10 populārākie iespiešanās pārbaudes rīki drošības profesionāļiem

Iespiešanās pārbaudītājam ir jābūt pieejamam pareizam rīkam ļaunprātīgu uzbrukumu pārbaudei, atklāšanai un mazināšanai.

Ir daudz augstākās kvalitātes pildspalvu testēšanas rīku, lai paātrinātu darbplūsmas. Katrs no šiem rīkiem izmanto automatizāciju, lai noteiktu jaunus uzbrukumu veidus. Vai zināt, ka varat veikt uzlabotu pildspalvu testēšanu, izmantojot rīku ķēdi, kas pilnībā sastāv tikai no atvērtā pirmkoda programmatūras?

Apskatiet tālāk norādītos desmit rīkus, ko profesionāļi izmanto holistiskai pildspalvu testēšanai.

1. Kali Linux

Kali Linux nav tikai iespiešanās pārbaudes rīks, bet gan pilnvērtīgs izplatīšanas līdzeklis, kas paredzēts uzlabotai programmatūras testēšanai.

Izplatīšana ir ļoti pārnēsājama un lepojas ar plašu vairāku platformu atbalstu. Varat paļauties uz Kali, lai veiktu pildspalvas testēšanu galddatoru platformās, mobilajās ierīcēs, dokstacijās, ARM, uz Windows balstītās Linux apakšsistēmās, tukšajā metālā, virtuālajā datorā un daudzās citās.

Kali pārsteidz visprasīgākos kritiķus ar savu daudzpusību, lai kalpotu atšķirīgos programmatūras testēšanas lietošanas gadījumos. Ņemot vērā Kali meta pakotnes, ikviens var modificēt ISO, lai izveidotu pielāgotu izplatīšanas versiju, kas piemērota konkrētiem lietošanas gadījumiem.

Kali iegūst plašu dokumentāciju un atbalstu no kopienas un tās izstrādātājiem Offensive Security, padarot to par labi atpazīstamu izplatīšanu, pie kuras strādāt.

Lejupielādēt:Kali

2. NMap

Nmap, jeb Network Mapper, ir audita un tīkla drošības pārbaudes rīks. Tas ir vērtīgs papildinājums jūsu arsenālam, it īpaši, ja esat tīkla administrators, kas rūpējas par tīkla inventarizāciju, jaunināšanas grafikiem vai pakalpojumu pārvaldību un resursdatora uzraudzības pienākumiem.

Saistīts: Kā skenēt visus tīkla atvērtos portus, izmantojot Nmap

Nmap paļaujas uz neapstrādātām IP paketēm, lai noteiktu jūsu tīklā pieejamos saimniekdatorus. Šis atvērtā pirmkoda rīks ir elastīgs, jo tas palīdz veikt tīklu skenēšanu no maziem līdz lieliem tīkliem, lai iegūtu informāciju par operētājsistēmu, servera informāciju, ping slaucīšanu, pakešu filtru veidu un aktīvos ugunsmūrus.

Nmap pārnesamība un vairāku platformu atbalsts ļauj to izmantot augstākās kvalitātes un atvērtā pirmkoda sistēmās. Šī pielāgošana palīdz to pielāgot dažādiem drošības testēšanas režīmiem. Nmap var darbināt CUI vai GUI režīmā.

Nmap nāk ar plašu dokumentāciju; īpašā atbalsta kopiena bieži atjaunina dokumentāciju saviem galalietotājiem.

Varat būt drošs, ka varat to apvienot savos drošības testēšanas protokolos dažādās sistēmās.

Lejupielādēt:Nmap

Metasploit ir pildspalvu testēšanas ietvars, kas palīdz novērtēt jebkura tīkla drošības ievainojamību. Varat izmantot Ruby valodas kodēto programmatūru, lai novērstu ievainojamības, izmantojot CUI vai GUI vadītas metodes.

