Fitaovam-panadinana 10 ambony indrindra
1. Kali Linux
Kali dia tsy fitaovana manokana. Fizarana loharano misokatra ho an'ny rafitra fandidiana Linux namboarina ho an'ny vaovao asa fiarovana toy ny fikarohana momba ny fiarovana, ny reverse engineering, ny informatika forensika, ary, araka ny eritreritrao, ny fitsapana fidirana.
Kali dia misy fitaovana fitiliana fidirana maromaro, ny sasany ho hitanao ato amin'ity lisitra ity rehefa mamaky ianao. Ireo fitaovana ireo dia afaka manao izay rehetra tadiavinao amin'ny fitsapana penina. Te-hanao fanafihana tsindrona SQL, hametraka enta-mavesatra, mandika tenimiafina? Misy fitaovana hanaovana izany.
Nantsoina hoe Backtrack talohan'ny anarany ankehitriny hoe Kali. Izy io dia tazonin'ny Offensive Security izay mamoaka fanavaozam-baovao amin'ny OS indray mandeha mba hanampiana fitaovana vaovao, hanatsara ny fifanarahana ary hanohana fitaovana bebe kokoa.
Ny zava-mahagaga iray momba an'i Kali dia ny sehatra midadasika iasany. Azonao atao ny mampandeha Kali amin'ny fitaovana finday, Docker, ARM, Amazon Web Services, Windows Subsystem ho an'ny Linux, Virtual Machine, ary metaly miboridana.
Ny fanaon'ny mpanandrana penina dia ny mametaka ny raspberry pis miaraka amin'i Kali noho ny habeny. Manamora ny fampifandraisana azy amin'ny tambajotra amin'ny toerana misy lasibatra izany. Na izany aza, ny ankamaroan'ny mpandinika pen dia mampiasa Kali amin'ny VM na bootable thumb drive.
Mariho fa malemy ny fiarovana default an'i Kali, noho izany dia mila manamafy izany ianao alohan'ny hanaovana na fitahirizana zavatra tsiambaratelo momba izany.
2. Metasploit
Tsy voatery foana ny mandingana ny fiarovana ny rafitra kendrena. Miantehitra amin'ny vulnerability ao anatin'ny rafitra kendrena ny mpanandrana pen mba hanararaotra sy hahazoana fidirana na fifehezana. Araka ny azonao an-tsaina, vulnerability an'arivony no hita tamin'ny sehatra isan-karazany nandritra ny taona maro. Tsy azo atao ny mahafantatra ireo fahalemena rehetra ireo sy ny fanararaotana azy ireo, satria maro izy ireo.
Eo no idiran'ny Metasploit. Metasploit dia rafitra fiarovana amin'ny loharano misokatra novolavolain'ny Rapid 7. Ampiasaina hijerena ny rafitra informatika, tambajotra, ary lohamilina izy io mba hahitana ny fahalemena amin'ny fitrandrahana azy ireo na amin'ny fanoratana azy ireo.
Ny Metasploit dia misy fanararaotana mihoatra ny roa arivo manerana ny sehatra isan-karazany, toy ny Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, ary mazava ho azy, Windows.
Ho fanampin'ny fijerena ny vulnerabilité, mampiasa Metasploit ihany koa ireo pentesters amin'ny fitrandrahana ny fampandrosoana, ny fandefasana entana, ny fanangonana vaovao, ary ny fitazonana ny fidirana amin'ny rafitra simba.
Metasploit dia manohana Windows sy Linux sasany fandidiana rafitra ary iray amin'ireo fampiharana efa napetraka ao amin'ny Kali.
3. Wireshark
Alohan'ny hanandramana handalo ny fiarovana ny rafitra iray, dia miezaka manangona fampahalalana betsaka araka izay azony atao momba ny kendreny ny pentesters. Ny fanaovana izany dia ahafahan'izy ireo manapa-kevitra amin'ny fomba tsara indrindra amin'ny fitsapana ny rafitra. Iray amin'ireo fitaovana ampiasain'ny pentesters mandritra ity dingana ity ny Wireshark.
Wireshark dia mpandinika protocole tambajotra ampiasaina hamantarana ny fifamoivoizana mandalo tambajotra. Matetika ireo matihanina amin'ny tambajotra dia mampiasa azy io mba hamahana olana amin'ny fifandraisan'ny TCP/IP toy ny olana momba ny fahatarana, ny fonosana latsaka ary ny hetsika ratsy.
Na izany aza, mampiasa azy io ny pentesters mba hanombanana ireo tambajotra ho an'ny vulnerability. Ankoatra ny fianarana ny fomba fampiasana ilay fitaovana, dia mila mahafantatra ihany koa ny hevitra momba ny tambajotra toy ny TCP/IP stack, famakiana sy fandikana ny lohatenin'ny fonosana, fahatakarana ny lalana, fandefasana seranan-tsambo, ary ny DHCP miasa mba hampiasa azy io amin'ny fomba tsara.
Ny sasany amin'ireo endri-javatra fototra dia:
- Afaka mamakafaka data be dia be.
- Fanohanana ny famakafakana sy ny decryption ny protocols an-jatony.
- Famakafakana tambajotra amin'ny fotoana tena izy sy ivelan'ny aterineto.
- Sivana mahery vaika sy fampisehoana.
Wireshark dia misy amin'ny Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, ary sehatra maro hafa.
Votoaty notohanana:
4. Nmap
Ny Pentesters dia mampiasa ny Nmap mba hanangonana vaovao sy hamantarana ny fahalemena amin'ny tambajotra. Nmap, fanafohezana ny sarintany tambajotra, dia scanner seranan-tsambo ampiasaina amin'ny fitadiavana tambajotra. Nmap dia naorina mba hijerena tambajotra lehibe misy milina an'hetsiny, haingana.
Ny scans toy izany matetika dia manome fampahalalana toy ny karazana mpampiantrano ao amin'ny tambajotra, serivisy (anarana sy dikan-teny) atolony, ny anarana sy ny dikan'ny OS izay ampiasain'ny mpampiantrano, ny sivana fonosana sy ny firewall ampiasaina, ary ny toetra maro hafa.
Amin'ny alalan'ny fitarafana Nmap no ahitan'ny pentesters ireo mpampiantrano azo trandrahana. Nmap koa dia mamela anao hanara-maso ny fampiantranoana sy ny ora fiasana amin'ny tambajotra.
Nmap dia mandeha amin'ny rafitra fiasa lehibe toy ny Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, ary Solaris. Izy io koa dia efa napetraka ao amin'ny Kali toy ny fitaovana fitiliana fidirana etsy ambony.
5. Aircrack-de
Ny tambajotra WiFi dia mety ho iray amin'ireo rafitra voalohany nirinao ho azonao hack. Rehefa dinihina tokoa, iza no tsy haniry WiFi “maimaim-poana”? Amin'ny maha-pentester anao dia tokony hanana fitaovana hizaha toetra ny fiarovana WiFi ao amin'ny fitaovanao ianao. Ary inona no fitaovana tsara kokoa ampiasaina noho ny Aircrack-ng?
Aircrack-ng dia fitaovana misokatra-loharanom-baovao ampiasaina amin'ny fiatrehana tambajotra tsy misy tariby. Izy io dia misy andiana fitaovana ampiasaina hanombanana tambajotra tsy misy tariby ho an'ny vulnerability.
Ny fitaovana Aircrack-ng rehetra dia fitaovana andalana baiko. Manamora ny famoronana script manokana ho an'ny fampiasana mandroso izany. Ny sasany amin'ireo endri-javatra fototra dia:
- Fanaraha-maso ny fonosana tambajotra.
- Fanafihana amin'ny alalan'ny tsindrona fonosana.
- Fitsapana ny WiFi sy ny fahaizan'ny mpamily.
- Famakiana tambajotra WiFi miaraka amin'ny protocole fanafenana WEP sy WPA PSK (WPA 1 sy 2).
- Afaka maka sy manondrana packet data ho an'ny fanadihadiana fanampiny amin'ny alàlan'ny fitaovana an'ny antoko fahatelo.
Ny Aircrack-ng dia miasa voalohany indrindra amin'ny Linux (miaraka amin'i Kali) fa misy ihany koa amin'ny Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, ary eComStation 2.
6. Sqlmap
Ny rafi-pitantanana angon-drakitra tsy azo antoka dia fanafihana vector pentesters matetika ampiasain'ny fidirana amina rafitra iray. Ny angon-drakitra dia ampahany manan-danja amin'ny fampiharana maoderina, izay midika fa izy ireo dia hita eny rehetra eny. Midika koa izany fa afaka miditra amin'ny rafitra maro amin'ny alàlan'ny DBMS tsy azo antoka ny penttesters.
Sqlmap dia fitaovana fanindronana SQL izay manara-maso ny fitadiavana sy ny fitrandrahana ny lesoka amin'ny tsindrona SQL mba hifehezana ny angon-drakitra. Talohan'ny Sqlmap, ny pentesters dia nanao fanafihana tsindrona SQL tamin'ny tanana. Midika izany fa mila fahalalana mialoha ny fanatanterahana ny teknika.
Ankehitriny, na dia ireo vao manomboka aza dia afaka mampiasa ny iray amin'ireo teknika tsindrona SQL enina tohanan'ny Sqlmap (jamba mifototra amin'ny boolean, jamba mifototra amin'ny fotoana, mifototra amin'ny fahadisoana, fanontaniana mifototra amin'ny UNION, fanontaniana napetraka, ary ivelan'ny tarika) angona iray.
Sqlmap dia afaka manao fanafihana amin'ny DBMS isan-karazany toy ny MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, ary SQLite. Tsidiho ny tranokala hahitana lisitra feno.
Ny sasany amin'ireo endri-javatra ambony indrindra dia ahitana:
- Manatanteraka baiko amin'ny OS an'ny milina kendrena, amin'ny alàlan'ny fifandraisana ivelan'ny tarika.
- Fidirana amin'ny rafi-drakitra fototra amin'ny milina kendrena.
- Afaka mamantatra ho azy ireo endrika hash tenimiafina, ary mametaka azy ireo amin'ny fampiasana fanafihana rakibolana.
- Afaka mametraka fifandraisana eo amin'ny milina mpanafika sy ny OS fototra amin'ny mpizara angon-drakitra, mamela azy hanomboka terminal, fivoriana Meterpreter, na fivoriana GUI amin'ny alàlan'ny VNC.
- Fanohanana ny fitomboan'ny tombontsoan'ny mpampiasa amin'ny alàlan'ny Metasploit's Meterpreter.
Sqlmap dia naorina tamin'ny Python, izay midika fa afaka mandeha amin'ny sehatra rehetra misy ny mpandika teny Python napetraka.
Votoaty notohanana:
7. Hydra
Tena tsy mampino ny fahalemen'ny ankamaroan'ny tenimiafina. Ny famakafakana ny tenimiafina malaza indrindra ampiasain'ny mpampiasa LinkedIn tamin'ny taona 2012 dia nanambara izany Mpampiasa maherin'ny 700,000 no manana '123456' ho tenimiafina!
Ny fitaovana toa an'i Hydra dia manamora ny mamantatra ny tenimiafina malemy amin'ny sehatra an-tserasera amin'ny fiezahana hanimba azy ireo. Hydra dia mpikirakira tenimiafina fidirana amin'ny tambazotra mifanitsy (eny, vava be izany) ampiasaina hamakiana tenimiafina an-tserasera.
Ny Hydra dia matetika ampiasaina amin'ny mpamorona lisitry ny teny an'ny antoko fahatelo toa an'i Crunch sy Cupp, satria tsy mamorona lisitry ny teny izy. Raha te hampiasa Hydra, ny hany ilainao atao dia ny mamaritra ny tanjona hozahan'ny penina, ampidiro ao anaty lisitry ny teny, ary mihazakazaka.
Hydra dia manohana lisitra lava be amin'ny sehatra sy protocols tambajotra toy ny Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Listener, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 sy v2), Subversion, Telnet, VMware-Auth, VNC, ary XMPP.
Na dia efa napetraka mialoha ao amin'ny Kali aza i Hydra, dia "nosedraina mba hanangonana madio amin'ny Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) ary MacOS", hoy ny mpamorona azy.
8. John The Ripper
Anarana hafahafa, John The Ripper dia mpitsikilo tenimiafina haingana, loharano misokatra, ivelan'ny aterineto. Ahitana crackers tenimiafina maromaro izy io ary mamela anao hamorona cracker mahazatra ihany koa.
John The Ripper dia manohana karazana tenimiafina sy cipher maro izay mahatonga azy io ho fitaovana azo ampiasaina. Manohana CPU, GPU, ary koa FPGA avy amin'ny Openwall, mpamorona ny cracker ny tenimiafina, ny cracker password.
Raha hampiasa ny John The Ripper ianao dia misafidy amin'ny fomba efatra samihafa: fomba lisitry ny teny, fomba crack tokana, fomba incremental, ary fomba ivelany. Ny fomba tsirairay dia manana fomba fanitsakitsahana ny tenimiafina izay mahatonga azy ho mety amin'ny toe-javatra sasany. Ny fanafihana an'i John The Ripper dia amin'ny alalan'ny herisetra sy ny fanafihana rakibolana.
Na dia loharano misokatra aza i John The Ripper, dia tsy misy fananganana teratany ofisialy (maimaim-poana). Azonao atao ny mahazo izany amin'ny alàlan'ny famandrihana ny dikan-Pro, izay ahitana endri-javatra maro kokoa toy ny fanohanana karazana hash maro kokoa.
John The Ripper dia misy amin'ny rafitra fiasa 15 (tamin'ny fotoana nanoratana an'ity) ao anatin'izany ny macOS, Linux, Windows, ary Android mihitsy aza.
9. Burp Suite
Hatreto dia niresaka momba ny tambajotram-panadinana, ny angon-drakitra, ny WiFi ary ny rafitra fiasana izahay, fa ahoana kosa ny momba ny fampiharana amin'ny Internet? Ny fiakaran'ny SaaS dia nitarika ho amin'ny fampiharana tranonkala marobe nipoitra nandritra ny taona maro.
Zava-dehibe ihany koa ny fiarovana an'ireo fampiharana ireo, raha tsy mihoatra noho ny sehatra hafa nodinihintsika, raha jerena ny orinasa maro ankehitriny manangana fampiharana amin'ny Internet fa tsy fampiharana desktop.
Raha ny momba ny fitaovana fitiliana fidirana ho an'ny rindranasa an-tranonkala, ny Burp Suite angamba no tsara indrindra any. Ny Burp Suite dia tsy mitovy amin'ny fitaovana rehetra ato amin'ity lisitra ity, miaraka amin'ny mpampiasa interface tsara sy ny vidiny mavesatra.
Burp Suite dia scanner vulnerability amin'ny Internet natsangan'ny Portswigger Web Security mba hiarovana ny rindranasa amin'ny alàlan'ny famongorana ny lesoka sy ny vulnerability. Na dia manana fanontana vondrom-piarahamonina maimaim-poana aza izy, dia tsy manana ampahany betsaka amin'ireo endri-javatra fototra.
Burp Suite dia manana dikan-teny Pro sy dikan-teny orinasa. Ny endri-javatra amin'ny dikan-teny matihanina dia azo zaraina ho telo; Ny endri-panandramana fitsirihana amin'ny tanana, fanafihana mandeha ho azy / mahazatra, ary scanning vulnerability mandeha ho azy.
Ny dikan-tenin'ny orinasa dia ahitana ny endri-javatra Pro rehetra sy ny endri-javatra hafa toy ny fampidirana CI, ny fandaharam-potoana scan, ny scalability manerana ny orinasa. Mitentina $6,995 ny vidiny, fa $399 kosa ny dikan-teny Pro.
Burp Suite dia misy amin'ny Windows, Linux ary macOS.
Votoaty notohanana:
10. MobSF
Maherin'ny 80% amin'ny olona eran'izao tontolo izao no manana finday avo lenta, noho izany dia fomba azo antoka izany cybercriminals hamely olona. Ny iray amin'ireo vectors fanafihana mahazatra indrindra ampiasain'izy ireo dia ny fampiharana misy vulnerability.
MobSF na Mobile Security Framework dia rafitra fanombantombanana fiarovana amin'ny finday namboarina ho an'ny famakafakana malware, fitsapana penina ary famakafakana static & mavitrika amin'ny fampiharana finday.
MobSF dia azo ampiasaina hamakafaka ireo rakitra fampiharana Android, iOS ary Windows(mobile). Raha vantany vao voadinika ny antontan-taratasin'ny fampiharana, dia manomana tatitra mamintina ny fampandehanan-draharahan'ny fampiharana ny MobSF, ary koa amin'ny antsipirihany ireo olana mety ahafahan'ny fidirana tsy nahazoana alalana amin'ny telefaona finday.
MobSF dia manao karazany roa amin'ny famakafakana amin'ny fampiharana finday: static (reverse engineering) sy dynamic. Mandritra ny famakafakana static, ny finday iray dia simbaina voalohany. Avy eo dia alaina sy anaovana fanadihadiana ireo rakitra ao aminy mba hahitana ireo fahalemena mety hitranga.
Ny famakafakana dinamika dia atao amin'ny alàlan'ny fampandehanana ny rindranasa amin'ny emulator na fitaovana tena izy ary avy eo mijery izany ho an'ny fidirana angon-drakitra saro-pady, fangatahana tsy azo antoka ary antsipiriany voafehy. MobSF koa dia ahitana ny Web API fuzzer ampiasain'ny CappFuzz.
MobSF dia mandeha amin'ny Linux, macOS ary Windows miorina amin'ny Ubuntu/Debian. Izy io koa dia manana sary Docker efa namboarina mialoha.
Raha fintinina…
Raha efa nametraka Kali Linux taloha ianao dia ho hitanao ny ankamaroan'ny fitaovana amin'ity lisitra ity. Ny ambiny dia azonao apetraka samirery). Rehefa vita ny fametrahana ireo fitaovana ilainao, ny dingana manaraka dia ny mianatra ny fomba fampiasana azy ireo. Ny ankamaroan'ny fitaovana dia mora ampiasaina, ary alohan'ny hahafantaranao azy dia ho eo an-dalana ianao hanatsara ny fiarovana ny mpanjifanao miaraka amin'ny fahaiza-manao vaovao.
