ja kasutajate kontaktandmete kataloogid. Mõni valesti konfigureeritud veebisait võib paljastada varjatud kataloogid ka kunstliku skannimisega. Dirb saate installida järgmise käsu abil;

sudo apt-get install dirb

Siin on näide kunstlikust skannimisest;

Nikto

Aegunud servereid, pistikprogramme, haavatavaid veebirakendusi ja küpsiseid saab nikto skannida. Samuti otsib see XSS-i kaitset, klõpsutamist, sirvitavaid katalooge ja OSVDB lippe. Nikto kasutamise ajal ole alati teadlik valepositiivsustest.Nikto saate installida järgmise käsu abil;

sudo apt-get install nikto

Siin on näide nikopiltidest;

BEeF (brauseri ekspluateerimise raamistik)

Kesta saamine XSS-ist pole päris võimalik. Kuid on olemas tööriist, mis aitab brausereid ühendada ja teie jaoks palju ülesandeid täita. Peate lihtsalt välja selgitama salvestatud XSS-i haavatavuse ja BEeF teeb kõik ülejäänud teie eest. Võite avada veebikaameraid, teha ohvrimasinast ekraanipilte, kuvada võltsitud andmepüügisõnumeid ja isegi suunata brauseri valitud lehele. Alates küpsiste varastamisest kuni klõpsutamiseni, tüütute hoiatuskastide genereerimisest kuni ping-pühkimisteni ja geolokatsiooni saamisest metasploit-käskude saatmiseni on kõik võimalik.  Kui mõni brauser on haakunud, kuulub see teie robotite armee alla. Selle armee abil saate käivitada nii DDoS-rünnakuid kui ka saata mis tahes pakette, kasutades ohvribrauserite identiteeti. BEeF-i saate alla laadida, külastades seda linki. Siin on näide konksuga brauserist;

Hydra

Hydra on väga kuulus sisselogimise toore jõu tööriist. Seda saab kasutada ssh, ftp ja http sisselogimislehtede bruteforce'iks. Käsurea tööriist, mis toetab kohandatud sõnaloendeid ja lõime. IDS-i / tulemüüride käivitamise vältimiseks saate määrata taotluste arvu. Siit leiate kõik teenused ja protokollid, mida Hydra saab lõhkuda. Hydra saate installida järgmise käsu abil;

sudo apt-get install hüdra

Siin on jõhkrate jõudude näide hüdra poolt;

Lennurada-ng

Aircrack-ng on tööriist, mida kasutatakse traadita läbitungimise testimiseks. Selle tööriista abil on lihtne mängida majakate ja lippudega, mida vahetatakse WiFi-ühenduse ajal, ja sellega manipuleerida, et kasutajaid söödaks võtma. Seda kasutatakse mis tahes WiFi-võrgu jälgimiseks, purustamiseks, testimiseks ja ründamiseks. Skripte saab selle käsurea tööriista kohandamiseks vastavalt nõuetele. Aircrack-ng komplekti mõned funktsioonid on taasesitusrünnakud, deauth-rünnakud, wi-fi andmepüük (kurja kaksikute rünnak), pakettide süstimine lennult, pakettide hõivamine (ebaselge režiim) ja WLani põhiprotokollide, näiteks WPA-2 ja WEP, krakkimine. Aircrack-ng komplekti saate installida järgmise käsu abil;

sudo apt-get install aircrack-ng

Siin on näide traadita pakettide nuusutamisest, kasutades aircrack-ng;

JÄRELDUS

Ehtilisi häkkimistööriistu on palju, ma loodan, et see parimate tööriistade esikümne nimekiri aitab teil kiiremini edasi liikuda.

Hiir Hiire vasakklõps nupp ei tööta Windows 10-s
Hiire vasakklõps nupp ei tööta Windows 10-s
Kui kasutate oma sülearvuti või lauaarvutiga spetsiaalset hiirt, kuid hiire vasakklõps nupp ei tööta mingil põhjusel operatsioonisüsteemis Windows 10/...
Hiir Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kui leiate, et hiire kursor hüppab või liigub Windowsi sülearvutisse või arvutisse kirjutades automaatselt, juhuslikult, võivad mõned neist soovituste...
Hiir Kuidas muuta hiire ja puuteplaatide kerimise suund Windows 10-s ümber
Kuidas muuta hiire ja puuteplaatide kerimise suund Windows 10-s ümber
Hiir ja PuuteplaatNeed muudavad arvutamise mitte ainult lihtsaks, vaid ka tõhusamaks ja vähem aeganõudvaks. Me ei kujuta ette elu ilma nende seadmetet...