Top 10 Zouti Tès Penetrasyon
1. Kali Linux
Kali se pa yon zouti poukont li. Li se yon distribisyon sous louvri nan sistèm operasyon Linux bati pou enfòmasyon travay sekirite tankou rechèch sekirite, jeni ranvèse, forensics òdinatè, ak, ou devine li, tès pénétration.
Kali gen plizyè zouti tès pénétration, kèk ladan yo ou ta wè sou lis sa a pandan w ap li. Zouti sa yo ka fè prèske tout sa ou vle lè li rive fè tès plim. Vle fè yon atak piki SQL, deplwaye yon chaj, fann yon modpas? Gen zouti pou sa.
Li te konn konnen kòm Backtrack anvan non aktyèl li, Kali. Li se kounye a konsève pa Ofansif Sekirite ki pibliye mizajou nan eksplwatasyon an yon fwa nan yon ti tan pou ajoute nouvo zouti, amelyore konpatibilite, ak sipòte plis pyès ki nan konpitè.
Yon bagay etonan sou Kali se pakèt platfòm li kouri sou yo. Ou ka kouri Kali sou aparèy mobil, Docker, ARM, Amazon Web Services, Windows Subsystem pou Linux, Virtual Machine, ak metal fè.
Yon pratik komen nan tèsteur plim se chaje moute Franbwaz pis ak Kali paske nan ti gwosè yo. Sa fè li fasil pou ploge li nan yon rezo nan kote fizik yon sib. Sepandan, pifò tèsteur plim yo itilize Kali sou yon VM oswa yon kondwi pous demaraj.
Remake byen ke sekirite default Kali a fèb, kidonk ou bezwen ranfòse li anvan ou fè oswa estoke anyen konfidansyèl sou li.
2. Metasploit
Bypassing sekirite yon sistèm sib se pa toujou yon bay. Testè pen yo konte sou frajilite nan yon sistèm sib pou eksplwate ak jwenn aksè oswa kontwòl. Kòm ou ka imajine, dè milye de frajilite yo te dekouvri sou yon pakèt platfòm pandan ane yo. Li enposib konnen tout frajilite sa yo ak exploit yo, paske yo anpil.
Sa a se kote Metasploit antre. Metasploit se yon fondasyon sekirite sous ouvè devlope pa Rapid 7. Li itilize pou eskane sistèm òdinatè, rezo, ak sèvè pou frajilite yo eksplwate yo oswa dokimante yo.
Metasploit gen plis pase de mil exploit atravè yon pakèt platfòm, tankou Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, ak nan kou, Windows.
Anplis eskane pou vilnerabilite, pentester yo itilize Metasploit tou pou devlopman eksplwatasyon, livrezon chaj, rasanble enfòmasyon, ak kenbe aksè sou yon sistèm konpwomèt.
Metasploit sipòte kèk Windows ak Linux sistèm opere epi li se youn nan aplikasyon yo pre-enstale sou Kali.
NAN. Wireshark
Anvan yo eseye kontoune sekirite yon sistèm, pentester yo eseye rasanble otan enfòmasyon yo kapab sou sib yo. Lè w fè sa a pèmèt yo deside sou yon apwòch optimal pou teste sistèm lan. Youn nan zouti pentester yo itilize pandan pwosesis sa a se Wireshark.
Wireshark se yon analizè pwotokòl rezo ki itilize pou fè sans trafik k ap pase nan yon rezo. Pwofesyonèl rezo anjeneral itilize li pou rezoud pwoblèm koneksyon TCP/IP tankou pwoblèm latansi, pake ki tonbe, ak aktivite move.
Sepandan, pentester yo sèvi ak li pou evalye rezo pou frajilite yo. Anplis aprann kijan pou itilize zouti nan tèt li, ou bezwen tou abitye ak kèk konsèp rezo tankou pile TCP/IP, lekti ak entèprete antèt pake, konpreyansyon routage, transmisyon pò, ak travay DHCP pou itilize li byen.
Kèk nan karakteristik kle li yo se:
- Kapab analize gwo kantite done.
- Sipò pou analiz ak dechifre dè santèn de pwotokòl.
- Analiz rezo an tan reyèl ak offline.
- Pwisan kaptire ak ekspozisyon filtè.
Wireshark disponib sou Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, ak anpil lòt platfòm.
Kontni patwone:
NAN. Nmap
Pentester yo itilize Nmap pou rasanble enfòmasyon ak detekte frajilite sou yon rezo. Nmap, kout pou rezo mapper, se yon eskanè pò yo itilize pou dekouvèt rezo a. Nmap te konstwi pou eskane gwo rezo ak dè santèn de milye de machin, rapidman.
Analyse sa yo anjeneral bay enfòmasyon tankou kalite lame sou rezo a, sèvis (non aplikasyon ak vèsyon) yo ofri, non ak vèsyon OS lame yo ap kouri, filtè pake ak firewall yo itilize, ak anpil lòt karakteristik.
Se atravè analiz Nmap ke pentestè yo dekouvri lame ki kapab eksplwate yo. Nmap tou pèmèt ou kontwole lame ak sèvis disponib sou yon rezo.
Nmap kouri sou gwo sistèm operasyon tankou Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, ak Solaris. Li vini tou pre-enstale sou Kali tankou zouti tès pénétration pi wo a.
NAN. Aircrack-ng
Rezo fil yo se pwobableman youn nan premye sistèm ou te vle ou ta ka Hack. Apre yo tout, ki moun ki pa ta vle "gratis" WiFi? Kòm yon pentester, ou ta dwe gen yon zouti pou teste sekirite WiFi nan zouti ou a. Ak ki pi bon zouti pou itilize pase Aircrack-ng?
Aircrack-ng se yon zouti sous louvri pentesters itilize pou fè fas ak rezo san fil. Li gen yon seri zouti ki itilize pou evalye yon rezo san fil pou frajilite yo.
Tout zouti Aircrack-ng yo se zouti liy kòmand. Sa fè li fasil pou pentester yo kreye scripts koutim pou itilizasyon avanse. Kèk nan karakteristik kle li yo se:
- Siveyans pake rezo yo.
- Atake atravè piki pake.
- Tès kapasite fil ak chofè.
- Kraze rezo WiFi ak WEP ak WPA PSK (WPA 1 ak 2) pwotokòl chifreman.
- Kapab pran ak ekspòte pake done pou plis analiz pa zouti twazyèm pati.
Aircrack-ng travay prensipalman sou Linux (vini ak Kali) men li disponib tou sou Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, ak eComStation 2.
6. Sqlmap
Yon sistèm jesyon baz done ensekirite se yon vektè atak pentester yo souvan itilize pou antre nan yon sistèm. Baz done yo se pati entegral nan aplikasyon modèn, ki vle di yo omniprésente. Sa vle di tou ke pentesters te kapab antre nan yon anpil nan sistèm nan DBMSs ensekirite.
Sqlmap se yon zouti piki SQL ki otomatize deteksyon ak eksplwatasyon defo piki SQL yo nan lòd yo pran sou yon baz done. Anvan Sqlmap, pentesters te kouri atak piki SQL manyèlman. Sa vle di ke egzekite teknik la mande konesans anvan.
Koulye a, menm débutan yo ka itilize nenpòt nan sis teknik piki SQL sipòte pa Sqlmap (avèg ki baze sou boolean, avèg ki baze sou tan, ki baze sou erè, ki baze sou rechèch UNION, demann anpile, ak andeyò gwoup) pou eseye antre nan. yon baz done.
Sqlmap ka fè atak sou yon pakèt DBMS tankou MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, ak SQLite. Vizite sit entènèt la pou yon lis konplè.
Gen kèk nan karakteristik prensipal li yo enkli:
- Egzekite kòmandman sou eksplwatasyon machin sib la, atravè koneksyon andeyò band.
- Aksè nan sistèm dosye ki kache nan machin nan sib.
- Ka otomatikman rekonèt fòma modpas modpas, epi krak yo lè l sèvi avèk yon atak diksyonè.
- Kapab etabli yon koneksyon ant machin atakè a ak OS ki kache nan sèvè baz done a, ki pèmèt li lanse yon tèminal, yon sesyon Meterpreter, oswa yon sesyon entèfas atravè VNC.
- Sipò pou ogmantasyon privilèj itilizatè yo atravè Meterpreter Metasploit la.
Sqlmap bati ak Python, ki vle di li ka kouri sou nenpòt platfòm ki gen entèprèt Python enstale.
Kontni patwone:
NAN. Hydra
Li enkwayab jan modpas pifò moun yo fèb. Yon analiz de modpas ki pi popilè yo itilize pa itilizatè LinkedIn an 2012 te revele sa plis pase 700,000 itilizatè yo te gen '123456' kòm modpas yo!
Zouti tankou Hydra fè li fasil pou detekte modpas fèb sou tribin sou entènèt lè yo eseye fann yo. Hydra se yon paralèlize rezo konekte modpas cracker (oke, sa a se yon bouch) itilize fann modpas sou entènèt.
Hydra anjeneral itilize ak jeneratè lis mo twazyèm pati tankou Crunch ak Cupp, paske li pa jenere lis mo tèt li. Pou itilize Hydra, tout sa ou bezwen fè se presize sib la ou ta dwe fè tès plim, pase nan yon lis mo, epi kouri.
Hydra sipòte yon lis long nan platfòm ak pwotokòl rezo tankou Cisco auth, Cisco pèmèt, FTP, HTTP (S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle. Koute, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ak v2), Subversion, Telnet, VMware-Auth, VNC, ak XMPP.
Menm si Hydra vini pre-enstale sou Kali, li te "teste pou konpile pwòp sou Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) ak MacOS", dapre devlopè li yo.
8. Jan Ripper a
Non etranj sou kote, John The Ripper se yon rapid, sous louvri, offline modpas cracker. Li gen plizyè crackers modpas epi tou li pèmèt ou kreye yon cracker koutim.
John The Ripper sipòte anpil modpas hash ak chifreman ki fè li yon zouti trè versatile. Cracker modpas la sipòte CPU, GPU, osi byen ke FPGA pa Openwall, devlopè modpas cracker la.
Pou itilize John The Ripper ou chwazi nan kat mòd diferan: mòd lis mo, mòd sèl krak, mòd incrémentielle, ak mòd ekstèn. Chak mòd gen fason pou fann modpas ki fè li apwopriye pou sèten sitiyasyon. Atak John Ripper yo se sitou atravè fòs brital ak atak diksyonè.
Malgre ke John The Ripper se sous louvri, pa gen okenn bati ofisyèl natif natal ki disponib (pou gratis). Ou ka jwenn sa lè w abònman pou vèsyon Pro a, ki gen ladan tou plis karakteristik tankou sipò pou plis kalite hash.
John The Ripper disponib sou 15 sistèm operasyon (nan moman w ap ekri sa a) ki gen ladan macOS, Linux, Windows, e menm Android.
9. Burp Suite
Jiskaprezan, nou te diskite sou rezo tès, baz done, fil, ak sistèm opere, men sa ki sou aplikasyon entènèt? Ogmantasyon SaaS te mennen nan yon anpil nan aplikasyon entènèt eklate sou ane yo.
Sekirite aplikasyon sa yo enpòtan menm jan an, si se pa plis pase lòt platfòm nou te egzamine, konsidere anpil konpayi kounye a bati aplikasyon entènèt olye pou yo aplikasyon pou Desktop.
Lè li rive zouti tès pénétration pou aplikasyon entènèt, Burp Suite se pwobableman youn nan pi bon yo deyò. Burp Suite se kontrèman ak nenpòt nan zouti yo sou lis sa a, ak koòdone itilizatè dous li yo ak pri lou.
Burp Suite se yon eskanè vilnerabilite entènèt ki te konstwi pa Portswigger Web Security pou pwoteje aplikasyon entènèt yo lè yo elimine defo ak frajilite yo. Malgre ke li gen yon edisyon kominote gratis, li manke yon gwo moso nan karakteristik kle li yo.
Burp Suite gen yon vèsyon Pro ak yon vèsyon antrepriz. Karakteristik nan vèsyon pwofesyonèl la ka gwoupe nan twa; Karakteristik tès pénétration manyèl, atak otomatik avanse / koutim, ak eskanè vilnerabilite otomatik.
Vèsyon antrepriz la gen ladan tout karakteristik Pro yo ak kèk lòt karakteristik tankou entegrasyon CI, orè eskanè, évolutivité nan tout antrepriz. Li koute yon anpil plis tou nan $ 6,995, tandiske vèsyon an Pro koute jis $ 399.
Burp Suite disponib sou Windows, Linux, ak macOS.
Kontni patwone:
10. MobSF
Plis pase 80% nan moun yo nan mond lan jodi a gen smartphones, kidonk li se yon fason serye pou sibèrkriminèl yo atake moun. Youn nan vektè atak ki pi komen yo itilize se aplikasyon ki gen frajilite.
MobSF oswa Mobile Security Framework se yon kad evalyasyon sekirite mobil ki bati pou otomatize analiz malveyan, tès plim, ak analiz estatik ak dinamik nan aplikasyon mobil yo.
MobSF ka itilize pou analize dosye app android, iOS, ak Windows (mobil). Yon fwa yo analize fichye aplikasyon yo, MobSF prepare yon rapò ki rezime fonksyonalite aplikasyon an, ansanm ak detaye pwoblèm potansyèl ki ta ka pèmèt aksè san otorizasyon nan enfòmasyon sou yon telefòn mobil.
MobSF fè de kalite analiz sou aplikasyon mobil: estatik (envèse jeni) ak dinamik. Pandan analiz estatik, yon mobil premye dekonpile. Lè sa a, dosye li yo ekstrè ak analize pou frajilite potansyèl yo.
Analiz dinamik fèt lè w ap kouri app a sou yon emulateur oswa yon aparèy reyèl epi answit obsève li pou aksè done sansib, demann ensekirite, ak detay ki kode. MobSF gen ladan tou yon Fuzzer Web API Powered by CappFuzz.
MobSF kouri sou Ubuntu/Debian ki baze sou Linux, macOS, ak Windows. Li gen tou yon imaj Docker pre-bati.
An Konklizyon ...
Si ou te deja enstale Kali Linux anvan kounye a, ou ta wè pi fò nan zouti yo sou lis sa a. Rès la ou ka enstale poukont ou). Yon fwa w fin enstale zouti ou bezwen yo, pwochen etap la se aprann kijan pou itilize yo. Pifò nan zouti yo trè fasil yo sèvi ak, epi anvan ou konnen li, ou ta dwe sou wout ou a amelyore sekirite kliyan ou yo ak nouvo seri konpetans.
