10 parimat läbitungimise testimise tööriista turvaprofessionaalidele

Tungimistestil peab pahatahtlike rünnakute kontrollimiseks, tuvastamiseks ja leevendamiseks käepärast olema õige tööriist.

Töövoogude kiirendamiseks on palju esmaklassilisi pliiatsitestimise tööriistu. Kõik need tööriistad kasutavad uute rünnakute vormide tuvastamiseks automatiseerimist. Kas teate, et saate teha täpsemat pliiatsi testimist tööriistaahelaga, mis koosneb ainult avatud lähtekoodiga tarkvarast?

Tutvuge järgmiste kümne tööriistaga, mida professionaalid kasutavad terviklikuks pliiatsi testimiseks.

1. Kali Linux

Kali Linux ei ole pelgalt läbitungimise testimise tööriist, vaid täiustatud tarkvara testimisele pühendatud täieõiguslik distro.

Jaotus on väga kaasaskantav ja sellel on laialdane mitme platvormi tugi. Kali saab toetuda pliiatsi testimisel lauaarvutiplatvormidele, mobiilseadmetele, dokkidele, ARM-ile, Windowsi-põhistele Linuxi alamsüsteemidele, tühjale metallile, VM-ile ja paljudele teistele.

Kali avaldab kõige nõudlikumatele kriitikutele muljet oma mitmekülgsusega, mida saab kasutada erinevatel tarkvaratestimise kasutusjuhtudel. Arvestades Kali metapakette, saab igaüks ISO-d muuta, et luua kohandatud levitamisversioon, mis sobib konkreetseteks kasutusjuhtudeks.

Kali kogub kogukonnalt ja selle arendajatelt palju dokumentatsiooni ja tuge Offensive Security, mis teeb sellest hästi tunnustatud distributsiooni, mille kallal töötada.

Lae alla:Kali

2. NMap

Nmape Network Mapper on auditeerimise ja võrgu turvalisuse testimise tööriist. See on teie arsenali väärtuslik täiendus, eriti kui olete võrguadministraator, kes hoolitseb võrgu inventuuri, versiooniuuenduste ajakavade või teenusehalduse ja hosti jälgimise eest.

Seotud: Kuidas skannida kõiki võrgu avatud porte Nmapi abil

Nmap toetub teie võrgus saadaolevate hostide kindlaksmääramiseks töötlemata IP-pakettidele. See avatud lähtekoodiga tööriist on paindlik, kuna see aitab teil läbi viia väikeste ja suurte võrkude võrguskannimist, et saada OS-i teavet, serveriteavet, ping-pühkimist, pakettfiltrite tüüpe ja aktiivseid tulemüüre.

Nmapi kaasaskantavus ja mitme platvormi tugi võimaldavad teil seda kasutada kõigis esmaklassilistes ja avatud lähtekoodiga süsteemides. See kohandamine aitab kohandada seda vastavalt erinevatele turbetestimisrežiimidele. Nmapi saate kasutada kas CUI- või GUI-režiimis.

Nmapiga on kaasas ulatuslik dokumentatsioon; spetsiaalne tugikogukond värskendab sageli oma lõppkasutajate jaoks mõeldud dokumentatsiooni.

Võite olla kindel, et saate selle liita oma turvatestiprotokollidega erinevates süsteemides.

Lae alla:Nmap

Metasploit on pliiatsi testimise raamistik, mis aitab teil hinnata mis tahes võrgu turvaauke. Ruby keelekodeeritud tarkvara saate kasutada turvaaukude kõrvaldamiseks CUI või GUI juhitud meetodite abil.

Metasploit Framework Edition tugineb CUI-le, et saavutada kolmandate osapoolte import, käsitsi ärakasutamine ja jõhker sundimine. Tööriista kommertsversioon on mugav veebirakenduste testimiseks, sotsiaalse manipuleerimise kampaania turvalisuse ja dünaamilise viirusetõrje kasuliku koormuse haldamiseks.

Tööriist võimaldab teil kirjutada kohandatud testjuhtumeid, mis aitavad turvaauke tuvastada. Lisaks kasutatakse tulemusi kogu süsteemi puuduste ja nõrkuste tuvastamiseks.

Metaspoilt pakub tööriistu, nagu Armitage, küberrünnakute graafiliseks leevendamiseks koos seansi, andmete ja side jagamisvõimalustega. See sisaldab moodulit Cobalt Strike, mis aitab simuleerida ohukeskkondi, et testida küberrünnakute valmisolekut.

Lae alla:Metasploit

4. Wireshark

Võrguprotokolli analüsaatorina Wireshark annab täpse kontrolli võrgutegevuste üle. Pliiatsi testimise tööriist aitab analüüsida mitmesuguseid küberohtude turvaprotokolle. Mitmeplatvormiline võrguturbeutiliit on võimeline reaalajas jäädvustama ja võrguühenduseta analüüsima.

Seotud: Mis on Wireshark ja kuidas saate seda oma võrgu kaitsmiseks kasutada?

See annab teile komplekti väga pedantseid VoIP-kontrolli tööriistu, kuna see toetab mitut failivormingut, näiteks Microsoft Network Monitor, NetXray, WildPackets EtherPeek/TokenPeek/AiroPeek, NetScreen snoop ja paljud teised rohkem.

Parimate tulemuste saavutamiseks saate kohandada analüsaatori tööriista diskreetsete ja konfidentsiaalsete valitsusasutuste turvalisuse, äriettevõtete turvalisuse, haridusturbe ja muude sektoriandmetega töötamiseks.

Lae alla:Wireshark

5. Ripper John

John the Ripper on parooli taastamise tööriist, mis on loodud Unixi süsteemi parooli taastamiseks. Tööriistana on selle funktsioonid saadaval samaaegselt nii Windowsis, macOS-is kui ka veebiparoolirakendustes.

See toetab räsi- ja šifritüüpe andmebaasiserverite, grupitöö, krüpteeritud privaatvõtmete, liikluse hõivamise, ketaste ja erinevate failisüsteemide jaoks.

John the Ripper abil leiate sõnaloendeid, mis toetavad populaarseid kaasaegseid keeli, parooli tugevuse kontrollimise tööriistu, modemi paroolide räsimise tööriistu ja palju muud.

Lae alla: Ripper John

6. Hashcat

Hashcat on mitme platvormi parooli taastamise tööriist, mis suudab murda läbi 90+ ​​algoritmi, sealhulgas MD4, MD5, UNIX Crypt, NTLM, MySQL, SHA1, DCC, MySQL, Cisco PIX ja paljud teised. See aitab simuleerida süsteemi arhitektuuripõhiseid rünnakuid.

Pentestimise tööriist on hästi ette valmistatud teie süsteemi tugevdamiseks jõhkrate jõurünnakute vastu. MIT-i litsentsiga paroolimurdmise tööriist on maailmas esimene ja ainus paroolimurdja, millel on tuumasisene reeglimootor.

Hashcat on saadaval CPU-põhise taastetööriistana ja aoclHashcat/cudaHashcat, GPU-kiirendusega tööriist.

Taastustööriist on kaasaegne hashcat-pärand versioon on saadaval kõigis juhtivates esmaklassilistes ja avatud lähtekoodiga süsteemides koos GPU, CPU ja üldise OpenCL-i toega kiirendikaartidele ja FPGA-dele.

Lae alla: Hashcat

7. Hüdra

Hüdra on Kali paralleelne paroolimurdja. See aitab turvaanalüütikutel, teadlastel ja White Hati ekspertidel kaugjuurdepääsu ja turvalisust testida.

Hydra toetab ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, Cisco AAA, Cisco autentimist, Cisco lubamist, CVS-i, FTP-d, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S) )-GET, HTTP(S)-HEAD ja HTTP-puhverserver.

Tööriist on väga mitmekülgne ja on laiendanud oma tuge uutele moodulitele, sealhulgas kaasaegsetele vähemtuntud turbe-/autentimisprotokollidele.

See on mugav sisselogimisprotokolli testimiseks, mida tavaliselt nõutakse kõige jaoks – alates veebiportaali turvalisusest kuni rakenduse või kogu süsteemi turvalisuseni.

Lae alla: Hüdra

8. Burpi sviit

Burpi sviit on teie pliiatsi testimise inventari jaoks kohustuslik tööriist. See on automaatne veebi haavatavuse tuvastamise utiliit. Burp on väga paindlik, kuna suudab suurtes ettevõtte mastaabis süsteemides testimisel haavatavuse skannimist kiiresti skaleerida.

Burp Suite pakub suurepäraseid haavatavuse filtreerimise funktsioone koos ajastatud skannimiste ja CI/CD integreerimisega. Võite olla kindel, et võite oma igapäevases DevOpsi pliiatsi testimises loota Burp Suite'ile koos selle intuitiivsete parandusnõuannete ja aruannetega, mis tugevdavad teie haavatavuse tuvastamise võimet.

Lae alla: Burpi sviit

9. Zed Attacki puhverserver

OWASP-id Zed Attacki puhverservere ZAP on avatud lähtekoodiga veebiskanner, mille eesmärk on teenindada pliiatsi testimise algajaid. Arvestades selle täiustatud automatiseerimisfunktsioone, on see teie olemasolevatele turbetestimise töövoogudele oluline samm.

Tööriistal on ulatuslik dokumentatsioon ning suurepärane arendus- ja kogukonna tugi. Võite loota nende pakutavatele ZAP-i lisamoodulitele, mis aitavad laiendada teie pliiatsi testimise rutiini.

Lae alla:Zed Attacki puhverserver

10. Sqlmap

Sqlmap on tungimise tööriist, mis aitab tuvastada ja vältida SQL-i sisestamise vigu, mis kahjustavad teie andmebaasiservereid. Avatud lähtekoodiga pliiatsi testimise tööriist pakub laia valiku lülititega osavat haavatavuse tuvastamise mootorit, sealhulgas andmebaasi sõrmejälgede võtmine, andmebaasi andmete toomine, failisüsteemi juurdepääsetavus ja ribavälise ühenduse käsk hukkamine.

Sqlmap aitab teil testida laias spektris DBMS-e, sealhulgas MariaDB, MemSQL, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite ja mitmed teised.

Lae alla:Sqlmap

Olenemata sellest, millist OS-i te kasutate, on oluline süsteem turvaliselt kaitsta ning jätkata selle kaitsmist häkkerite ja nuhkvara eest. Sellegipoolest, olenevalt kasutatavast süsteemist, võite soovida kasutada erinevat tüüpi ühilduvaid tööriistu.

Näiteks võivad mõned ülaltoodud tööriistad töötada Windowsi ja Linuxi jaoks, kuid mitte Maci jaoks. Kui otsite eeltestimistööriistu, kontrollige enne selle allalaadimist tööriista ühilduvust operatsioonisüsteemiga.

8 parimat traadita ühenduse läbimise testimise tööriista Linuxi jaoks

Traadita võrkude kaitsmine sissetungijate eest on oluline. Vaadake neid kaheksat Linuxi jaoks mõeldud juhtmevaba häkkimise tööriista.

Loe edasi

Autori kohta