Metasploit Framework Edition paļaujas uz CUI, lai nodrošinātu trešo pušu importēšanu, manuālu izmantošanu un brutālu piespiešanu. Rīka komerciālā versija ir ērta tīmekļa lietojumprogrammu testēšanai, sociālās inženierijas kampaņu drošībai un dinamiskai pretvīrusu slodzes pārvaldībai.

Šis rīks ļauj rakstīt pielāgotus testa gadījumus, kas palīdz identificēt ievainojamības. Turklāt konstatējumi tiek izmantoti, lai identificētu visas sistēmas nepilnības un nepilnības.

Metaspoilt piedāvā tādus rīkus kā Armitage grafiskai kiberuzbrukumu mazināšanai ar sesiju, datu un sakaru koplietošanas iespējām. Tajā ir iekļauts Cobalt Strike modulis, kas palīdz simulēt draudu vidi, lai pārbaudītu gatavību kiberuzbrukumam.

Lejupielādēt:Metasploit

4. Wireshark

Kā tīkla protokolu analizators, Wireshark nodrošina detalizētu tīkla darbību kontroli. Pildspalvas testēšanas rīks palīdz analizēt plašu kiberdraudu drošības protokolu klāstu. Daudzplatformu tīkla drošības utilīta spēj veikt reāllaika tveršanu un bezsaistes analīzi.

Saistīts: Kas ir Wireshark un kā to izmantot, lai aizsargātu tīklu?

Tas nodrošina ļoti pedantisku VoIP pārbaudes rīku komplektu, jo atbalsta vairākus failu formātus, piemēram, Microsoft tīkla monitors, NetXray, WildPackets EtherPeek/TokenPeek/AiroPeek, NetScreen snoop un daudzi citi vairāk.

Lai iegūtu labākos rezultātus, varat pielāgot analizatora rīku darbam ar diskrētu un konfidenciālu valsts aģentūru drošību, komercuzņēmumu drošību, izglītības drošību un citiem nozares datiem.

Lejupielādēt:Wireshark

5. Jānis Uzšķērdējs

John the Ripper ir paroles atkopšanas rīks, kas īpaši izstrādāts Unix sistēmas paroles atkopšanai. Kā rīks tā funkcijas ir pieejamas vienlaikus operētājsistēmās Windows, macOS un tīmekļa paroļu lietotnēs.

Tā atbalsta jaukšanas un šifrēšanas veidus datu bāzu serveriem, grupprogrammatūrai, šifrētām privātajām atslēgām, trafika tvērējiem, diskiem un atšķirīgām failu sistēmām.

Izmantojot John the Ripper, jūs atradīsiet vārdu sarakstus, kas atbalsta populāras mūsdienu valodas, paroles stipruma pārbaudes rīkus, modema paroļu jaukšanas rīkus un daudz ko citu.

Lejupielādēt: Jānis Uzšķērdējs

6. Hashcat

Hashcat ir vairāku platformu paroles atkopšanas rīks, kas var uzlauzt vairāk nekā 90 algoritmus, tostarp MD4, MD5, UNIX Crypt, NTLM, MySQL, SHA1, DCC, MySQL, Cisco PIX un daudzus citus. Tas palīdz simulēt ar sistēmas arhitektūru saistītus uzbrukumus.

Pārbaudes rīks ir labi sagatavots, lai uzlabotu jūsu sistēmu pret brutāla spēka uzbrukumiem. MIT licencētais paroļu uzlaušanas rīks ir pasaulē pirmais un vienīgais paroļu uzlaušanas rīks ar kodola noteikumu dzinēju.

Hashcat ir pieejams kā uz CPU balstīts atkopšanas rīks un aoclHashcat/cudaHashcat, GPU paātrināts rīks.

Atkopšanas rīks ir moderns hashcat-legacy versija ir pieejama visās vadošajās premium un atvērtā pirmkoda sistēmās ar GPU, CPU un vispārējo OpenCL atbalstu paātrinātāja kartēm un FPGA.

Lejupielādēt: Hashcat

7. Hidra

Hidra ir Kali paralēlais paroļu uzlauzējs. Tas palīdz drošības analītiķiem, pētniekiem un White Hat ekspertiem pārbaudīt attālo pieejamību un drošību.

Hydra atbalsta ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, Cisco AAA, Cisco auth, Cisco iespējotu, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S) )-GET, HTTP(S)-HEAD un HTTP-starpniekserveris.

Šis rīks ir ļoti daudzpusīgs un ir paplašinājis tā atbalstu jauniem moduļiem, tostarp mūsdienīgiem, mazāk zināmiem drošības/autentifikācijas protokoliem.

Tas ir ērts pieteikšanās protokola testēšanai, kas parasti ir nepieciešams visam — no tīmekļa portāla drošības līdz lietojumprogrammu vai visas sistēmas drošībai.

Lejupielādēt: Hidra

8. Burp Suite

Burp Suite ir obligāts rīks jūsu pildspalvas testēšanas inventāram. Tā ir automatizēta tīmekļa ievainojamības noteikšanas utilīta. Burp ir ļoti elastīgs, jo tas var ātri mērogot ievainojamības skenēšanu, ja to testē lielās, uzņēmuma mēroga sistēmās.

Burp Suite piedāvā lieliskas ievainojamības filtrēšanas funkcijas ar ieplānotu skenēšanu un CI/CD integrāciju. Varat būt drošs, ka ikdienas DevOps pildspalvas testēšanai varat paļauties uz Burp Suite ar intuitīviem labošanas ieteikumiem un ziņojumiem, kas uzlabos jūsu ievainojamības noteikšanas spējas.

Lejupielādēt: Burp Suite

9. Zed Attack starpniekserveris

OWASP Zed Attack starpniekserveris, jeb ZAP, ir atvērtā pirmkoda tīmekļa skeneris, kura mērķis ir apkalpot pildspalvu testēšanas iesācējus. Ņemot vērā tās uzlabotās automatizācijas funkcijas, tas ir nozīmīgs atbalsts jūsu esošajām drošības testēšanas darbplūsmām.

Šis rīks lepojas ar plašu dokumentāciju, kā arī lielisku attīstību un kopienas atbalstu. Varat paļauties uz viņu nodrošinātajiem ZAP papildinājumu moduļiem, kas palīdzēs paplašināt pildspalvas testēšanas rutīnas darbības jomu.

Lejupielādēt:Zed Attack starpniekserveris

10. Sqlmap

Sqlmap ir iespiešanās rīks, kas palīdz atklāt un novērst SQL injekcijas trūkumus, kas kropļo jūsu datu bāzes serverus. Atvērtā koda pildspalvas testēšanas rīks piedāvā izveicīgu ievainojamības noteikšanas dzinēju ar plašu slēdžu klāstu, ieskaitot datu bāzes pirkstu nospiedumu noņemšanu, datu bāzes datu ienešanu, failu sistēmas pieejamību un ārpusjoslas savienojuma komandu izpildi.

Sqlmap palīdzēs testēt plašā DBVS spektrā, tostarp MariaDB, MemSQL, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite un vairākas citas.

Lejupielādēt:Sqlmap

Neatkarīgi no tā, kuru operētājsistēmu izmantojat, ir svarīgi aizsargāt sistēmu un turpināt to aizsargāt pret hakeriem un spiegprogrammatūru. Tomēr atkarībā no izmantotās sistēmas, iespējams, vēlēsities izmantot dažāda veida saderīgus rīkus.

Piemēram, daži iepriekš minētie rīki var darboties operētājsistēmās Windows un Linux, bet ne Mac. Kad meklējat pirmstestēšanas rīkus, pirms rīka lejupielādes pārbaudiet tā saderību ar operētājsistēmu.

8 labākie bezvadu iespiešanās testēšanas rīki operētājsistēmai Linux

Ir svarīgi aizsargāt bezvadu tīklus no iefiltrētājiem. Apskatiet šos astoņus bezvadu uzlaušanas rīkus operētājsistēmai Linux.

Lasiet Tālāk

Par autoru