Varnost

Top 10 etičnih orodij za vdiranje

Top 10 etičnih orodij za vdiranje
Vdiranje je umetnost izkoriščanja, vedno je treba uporabljati etični postopek. Obstajajo nekatera orodja, ki vam lahko olajšajo postopek izkoriščanja. Ta orodja pomagajo pri ponavljajočih se akcijah in naštevanju ciljev. Kljub temu bi orodja morala biti edino zatočišče katerega koli strokovnjaka za preizkušanje penetracije. Znati bi morali pisati lastna orodja in avtomatizirati procese, da bi lahko bolje pluli skozi katero koli fazo izkoriščanja. Danes bomo razpravljali o 10 najboljših orodjih, ki jih je Hacking Society občudovala in jih večinoma uporablja.

Nmap

Vrata so vstopne točke katerega koli stroja. Za skeniranje katere koli naprave na odprta vrata se uporablja Network Mapper (nmap). Na voljo je z določenimi načini, kot so agresivno skeniranje, skeniranje celotnih vrat, skupno skeniranje vrat, skrivnostno skeniranje itd. Nmap lahko našteje OS, storitve, ki se izvajajo na določenih vratih, in vam bo povedal o stanju (odprto, zaprto, filtrirano itd.) Vsakega porta. Nmap ima tudi skriptni mehanizem, ki lahko pomaga avtomatizirati preprosta opravila preslikave omrežja. Nmap lahko namestite z naslednjim ukazom;

$ sudo apt-get install nmap

Tukaj je rezultat običajnega iskanja vrat s pomočjo nmap;

SQLmap

Iskanje ranljivih baz podatkov in pridobivanje podatkov iz njih je danes postalo veliko varnostno tveganje. SQLmap je orodje za preverjanje ranljivih baz podatkov in zapiranje zapisov iz njih. Lahko šteje vrstice, preverja ranljive vrstice in našteva bazo podatkov. SQLmap lahko izvaja vbrizgavanje SQL vbrizgavanja, slepo vbrizgavanje SQL, vbrizgavanje časa na osnovi SQL in napade na podlagi unije. Ima tudi več tveganj in ravni za povečanje resnosti napada. Sqlmap lahko namestite z naslednjim ukazom;

sudo apt-get namestite sqlmap

Tu je odlagališče zgoščenih gesel, pridobljenih z ranljivega spletnega mesta s pomočjo sqlmap;

Netcat

Kot navaja PWK, je Netcat švicarski vojaški nož hekerjev. Netcat se uporablja za prenos datotek (izkoriščanje), iskanje odprtih vrat in oddaljeno upravljanje (Bind & Reverse Shells). Z mrežo se lahko ročno povežete s katero koli omrežno storitvijo, kot je HTTP. Drug pripomoček je poslušanje na vseh vratih udp / tcp na vaši napravi za morebitne dohodne povezave. Netcat lahko namestite z naslednjim ukazom;

sudo apt-get namestite netcat

Tu je primer prenosa datotek;

BurpSuite

BurpSuite je proxy, ki prestreže dohodne in odhodne zahteve. Z njim lahko ponavljate in predvajate določene zahteve ter analizirate odziv spletnih strani. Sanitizacijo in validacijo na strani odjemalca je mogoče zaobiti z uporabo Burpsuite. Uporablja se tudi za napade Brute Force, spletno pajkanje, dekodiranje in primerjavo zahtev. Burp lahko nastavite tako, da se uporablja z Metasploitom in analizira vsak tovor in ga zahteva spremembe. Burpsuite lahko namestite po tej povezavi. Tu je primer Password Brute Force z uporabo funkcije Burp;

Metasploit Framework

Metasploit Framework je prvo orodje, s katerim se hekerji posvetujejo po odkritju ranljivosti. Vsebuje informacije o ranljivostih, izkoriščanju in omogoča hekerjem, da razvijajo in izvajajo kode proti ranljivemu cilju. Armitage je GUI različica Metasploita. Medtem ko izkoriščate kateri koli oddaljeni cilj, samo navedite zahtevana polja, kot so LPORT, RPORT, LHOST, RHOST & Directory itd., In zaženite exploit. Nadaljujete lahko seje v ozadju in dodate poti za nadaljnje izkoriščanje notranjih omrežij. Metasploit lahko namestite z naslednjim ukazom;

sudo apt-get namestite metasploit-framework

Tu je primer oddaljene lupine z uporabo metasploita;

