13+ бесплатних алата за убијање

Бесплатни алати за пробијање

Бесплатни алати за пробијање пенала су спајалице у приручнику етичких хакера. Овде ћемо приказати најбоље и најпопуларније оне са отвореним кодом на Интернету. Пронашли смо и неколико корисних туторијала за пробијање пензија за почетак, као и неколико изазовних вежби на мрежи за вежбање својих етичких вештина хаковања.

Шта је пентест?

Пентестинг - кратак за продора тестирања - је овлашћени симулирани цибератни напад на рачунарски систем да би се проверило искористиве рањивости. Процес који су предузели етични хакери покушава да имитира потенцијални неовлашћени напад да би видео како систем поступа са њим и открио све недостатке и слабости.

Нападање на проналажење слабости у сопственој одбрани је стратегија стара хиљадама година. Сун Тзу (отприлике у 6. веку пре нове ере), кинески генерал, војни стратег и аутор Тхе Арт оф Вар, рекао: „Каже се да ако познајете своје непријатеље и познајете себе, нећете бити угрожени у сто битки; ако не познајете своје непријатеље, али познајете себе, победићете једног и изгубити га; ако не познајете своје непријатеље ни себе, импресионират ћете се у свакој појединој битци. "

Допринос често цитираног генерала нападима и одбрамбеним стратегијама запао је у ватру у 21. веку. У чланку под насловом „ИнфоСец, Сун Тсу и уметност курве“, аутори Стеве Торнио и Бриан Мартин жале се, „У последње време не можете замахнути мртвом мачком без ударања некога у ИнфоСецурити који пише блог пост, учествујући у панел или на неки други начин чупајући о ономе што можемо да научимо од Сун Тзу-а о безбедности информација. "

Испитивачи продора, тврде писци, воде своје „битке“ у ограниченом обиму, под надзором и под законским прописима. „Тест оловке апсолутно НЕ познаје вашег непријатеља. Ако окретање сопствених људи или агената које запослите против сопствених мрежа да тестирају њихову сигурност не говори вам ништа о вашем нападачу. "

Било како било, савремени стратези за кибернетичку сигурност и пентестери настављају традицију самоанализе Сун Тсу-а, мање разумевање њихових нападача и више идентификацију стварних рањивости хардвера и софтвера у њиховим системима. Данас, хакери за бијеле шешире користе најновије технологије - укључујући бесплатне алате за пробијање пензија - на виртуалном бојном пољу, интернету, а једна од тих технологија је пробијање пензија: симулиране, планиране битке на различитим системским нивоима, од социјалног инжењеринга до АПИ рањивости.

Зашто је потребан?

Покушавајући да прекршите сопствену одбрану, ДИИ пентестинг може вам помоћи да прецизирате постојећу сигурност.

Пентест не тестира само рањивости, већ може препознати и снаге у вашем систему, што вам може помоћи да направите процену ризика за потребе ревизије. На пример, Стандард безбедности података платне картице (ПЦИ ДСС) захтева да свака организација која рукује кредитним картицама изврши годишњи тест продора, као и кад год се систем промени. Извођење сопственог брањења може вам помоћи да исплативо идентификујете и исправите недостатке система пре него што ревизори захтевају скупе промене или да вас затворе..

И, наравно, пробијање пензија може вам помоћи да спречите скупе цибер нападе. Истраживање које је спровела Национална алијанса за цибер-безбедност показало је да 60 процената малих предузећа пропадне у року од шест месеци од напада на сајбер-криминал. Редовно самостално убијање пензија знатно је јефтиније и, према многим етичким хакерима, прилично забавно.

Професионалност уласка у пензије

  • Као проактивна стратегија омогућава организацијама да пронађу потенцијалне слабости пре него што то учине цибер-криминалци. Може изложити ризике и рањивости које се могу даље истражити и класификовати, тј. У смислу стварног ризика. На пример, понекад рањивост која је означена као висок ризик може да се пре оцени као средња или ниска опасност због стварних потешкоћа у експлоатацији.
  • Ради у реалном времену и омогућава аутоматизовано тестирање помоћу специјализованог софтвера (укључујући бесплатне алате за пентест)
  • Може се користити као алат за обуку безбедносних тимова
  • Омогућава усаглашавање са безбедношћу, нпр. Стандард ИСО 27001 захтијева од власника система да врше редовне тестове продора и сигурносне прегледе од стране квалифицираних тестера
  • Може се користити за подршку форензичке истраге кршења података симулирањем могућих начина на који су хакери упали у систем

Слабе стране убијања

  • Може бити ометајуће за посао јер симулира стварни напад у свету
  • Може дати лажни осећај сигурности. Тврди се да ако не познајете свог непријатеља, не можете заиста размишљати као он. Поред тога, прави нападачи нису везани правилима компаније или одређеним упутствима од горе. Ако особље обезбеђења зна за тест, они ће га припремити за то.
  • Одузимање пензија може бити напорно, тако да ћете морати да се оловкате у неком продуженом времену како би ваш хакер за бели шешир у кући постигао брзину
  • Пентестинг потенцијално може бити спектакуларно погрешан. Размотрите импликацију уласка у медицинску или сигурносну опрему и успијевате ли само оштетити софтвер или хардвер.
  • Постоје правна питања повезана са убијањем пензија. Постоји низ америчких закона који разматрају кажњавање против хакирања да ли се обје стране (пентестер и циљни систем) слажу са поступком; на крају крајева, то је покушај „недозвољеног“ приступа апликацији или систему. Међутим, генерално је сагласно да све док имате потписан образац сагласности („изађите из затворске картице“) са власником система који треба да се тестира, требали бисте бити сигурни. Али, то није загарантовано. Ако власник хакованог система (или ваш шеф) одлучи да нису задовољни, из било којег разлога, након теста, могли бисте завршити у врућој води. Прича каже да је пентестер тужен након што је обавио тест за дечије порнографије у мрежи организације. Када је порно запис пронађен на једном рачунару, запослени је то негирао и пентестер је очигледно ухапшен. Ослобођен је након што је потрошио хиљаде долара на легалне рачуне да би се одбранио. Упозорења су тачна чак и ако ви кажњавате сопствени систем. Ако на уређају за особље пронађете нешто што вам се не свиђа, боље би било да будете спремни да оправдате своје упадање.

Овде можете пронаћи списак закона (у току је) закони који се односе на хаковање.

Пролазни циклус

Постоји пет основних фаза у пентест циклусу:

  1. Прикупљање информација (извиђање) - У овој фази, као и сваки војни заповједник, и ваш зли близанац жели да прикупи што више информација о вашем „непријатељу“ (у овом случају о себи, али не раздвајајте длаке) што је више могуће. У овој фази желите да скенирате све мрежне портове и пресликате његову архитектуру. Такође бисте желели да прикупите информације о корисницима система ако планирате да извршите било какав напад на друштвени инжењеринг. Тренутно сте једноставно хладни шпијун; будни, одвојени и невидљиви. Најчешће кориштен алат је Нмап.
  2. Скенирање - Непријатељ је у твојим нишанима; сада вам треба детаљнија карта како изгледа циљни систем. Ова фаза користи информације прикупљене у првој фази за тражење рањивости попут застарелог софтвера, слабих лозинки и КССС грешака. Најчешће кориштен алат је в3аф, који може открити више од 200 рањивости укључујући и десет најбољих ОВАСП.
  3. Експлоатација - Кад смо утврдили слабости мете, сада је време да преузмемо контролу и покренемо неколико смелих подвига. У овој фази заиста још увек само истражујете праву природу одбрамбених непријатеља. Желите да видите како реагују на напад. Знате да ако правилно одиграте своје карте, добит ћете више од неколико записа базе података. Оквир за експлоатацију попут Метасплоита садржи базу података о готовим подвизима, али вам такође омогућава да креирате сопствену.
  4. Одржавање приступа - Ова фаза је од виталног значаја за процену праве рањивости непријатеља. Један од циљева је опонашање напредних упорних претњи (АПТ), оних које годинама могу успавати у систему пре него што покрену напад. Пример АПТ-а је када хакери проводе године фризирајући кориснике Фацебоока и интегрирајући се с он-лине заједницама како би касније преварили своје „пријатеље“ у инсталирању злонамјерног софтвера. Сами по себи, пробијање пензија не може лако идентификовати АПТ-ове, али у комбинацији са симулираним нападима социјалног инжењеринга може помоћи у откривању рањивости. У овој фази желите да уђете у непријатељски дворац и пронађете место за скривање позадине и рооткитове како бисте омогућили лак будући приступ и шпијунирали свог непријатеља. Кали Линук ће вам помоћи да укопате свог злог близанаца у непријатељски табор.
  5. Процена и заташкавање - На крају, можете да анализирате резултате и креирате извештај о процени ризика за своју организацију. Драдис је бесплатан алат који вам може помоћи да управљате резултатима више тестова. Не заборавите да очистите себе, нпр. датотеке које сте ручно отпремили, непостојеће кориснике које сте додали или конфигурациона подешавања која сте променили.

Зашто бирати бесплатне алате за убијање?

Запослити професионалца може бити скупо, као што то могу бити и комерцијални алати. Бесплатни алати за пентесинг вам омогућавају да се упознате са овим моћним софтвером по мало трошкова, осим свог времена. Замислите то као бесплатну обуку за новог радника обезбеђења. Најпопуларнији бесплатни алати за откривање пензија на Интернету су добро подржани на форумима и групама интереса, а већина има широке базе знања.

Шта треба потражити у бесплатним алаткама за убијање

  • У идеалном свету имали бисте оквир „све у једном“ тако да можете изводити вишеструке подвиге са једне конзоле, истовремено управљати својим тестним планом, а затим покретати извештаје без потребе за променом апликација. Међутим, могу се догодити случајеви када желите да тестирате ефикасност алтернативних алата или вам је једноставно потребан врхунски алат за одређени посао. Приступите проблему као што бисте састављали било који други сет алата: пригрлите вишенамјенске алате, али укључите неке тешке радње за специјализовани рад. Оквирни оквири и платформе у овој колекцији су све што је потребно да започнете.
  • Много бесплатних алата за убијање долази са више готових модула и подвига. Али, доћи ће тренуци када желите да будете у могућности да прилагодите ове подвиге или да створите сопствени. Добра вест је да вам већина овде наведених алата омогућава подешавање.
  • Ефикасност је кључ за добар пентест; уосталом, чак и ако уштедите на трошковима треће стране, ваше време је такође драгоцено. Неке од најједноставнијих бесплатних алата за надметање у овој колекцији рецензенти су високо оценили, тако да не потцењујте њихову вредност - испод хаубе алата као што је склмап постоји много снаге. Може бити да вам нису потребна сва звона и звиждаљке. Да јесте, највероватније да сте отишли ​​са комерцијалним производом.

Многи етички хакери се слажу да вам није потребно веома компликовано подешавање да бисте извршили ДИИ пентестинг. Један професионални пентестер, на питање која су три алата обично у њиховом арсеналу, рекао је: „Искрени одговор је веб прегледач који врши преуређивање и прикупљање информација, алат за управљање пројектима за заказивање и база података за праћење циљних података.“ За тестирање путем интернета, овај хакер за бели шешир користи скенер портова као што су Масссцан, Нмап или Уницорнсцан, скенер рањивости као што су ОпенВас или Тенабле Нессус, и комплет за експлоатацију, као што су Цоре Импацт Про или Метасплоит.     

Без даљег одлагања …

13 бесплатних алата за пробијање

Већина безбедносних алата на веб локацији најбоље функционише са другим врстама безбедносних алата. Добар пример је област продора тестирања где администратори обично користе скенере рањивости пре употребе алата за тестирање продора за одређене циљеве, нпр. мрежни портови или апликације. На пример, Виресхарк је и мрежни анализатор и алат за испитивање продора.

Кали Линук

Кали Линук

Пројект отвореног кода који одржава Оффтацк Сецурити и који се наплаћује као највише оцењена и најпопуларнија Линук безбедносна дистрибуција. Једном речју, свеобухватан је, али можда превише. То није најбољи избор за апсолутног почетника. Садржи низ других популарних сигурносних алата, укључујући:

  •         Бурп Суите - веб апликације у пензији
  •         Виресхарк - анализатор мрежних протокола
  •         Хидра - интернетско форсирање лозинки
  •         Овасп-зап - проналази рањивости у веб апликацијама
  •         Нмап - сигурносни скенер који се користи за мрежно скенирање
  •         Склмап - за искориштавање рањивости СКЛ убризгавања

Недавно откривена рањивост вифи-ја учинила је кориснике Кали Линука мало узнемиренима. Пропуст, познат као КРАЦК, утиче на ВПА2, сигурносни протокол који се користи у већини модерних вифи уређаја. Рањивост се може користити за убризгавање злонамјерног софтвера или рансомвареа на веб локације. Кали Линук је јасно ставио до знања да ажурирана верзија софтвера није рањива на овај напад и да постоји скрипта коју можете покренути како бисте тестирали рањивост својих приступних тачака за напад. Лекција: увек ажурирајте сав софтвер.

Карактеристике

  • Доступно у 32-битном, 64-битном и АРМ укусу
  • 300+ унапред инсталираних безбедносних и форензичких алата
  • Вишејезична документација за Линук која укључује сценарије и „рецепте“ тако да можете креирати прилагођене сложене ИСО слике
  • Форуми активних заједница
  • Један од неколико пројеката офанзивне безбедности - финансиран, развијен и одржаван као слободна и отворена платформа за тестирање продора
  • Способност креирања потпуно прилагођених инсталација уживо-боот за складиштење на УСБ погону
  • Пружа мноштво сродних алата за пробијање пензија, укључујући метапакете за бежичну мрежу, веб апликације, форензику, софтвер дефинисан радио и још много тога

Репови отвореног кода оглашени су као алтернатива Кали Линук.

Метасплоит

метасплоит пентестинг

Метасплоит је најбоље наплаћени алат за развијање и извршавање експлоатационог кода на удаљеној циљној машини, као најнапреднији и најпопуларнији оквир који се може користити за пентестинг. Било је неких критика на алат (и друге), наиме да он омогућава злонамерним хакерима да стварају и преиспитују експлоатације. Један од примјера је био експлоатацијски програм за Виндовс нулу из 2005. године који је био доступан у Метасплоиту прије него што је Мицрософт јавно објавио било коју закрпу. 

Карактеристике

  • Метасплоит заједница програмера стално ради на стварању нових модула експлоатације, али сјајна ствар у оквиру је та што можете лако да направите свој. У време писања текста, Метасполит је имао око 3000 подвига и више корисних терета за сваки. Основни подвиг за ВаннаЦри рансомваре црв који је изазвао неки хаос у 2017. години доступан је и у Метасплоиту.
  • Метасплоит је уграђен у Кали Линук пакет алата. Метасплоит, попут Кали Линук-а, такође је део мреже пројеката офанзивне безбедности.
  • Оквир може снимати податке у својој унутрашњој бази података, тј. На вашем систему
  • Интегрисано са Нмап-ом (види доле)

Једна од најпопуларнијих алтернатива Метасплоиту је Нессус, комерцијални производ.

Отворени систем процене рањивости (ОпенВАС)

опенвас пентестинг

Сигурносни комплет за скенирање који садржи разне услуге и алате. Скенер не ради на Виндовс машинама, али постоји клијент за Виндовс. Скенер добија фид који се ажурира свакодневно од тестова мрежне рањивости (НВТ). Немачка служба за сигурност информација (БСИ) подржала је различите карактеристике софтверског оквира ОпенВАС као и разне тестове рањивости мреже..

Карактеристике

  • Масовна база података о рањивости
  • Могућност истодобног скенирања
  • Заказане претраге
  • Лажно позитивно управљање

Повезан: Најбољи скенери за рањивост мреже

Виресхарк

виресхарк пентестинг

Тврди да је, и сигурно изгледа, де фацто стандард за мрежни протокол за анализу у многим комерцијалним и непрофитним предузећима. Најчешће постављено питање о Виресхарку је да ли је законит. Да, јесте. То постаје илегално само ако пратите мрежу за које немате овлаштење за надгледање. Виресхарк функционише тако што хвата и испитује пакете података за сваки појединачни захтев између домаћина и сервера; међутим, иако може да мери податке, он не може да манипулише подацима. Виресхарк је на врху листе најбољих корисника снајперских пакета Инсецуре.орг. Међутим, он је у прошлости имао свој удео у безбедносним рањивостима, зато се потрудите да имате најновију верзију.

Карактеристике

  • Подржава широк спектар протокола, у распону од ИП и ДХЦП до АпплеТалк и БитТоррент
  • Са више од 500.000 преузимања месечно, Виресхарк је вероватно најпопуларнији избор у индустрији за решавање проблема са мрежом
  • Опсежна документација и инструкције за обуку
  • Основни софтвер Виресхарк је алат пцап (хватање пакета) који садржи интерфејс за програмирање апликација (АПИ) за хватање мрежног промета
  • Промискуозни начин омогућава хватање пакета широм мреже без обзира да ли су повезани са „тачном“ адресом у мрежи или не

За једноставнију алтернативу покушајте са тцпдумп.

Такође видети:

  • Виресхарк Туториал
  • 8 најбољих анализатора пакета за снижавање пакета и мреже

В3аф

в3аф пентестинг

Оквир за напад и ревизију веб апликација и назван верзијом Метасплоит-а усмереном на веб, ово је популарно и лако коришћење алата за пробијање пензија. Али то може бити и оно што одвраћатељи називају „бубица“. На званичној веб локацији в3аф је недавно признао да је приметио неколико „гадних грешака“. Очито су та питања ријешена у најновијој верзији. Творац в3аф-а је Андрес Рианцхо, бивши директор Рапид7-а, који је за сада присталица Метасплоита.

Карактеристике

  • Рањивости су идентификована помоћу додатака, који су кратки делови Питхон кода који шаљу ХТТП захтеве обрасцима и траже низ параметара да би се идентификовале грешке и погрешне конфигурације.
  • Једноставан за употребу за почетнике са једноставним управљачким уређајем и једноставним ГУИ-јем
  • Омогућује откривање рањивости веб апликација помоћу техника скенирања у црној кутији
  • В3аф је препоручени алат на веб локацији Кали Линук

Зед Аттацк Проки (види доле) је одржива алтернатива.

Зед Аттацк Проки (ЗАП)

зап пентестинг

То вам може помоћи да аутоматски пронађете сигурносне рањивости у својим веб апликацијама током развоја и тестирања апликација. Може се користити уносом УРЛ адресе за извршавање скенирања или можете користити овај алат као пресретнути проки за ручно обављање тестова на одређеним страницама. Подржавају га ОВАСП и војска добровољаца.

Карактеристике

  • Писано на Јави, не зависи од платформе, тако да тестери који не желе да раде на Линуку могу удобно да користе ЗАП на Виндовс
  • Осетљивост на лажне позитивне вредности може се конфигурирати (ниска, средња или висока)
  • Тестови се могу сачувати и поново наставити у каснијој фази

СКЛМап

склмап пентестинг

Алат за пробијање отвореног кода који аутоматизује процес откривања и искориштавања недостатака СКЛ убризгавања и преузимања бацк-енд сервера база података. Један рецензент је прокоментарисао: „Обично га користим за експлоатацију само зато што више волим ручно откривање како бих избегао стрес на веб серверу или га блокирали ИПС / ВАФ уређаји.“ На мрежним форумима ова алатка добија веома одушевљене критике. Више о каријери двојице талентованих програмера овог алата - Мирослава Стампара и Бернада Дамеле А.Г., можете прочитати на ЛинкедИн.

СКЛНиња је такође алтернатива.

Карактеристике

  • Потпуна подршка за МиСКЛ, Орацле, ПостгреСКЛ, Мицрософт СКЛ Сервер, Мицрософт Аццесс, ИБМ ДБ2, СКЛите, Фиребирд, Сибасе, САП МакДБ, ХСКЛДБ и системе за управљање базама података Информик.
  • Потпуна подршка за шест СКЛ техника убризгавања: слепо заснован, временски слеп, заснован на грешци, УНИОН базиран на упитима, сложени упити и ван опсега.

Андроид Опен Пвн Пројецт (АОПП)

пвние пентестинг

Хакирајућа варијанта Андроид Опен Соурце Пројекта (АОСП), иницијативе покренуте за вођење развоја Андроид мобилне платформе. Као основа користи се свако ко жели да направи или прилагоди Андроид РОМ (у основи прилагођену верзију Андроид оперативног система). АОПП је омогућио развој Пвник-а, првог Андроид РОМ-а изграђеног од почетка посебно за мрежно хаковање и пробијање пензија. То је бесплатна, лагана алатка која помаже хакерима у пробијању у покрету са Андроид предњих страна. Софтвер је изграђен на ДЕБИАН-у и обухвата бројне уобичајене алате за пробијање пензија, укључујући Нетцат, Виресхарк, Кисмет, Цриптцат и друге. АОПП омогућава програмерима да креирају сопствене платформе за тестирање мобилне пенетрације: прилагођене Пвн телефоне или таблете.

Карактеристике

  • Откривање блуетоотх-а и бежичне везе у стварном времену
  • Домаћин је најновијег окружења Кали Линук (Роллинг Едитион)
  • Фино детаљна контрола дозвола за све Андроид апликације и услуге

Самураи Фрамеворк Тестинг Фрамеворк

самурајски пентестинг

Самураи Веб Тестинг Фрамеворк је виртуелна машина, подржана на ВиртуалБок-у и ВМВаре-у, која је унапред конфигурисана да функционише као окружење за веб проверу. Комплет укључује извиђачке алате као што су Фиерце домен скенера и Малтего. Алати за мапирање укључују ВебСцараб и ратпроки. В3аф и Бурп су алати избора за откривање. За експлоатацију је укључена завршна фаза, БеЕФ и АЈАКССхелл. Написао је један рецензент: "Веома моћан и без уобичајених комерцијалних глупости повезаних са сличним софтвером."

Карактеристике

  • ВМ укључује унапред конфигурисан вики, постављен да буде централна продавница информација током вашег пентеса

Алат за социјални инжењер (СЕТ)

сет пентестинг

Дизајниран за извођење напредних напада на људски елемент, укључује бројне прилагођене векторе напада који вам омогућавају да брзо извршите веродостојни напад. Његова главна сврха је аутоматизација и унапређивање многих напада социјалног инжењеринга који се дешавају сваког дана. Алатке могу да креирају злонамерну веб локацију, шаљу е-пошту са злонамерном датотеком као корисним теретом, креирају и шаљу СМС-ове и генеришу КРЦоде на одређену УРЛ адресу.

Према творцу Дејву Кенедију, „Као симулирани противници компанија, као тестери за оловке, увек покушавамо да покренемо најновије и највеће и најсекси софтверске експлоатације. Али сада, када радим тест оловком, више не користим подвиге. Технике изграђене у оквиру алата за друштвени инжењеринг не користе подвиге. Они користе легитимне начине на које Јава делује, легитимне начине на који е-пошта делује на напад на жртву. “Кеннеди тврди да се његов софтвер преузима милион пута сваки пут када се објави нова верзија.

Након што га инсталирате, потражите помоћ у ТрустедСец за помоћ у коришћењу.

Карактеристике

  • Иако је алат једноставан за употребу, то је само командна линија
  • Поравнато са ПенТестерс Фрамеворк (ПТФ), који је Питхон скрипта дизајнирана за дистрибуције засноване на Дебиан / Убунту / АрцхЛинук-у како би се створила позната дистрибуција за пентестинг
  • Гитхуб нуди неколико туторијала за рад са СЕТ-ом

Нмап

нмап

Нетворк Маппер постоји од 90-их. Није уско за пентест, то је сјајно средство за откривање мреже и ревизију сигурности за етичке хакере да истраже своје циљеве. Нмап пружа свеобухватну мапу циљне мреже. За сваки скенирани порт можете видети који се оперативни систем покреће, који сервиси и верзија те услуге, који се ватрозид користи итд. Ове функције се могу проширити скриптама које пружају напреднију детекцију услуге. Овде можете пронаћи читав списак скрипти Нмап, а наш водич за Нмап овде.

Карактеристике

  • Подржава десетине напредних техника за мапирање мрежа испуњених ИП филтерима, фиревалл-ом, рутерима и другим препрекама.
  • Подржани су већина оперативних система, укључујући Линук, Мицрософт Виндовс, ФрееБСД, ОпенБСД, Соларис, ИРИКС, Мац ОС Кс, ХП-УКС, НетБСД, Сун ОС, Амига и још много тога.
  • Доступне су и традиционалне верзије наредбеног ретка и графичке (ГУИ)
  • Добро документовани и подржани. НМап препоручује да се сви корисници претплате на листу нмап-хакера са ниским прометом. Нмап такође можете пронаћи на Фацебооку и Твиттеру.
  • Нмап је освојио бројне награде, укључујући „Информациони производ године“ Линук Јоурнал-а, Инфо Ворлд-а и Цодеталкер Дигест-а.

БеФФ

беФФ пентестинг
Оквир претраживача је јединствен алат за испитивање пенетрације који се фокусира на веб прегледаче (за разлику од ОС-а или апликација). Користи векторе напада на страни клијента да процене рањивост тог једног отвореног врата у систему, претраживачу, за разлику од заштићеног обима мреже и клијентског система. Оно што се подразумева је „кукати“ један или више веб прегледача и користи их као главе за постављање командних модула и даљње нападе на систем из контекста претраживача. Након што се прикачи претраживач жртве, може се извршити већи број наредби, нпр. Добијајте посећене домене, посећујте УРЛ адресе, набавите све колачиће, веб камеру или зграбите Гоогле контакте. Наредба за Веб камеру приказује Адобе Фласх дијалог „Аллов Вебцам?“ И након што се потврде, софтвер ће почети да вам шаље слике са корисниковог екрана

Карактеристике

  • Уграђен у Кали Линук
  • Једноставан за употребу ГУИ
  • Одлична база знања
  • Опсежан избор модула од социјалног инжењеринга до тунелирања, од откривања мреже до прикупљања информација
  • Омогућује вам да директно укључите Метасплоит модуле у стабло командних модула БеЕФ
  • Јасна објашњења о креирању властитих модула

Дради

дради пентестинг

Оквир отвореног кода и алат за извештавање који омогућавају ефикасно дељење информација и сарадњу међу учесницима у тесту оловке. Омогућава централизовано складиште информација како бисте управљали својим пројектом за надметање и пратили где се налазите.

Карактеристике

  • Платформа независна
  • Комбинујте излаз различитих алата и генерирајте извештаје
  • Повезује се са 19+ различитих алата, укључујући Бурп, Нессус, Нмап, Куалис; алтернативно, направите сопствени конектор
  • Форум форума

Бесплатна средства за учење

ПицоЦТФ (Средњошколски ниво) - Највећа светска хакерска конкуренција са хакерским изазовима ученици могу да истражују сами или у тимовима.  

Веронис (Почетник) - Водич из седам делова о етичком хаковању за апсолутне почетнике, који покрива вештину пребијања од процене ризика до основа експлоатације.

Туториалс Поинт (Почетник) - Брзи водич за основне концепте, нпр. разлика између етичког хаковања и продора тестирања. Водич можете преузети као ПДФ.

ПенТест Гуру (Средњи) - Ово је рад у току, почевши од основа мреже. Чланци су врло детаљни и добро приказани сликама и илустрацијама. Ова веб локација за учење може вам помоћи да стално усавршавате своје техничко знање у редовним комадима величине грицкалица.

Библиотека (Напредно) - Одличан ресурс са добро представљеним бесплатним видео записима. На пример, течај Напредног тестирања на пенетрацију покрива „како да се напада са веба коришћењем скрипта на више места, СКЛ напада нападима, удаљеног и локалног укључивања датотека и како да се разуме бранитељ мреже“. Да би вам дао представу о томе шта за очекивати је да модули укључују Линук, програмирање, Метасплоит, прикупљање информација, експлоатацију, прикупљање саобраћаја, лозинке и скенирање. Тестови и сертификати морају бити плаћени.

Веб Гоат (Средњи) - Намјерно несигурна веб апликација Ј2ЕЕ коју одржава ОВАСП дизајнирана за подучавање лекција о сигурности веб апликација. У свакој лекцији корисници морају показати своје разумевање безбедносног проблема искориштавањем стварне рањивости у ВебГоат апликацији. На пример, у једној од лекција корисник мора да користи СКЛ ињекцију за крађу лажних бројева кредитних картица. Програмери ВебГоат називају платформу за подучавање и хакирање.

Отворите пројекат за безбедност веб апликација (ОВАСП)) - Отворена заједница посвећена омогућавању организацијама да развијају, купују и одржавају апликације којима се може веровати. Држите копију њиховог Водича за тестирање веб апликација уз себе. Садржи одјељак о пенетрацијском тестирању.

Лаганија страна убијања

Пентестери су чланови групе коју обично називају хакерима са белим шеширом. За мушкарца на улици има нешто прилично лудо, лоше и опасно, али и нешто изразито привлачно. Холивудска наклоност приказивања хакирања као прилично гламурозног занимања није помогла, нпр. Алгоритам, Ратне игре, Црна капа, Тхе Матрик и Хацкер. Такедовн је обавезан за гледање, заснован на причи о хватању рачунарског хакера Кевина Митницка.

Прочитајте неколико (помало ирелевантних) историје о убијању рукава директно из уста хакера на бели шешир. А за додатни увид у живот теста за оловке прочитајте дневник Давида Бееслеија.

Где до следећег?

Крајњи извор бесплатних алата и ресурса за убијање мора бити ГитХуб. Међутим, богатство доступних информација може бити помало застрашујуће за почетнике. Уместо тога, прво испробајте забавне мрежне лабораторије за тестирање пенетрације и изазове на којима можете вежбати своје вештине пентестинга:

  • Аман Хардикар (овде има неколико мртвих веза, али и неколико добрих)
  • Провери Марка
  • Хацк тхис Сите
  • Хацк тхе Бок
  • ПенТестерЛабс

Више о другим бесплатним безбедносним алатима за етички алат за хаковање можете прочитати овде.

 Срећно (етично) хаковање помоћу наших бесплатних алата за пробијање пензија!

„Етичко хаковање“ компаније Сннисрма лиценцирано под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 1 =

Adblock
detector