Тестер пенетрације треба да има при руци прави алат за инспекцију, откривање и ублажавање злонамерних напада.

Постоје бројни алати за тестирање оловком врхунског квалитета за убрзавање токова посла. Сваки од ових алата користи аутоматизацију за откривање нових облика напада. Да ли знате да можете да извршите напредно тестирање оловком помоћу ланца алата који се у потпуности састоји само од софтвера отвореног кода?

Погледајте следећих десет алата које користе професионалци за холистичко тестирање оловком.

1. Кали Линук

Кали Линук није само алатка за тестирање пенетрације, већ пуна дистрибуција посвећена напредном тестирању софтвера.

Дистрибуција је веома преносива и може се похвалити опсежном подршком за више платформи. Можете се ослонити на Кали за тестирање оловком на десктоп платформама, мобилним уређајима, доцкер-у, АРМ-у, Линук подсистемима заснованим на Виндовс-у, голом металу, ВМ-у и многим другима.

Кали импресионира најзахтевније критичаре својом свестраношћу да служи у различитим случајевима употребе тестирања софтвера. С обзиром на Калијеве мета пакете, свако може да модификује ИСО да би произвео прилагођену верзију дистрибуције која је погодна за специфичне случајеве употребе.

instagram viewer

Кали прикупља обиље документације и подршке од заједнице и њених програмера Оффенсиве Сецурити — што га чини добро познатом дистрибуцијом за рад.

Преузимање:Кали

2. НМап

Нмап, или Нетворк Маппер, је алат за ревизију и тестирање безбедности мреже. То је вредан додатак вашем арсеналу, посебно ако сте мрежни администратор, бринете о инвентару мреже, распореду надоградње или дужностима управљања услугама и надгледања хоста.

Повезан: Како скенирати све отворене портове на вашој мрежи помоћу Нмап-а

Нмап се ослања на сирове ИП пакете да би одредио доступне хостове на вашој мрежи. Овај алат отвореног кода је флексибилан, јер вам помаже да извршите скенирање мреже за мале и велике мреже да бисте добили информације о ОС-у, информације о серверу, пинг прегледе, тип филтера пакета и активне заштитне зидове.

Нмап-ова преносивост и подршка за више платформи омогућавају вам да га користите у премиум системима и системима отвореног кода. Ово прилагођавање помаже да се прилагоди различитим режимима безбедносног тестирања. Можете да користите Нмап у ЦУИ или ГУИ режиму.

Нмап долази са обимном документацијом; посвећена заједница подршке често ажурира документацију за своје крајње кориснике.

Будите сигурни, можете га спојити у своје протоколе за тестирање безбедности на различитим системима.

Преузимање:Нмап

Метасплоит је оквир за тестирање оловком који ће вам помоћи да процените било коју мрежу на безбедносне пропусте. Можете да користите софтвер кодиран језиком Руби да бисте уклонили рањивости помоћу метода вођених ЦУИ или ГУИ.

Метасплоит Фрамеворк Едитион се ослања на ЦУИ за постизање увоза трећих страна, ручне експлоатације и грубе присиле. Комерцијална верзија алата је згодна за тестирање веб апликација, безбедност кампања друштвеног инжењеринга и динамичко управљање корисним оптерећењем антивируса.

Алат вам омогућава да пишете прилагођене тестне случајеве који помажу у идентификацији рањивости. Даље, налази се користе за идентификацију недостатака и слабости у целом систему.

Метаспоилт нуди алате као што је Армитаге за графичко ублажавање сајбер напада, са могућностима дељења сесија, података и комуникација. Укључује модул Цобалт Стрике који помаже у симулацији окружења претњи за тестирање спремности за сајбер напад.

Преузимање:Метасплоит

4. Виресхарк

Као анализатор мрежних протокола, Виресхарк даје детаљну контролу над мрежним активностима. Алат за тестирање оловком помаже у анализи широког спектра безбедносних протокола за сајбер претње. Вишеплатформски услужни програм за мрежну безбедност способан је за снимање уживо и анализу ван мреже.

Повезан: Шта је Виресхарк и како га можете користити да бисте заштитили своју мрежу?

Даје вам пакет веома педантних алата за ВоИП инспекцију, јер подржава више формата датотека—као што је Мицрософт Нетворк Монитор, НетКсраи, ВилдПацкетс ЕтхерПеек/ТокенПеек/АироПеек, НетСцреен снооп и многи више.

За најбоље резултате можете да прилагодите алат за анализу да ради са дискретном и поверљивом безбедношћу државних агенција, безбедношћу комерцијалних предузећа, образовном безбедношћу и другим секторским подацима.

Преузимање:Виресхарк

5. Јован Трбосек

Јохн тхе Риппер је алатка за опоравак лозинке скројена за опоравак лозинке Уник система. Као алат, његове функционалности су истовремено доступне на Виндовс, мацОС и апликацијама за веб лозинку.

Подржава типове хеша и шифрирања за сервере база података, групни софтвер, шифроване приватне кључеве, хватање саобраћаја, дискове и различите системе датотека.