Dirb

Dirb je pregledovanje imenikov, ki našteva imenike v kateri koli spletni aplikaciji. Vsebuje splošni slovar, ki vsebuje najpogosteje uporabljena imena imenikov. Določite lahko tudi svoj besedni slovar. Dirb scan pogosto izpusti uporabne informacije, kot so roboti.txt datoteka, imenik cgi-bin, skrbniški imenik, povezava do baze podatkov.php datoteka, datoteke z informacijami o spletni aplikaciji in imeniki kontaktnih podatkov uporabnikov. Nekatera napačno konfigurirana spletna mesta lahko skritim imenikom izpostavijo tudi dirb scan. Dirb lahko namestite z naslednjim ukazom;

sudo apt-get namestite dirb

Tu je primer dirb skeniranja;

Nikto

Zastarele strežnike, vtičnike, ranljive spletne strani in piškotke lahko zajamete s pregledom nikto. Prav tako išče zaščite XSS, klikanje, brskalne imenike in zastavice OSVDB. Med uporabo nikta se vedno zavedajte lažno pozitivnih rezultatov.Nikto lahko namestite z naslednjim ukazom;

sudo apt-get namesti nikto

Tu je primer skeniranja nikto;

BEeF (ogrodje za uporabo brskalnika)

Pridobivanje lupine iz XSS ni povsem mogoče. Vendar obstaja orodje, s katerim lahko brskalnike povežete in opravite veliko nalog za vas. Samo ugotoviti morate shranjeno ranljivost XSS, BEeF pa bo vse naredil namesto vas. Odpirate lahko spletne kamere, posnamete posnetke zaslona žrtvine naprave, prikažete lažna lažna sporočila in celo preusmerite brskalnik na stran po vaši izbiri. Vse je mogoče od kraje piškotkov do klika, od ustvarjanja nadležnih opozorilnih polj do pingov in od pridobivanja Geolokacije do pošiljanja ukazov metasploit.  Ko je kateri koli brskalnik zasvojen, je pod vašo vojsko botov. To vojsko lahko uporabite za zagon napadov DDoS in pošiljanje paketov z uporabo identitete brskalnikov žrtve. BEeF lahko prenesete na tej povezavi. Tu je primer priključenega brskalnika;

Hidra

Hydra je zelo znano orodje za brutalno prijavo. Uporablja se lahko za bruteforce strani za prijavo ssh, ftp in http. Orodje ukazne vrstice, ki podpira sezname besed in navoje po meri. Določite lahko število zahtev, da se izognete sprožanju IDS / požarnih zidov. Tu si lahko ogledate vse storitve in protokole, ki jih lahko Hydra razbije. Hydro lahko namestite z naslednjim ukazom;

sudo apt-get namestite hydra

Tu je primer Brute Force od hydra;

Aircrack-ng

Aircrack-ng je orodje, ki se uporablja za testiranje brezžične penetracije. To orodje olajša igranje s svetilniki in zastavicami, ki se izmenjujejo med Wi-Fi komunikacijo, in manipulira s tem, da uporabnike prevari, da prevzamejo vabo. Uporablja se za spremljanje, razbijanje, testiranje in napad na katero koli omrežje Wi-Fi. Za prilagoditev tega orodja ukazne vrstice v skladu z zahtevami lahko naredite skripte. Nekatere značilnosti paketa aircrack-ng so napadi ponovnega predvajanja, napadi brez povezave, wi-fi lažno predstavljanje (zlobni dvojčki), vbrizgavanje paketov v trenutku, zajemanje paketov (promiskuitetni način) in razbijanje osnovnih protokolov WLan, kot sta WPA-2 in WEP. Suite aircrack-ng lahko namestite z naslednjim ukazom;

sudo apt-get namestite aircrack-ng

Tu je primer vohanja brezžičnih paketov z uporabo aircrack-ng;

ZAKLJUČEK

Obstaja veliko etičnih orodij za vdiranje, upam, da vas bo ta seznam desetih najboljših orodij pospešil.

Igre 5 najboljših arkadnih iger za Linux
5 najboljših arkadnih iger za Linux
Dandanes so računalniki resni stroji, ki se uporabljajo za igre na srečo. Če ne boste mogli dobiti novega visokega rezultata, boste vedeli, kaj mislim...
Igre Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6, ki je izšel prejšnji mesec, je šesta razvojna izdaja v 1.13.x series in prinaša številne izboljšave, predvsem uporabniški vme...
Igre Kako namestiti League Of Legends na Ubuntu 14.04
Kako namestiti League Of Legends na Ubuntu 14.04
Če ste ljubitelj League of Legends, je to priložnost, da preizkusite League of Legends. Upoštevajte, da LOL podpira PlayOnLinux, če uporabljate Linux....