Са Џоном Трбосеком, наћи ћете листе речи које подржавају популарне савремене језике, алате за проверу јачине лозинке, алатке за хеширање лозинки у модему и још много тога.

Преузимање: Јован Трбосек

6. Хасхцат

Хасхцат је вишеплатформски алат за опоравак лозинке који може да пробије преко 90+ алгоритама, укључујући МД4, МД5, УНИКС Црипт, НТЛМ, МиСКЛ, СХА1, ДЦЦ, МиСКЛ, Цисцо ПИКС и многе друге. Помаже вам да симулирате нападе специфичне за архитектуру система.

Алат за пентестирање је добро припремљен да побољша ваш систем против напада грубе силе. Алат за разбијање лозинки са лиценцом МИТ је први и једини крекер лозинки на свету, са механизмом за правила у кернелу.

Хасхцат је доступан као алатка за опоравак заснована на ЦПУ-у и аоцлХасхцат/цудаХасхцат, алатка која убрзава ГПУ.

Алат за опоравак је модеран хасхцат-легаци верзија је доступна на свим водећим премиум системима и системима отвореног кода са ГПУ, ЦПУ и генеричком ОпенЦЛ подршком за акцелераторске картице и ФПГА.

Преузимање: Хасхцат

7. Хидра

Хидра је Кали паралелизовани крекер лозинки. Помаже безбедносним аналитичарима, истраживачима и стручњацима за Вхите Хат да тестирају даљински приступ и безбедност.

Хидра подржава ИЦК, ИМАП, ИРЦ, ЛДАП, МС-СКЛ, МиСКЛ, Цисцо ААА, Цисцо аутх, Цисцо енабле, ЦВС, ФТП, ХТТП(С)-ФОРМ-ГЕТ, ХТТП(С)-ФОРМ-ПОСТ, ХТТП(С )-ГЕТ, ХТТП(С)-ХЕАД и ХТТП-Проки.

Алат је веома свестран и проширио је подршку за нове модуле, укључујући савремене, мање познате протоколе безбедности/аутентификације.

Ово је згодно за тестирање протокола за пријаву, обично потребно за све -- од безбедности веб портала до безбедности апликација или система.

Преузимање: Хидра

8. Бурп Суите

Бурп Суите је алатка коју морате имати за ваш инвентар за тестирање оловком. То је аутоматизовани услужни програм за откривање рањивости на вебу. Бурп је веома флексибилан, јер може брзо да скалира скенирање рањивости када се тестира на великим системима предузећа.

Бурп Суите нуди одличне функције филтрирања рањивости са планираним скенирањем и ЦИ/ЦД интеграцијама. Будите сигурни, можете рачунати на Бурп Суите за своје свакодневно ДевОпс тестирање оловком, са својим интуитивним саветима за поправку и извештајима који ће ојачати своју способност откривања рањивости.

Преузимање: Бурп Суите

9. Зед Аттацк Проки

ОВАСП'с Зед Аттацк Проки, или ЗАП, је веб скенер отвореног кода који има за циљ да послужи почетницима који тестирају оловку. С обзиром на његове напредне функције аутоматизације, то је значајан корак у односу на ваше постојеће токове рада за тестирање безбедности.

Алат се може похвалити обимном документацијом, плус одличан развој и подршку заједнице. Можете рачунати на ЗАП-ове додатне модуле које су они обезбедили да бисте проширили обим ваше рутине тестирања оловком.

Преузимање:Зед Аттацк Проки

10. Склмап

Склмап је алатка за пенетрацију која вам помаже да откријете и спречите грешке у СКЛ ињекцији које онемогућавају сервере базе података. Алат за тестирање оловком отвореног кода нуди спретни механизам за откривање рањивости са широким спектром прекидача, укључујући отиске прстију базе података, дохваћање података базе података, приступачност систему датотека и команду за везу ван опсега извршење.

Склмап ће вам помоћи да тестирате широк спектар ДБМС-ова, укључујући МариаДБ, МемСКЛ, МиСКЛ, Орацле, ПостгреСКЛ, Мицрософт СКЛ Сервер, Мицрософт Аццесс, ИБМ ДБ2, СКЛите и неколико других.

Преузимање:Склмап

Без обзира који ОС користите, важно је да обезбедите систем и наставите да га штитите од хакера и шпијунског софтвера. Ипак, у зависности од система који користите, можда ћете желети да користите различите врсте компатибилних алата.

На пример, неки горе наведени алати могу да раде за Виндовс и Линук, али не и за Мац. Када тражите алате за пентестирање, проверите компатибилност вашег алата са вашим оперативним системом, пре него што га преузмете.

8 најбољих алата за тестирање бежичне пенетрације за Линук

Заштита ваших бежичних мрежа од инфилтратора је важна. Погледајте ових осам алата за бежично хаковање за Линук.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Безбедност
  • Сајбер безбедност
  • Онлине безбедност
О аутору
Гаурав Сииал (Објављено 39 чланака)

Гаурав Сииал има две године искуства писања, писања за низ фирми за дигитални маркетинг и докумената о животном циклусу софтвера.

Више од Гаурав Сииал

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили