Etik Hacking Alətləri
Bu Hacking dərslik modulunda biz təşkilatın şəbəkə sistemini sındırmanın qarşısını almaq və qorumaq üçün istifadəçilər tərəfindən geniş şəkildə istifadə olunan müxtəlif Etik Hacking alətlərini müzakirə etdik. Etik Hacking alətlərindən bəziləri aşağıdakılardır:
- Metasploit
- NMAP
- Burp Suite
- Cain & Abel
- Angry IP Scanner
- Ether Peek
- Ettercap
- QualysGuard
- SuperScan
- LC4
- Web Inspect
- Tone LOC
- Network Stumbler
- LANguard Network Security Scanner
metasploit
Güclü istismar vasitələrindən biri hesab olunur. Bu, Rapid7-nin məhsuludur və onun əsas resursları www.metasploit.com saytında tapılır. Həmçinin, Metasploit iki fərqli versiyada gəlir və onlar pulsuz nəşr və kommersiyadır. Metasploit Veb UI və ya Komanda əmri ilə istifadə edilməlidir. Metasploit aləti ilə aşağıdakı əməliyyatları yerinə yetirə bilərsiniz:
Şəbəkəni müəyyənləşdirin və ya skan edilmiş məlumatları idxal edə bilərsiniz.
Kiçik şəbəkələrdə əsas nüfuz testlərini aparın.
Zəifliklərin istismarı ilə bağlı tələsik yoxlamalar apara bilərsiniz.
İstismar modullarına baxmaq və daha sonra hostlarda tək istismarları işə salmaq mümkündür.
NMAP
NMAP qısaltması Network Mapper deməkdir. Bu, ilk növbədə şəbəkə və təhlükəsizlik auditi üçün istifadə olunan açıq mənbə alətidir. Xəritə əvvəlcə daha böyük şəbəkələri skan etmək üçün nəzərdə tutulmuşdu, lakin bu, vahid hostlar üçün eyni dərəcədə daha yaxşı işləyəcək. Bu, həm də Şəbəkə Administratorları üçün xidməti idarə etmək, cədvəlləri təkmilləşdirmək, şəbəkə inventarını, hostu və xidmətin iş vaxtını izləmək kimi tapşırıqlar üçün faydalıdır.
Nmap müəyyən etmək üçün xam IP Paketlərindən istifadə edir
Şəbəkədə tapılan müxtəlif hostlar hansılardır?
Ev sahiblərinin təqdim etdiyi xidmətlər
İstifadə olunan firewall növləri və digər xüsusiyyətlər.
Nmap ümumiyyətlə Windows, Linux, OS X və Mac kimi bütün vacib əməliyyat sistemlərində işləyir.
Burp Suite
Burp Suite, Veb Tətbiqlərinin təhlükəsizlik testini həyata keçirmək üçün geniş şəkildə istifadə olunan məşhur platformadır. Tətbiqin hücum sahəsinin təhlili və xəritələşdirilməsinin başlanğıcından kompüter sisteminin və şəbəkənin təhlükəsizliyini tapmaq və hücum etmək yolu ilə tam sınaq prosesinin dəstəyi ilə əlaqəli fəaliyyət göstərən müxtəlif vasitələrdən ibarətdir.
Burp-dan istifadə etmək sadədir və o, idarəçilərə effektiv sınaq keçirmək üçün qabaqcıl əl üsullarını avtomatlaşdırma ilə birləşdirməyə tam nəzarət etməyə imkan verir. Burp asanlıqla konfiqurasiya edilməlidir və o, hətta təcrübəli sınaqçılara işlərində kömək edə biləcək xüsusiyyətdən ibarətdir.
- Cain & Abel
Bu, Microsoft Əməliyyat Sistemləri üçün aləti bərpa etmək üçün istifadə edilən parol bərpa vasitəsidir. Bu, aşağıdakı üsullardan hər hansı birini tətbiq etməklə müxtəlif növ parolların daha sürətli bərpasına kömək edir:
Şifrə qutularının aşkarlanması
Simsiz şəbəkə açarlarının bərpası.
Şəbəkə Sniffing.
VoIP danışıqlarının sənədləşdirilməsi.
Brute-force, Dictionary və Cryptanalysis hücumlarını tətbiq etməklə şifrələnmiş parolları pozun.
Keşlənmiş parolların aşkarlanması və marşrutlaşdırma protokollarının tapılması.
- Cain & Abel
peşəkar nüfuz testçiləri, hakerlər və təhlükəsizlik məsləhətçiləri tərəfindən istifadə edilən faydalı vasitələrdən bəziləridir.
Angry IP Scanner
Angry IP skaneri IP port və ünvan skanerinin yüngül və çarpaz platformalarından biridir. İstənilən diapazonun IP ünvanlarını skan edə bilir. Bu da sərbəst şəkildə istifadə olunmalı və istənilən yerdə kopyalanmalıdır.
Tarama sürətini artırmaq üçün siz çox yivli yanaşmadan istifadə edə bilərsiniz, burada ayrılmış skan xətti bütün skan edilmiş IP ünvanları üçün qurulur. Angry IP Scanner, onun oyaq olub-olmadığını yoxlamaq üçün IP ünvanlarını asanlıqla tıqqıldadır, sonra skan edilmiş portları və MAC ünvanını müəyyən edən host adını həll edir. Bütün hostlar üçün toplanmış məlumatların ümumi məbləği XML, CSV, IP-Port Siyahısı fayllarında və ya TXT-də saxlanmalıdır. Pluginlərin dəstəyi ilə Angry IP Scanner skan edilmiş IP-lərin bütün məlumatlarını əldə edə bilər./p>
EtherPeek
Bu, çoxprotokollu müxtəlif şəbəkə mühitində şəbəkə təhlilini asanlaşdıran ən yaxşı vasitədir. Bu, bir neçə dəqiqə ərzində asanlıqla quraşdırılacaq ən kiçik alətdir.
Şəbəkədəki paketlərə gedən trafiki həyəcanla iyləyir. EtherPeek standart olaraq IP Ünvanının Qətnamə Protokolu, AppleTalk, IP, NetWare, UDP, TCP, NBT paketləri və NetBEUI kimi protokolları dəstəkləyir.
QualysGuard
Bu, təhlükəsizlik əməliyyatlarını və həmçinin uyğunluq xərclərini azaltmaq üçün istifadə ediləcək alətlərin birləşdirilmiş paketlərindən biridir. O, yüksək tələb olunan kritik təhlükəsizlik kəşfiyyatını paylayır və həmçinin uyğunluq, audit, veb proqramları və İT sistemlərinin qorunmasının bütün dövrünü avtomatlaşdırır. O, qlobal şəbəkəni aşkarlaya, idarə edə və qoruya bilən alətlər dəstindən ibarətdir.
SuperScan
Bu, TCP portlarını skan etmək və problemi həll etmək üçün şəbəkələrin idarə edilməsi üçün istifadə olunan güclü vasitələrdən biridir.
ev sahibliyi edir. Bu, aşağıdakı fəaliyyətləri yerinə yetirə biləcəyiniz istifadəçi dostu interfeysdir,
Portların hər hansı birində fərdi köməkçi tətbiqi təyin edin.
Daxili redaktordan istifadə edərək port siyahısını və təsvirini dəyişdirin.
Qoşulmuş hostların cavablarını görə biləcəksiniz.
Siz IP diapazonundan istifadə edərək ping skanını və skan ediləcək portları yerinə yetirə bilərsiniz.
Aşkar edilmiş açıq limanlardan hər hansı biri ilə körpü qurmaq asandır.
Yenilərini yaratmaq üçün port siyahılarını qarışdırın.
O, daxili siyahıdan və ya verilmiş diapazondan istənilən port portunu skan etməlidir.
LC4
Əvvəllər LOphtCrack adlanırdı. Bu, tətbiqi yoxlamaq və bərpa etmək üçün çox istifadə olunan bir proqramdır. Həmçinin, bu alət parolun gücünü yoxlamaq üçün istifadə olunur və siz aşağıdakı hibrid hücumlardan, brute-force və lüğətdən hər hansı birini tətbiq etməklə Microsoft Windows-un itirilmiş parollarını bərpa edə bilərsiniz.
O, itirilmiş hesablara və parollara daxil olmaq üçün istifadəçilərin digər orijinal sistemə miqrasiyasını təyin etmək üçün Windows İstifadəçi Hesabı parollarını bərpa edir.
WebInspect
Bu, Veb Tətbiqinin bir təbəqəsində məlum və naməlum olan zəifliklərin aşkarlanmasını dəstəkləyən Veb Tətbiqinin təhlükəsizlik qiymətləndirmə vasitəsidir.
Bundan əlavə, o, Veb Serverin düzgün quraşdırılıb-qurulmadığını yoxlamağa kömək edir və kataloq keçidi, parametr inyeksiyası və saytlar arası skript kimi ümumi veb hücumlarını tapmağı hədəfləyir.
ToneLoc
O, həmçinin Ton Locator kimi də tanınır. Bu, 90-cı illərin əvvəllərində MS-DOS üçün yazılmış ən çox yayılmış müharibə yığım kompüter proqramıdır.
Bu, yerli ərazi kodunda olan bütün nömrələri yığmaqla telefon nömrələri dəstini dərhal skan etmək üçün modemdən istifadə edən üsuldur.
Zərərli hakerlər kompüterin təhlükəsizliyini pozmaqda sadalanan nəticələrdən - istifadəçi hesablarını müəyyən etmək və ya kompüterə və digər elektron sistemlərə giriş nöqtəsini təmin edəcək modemləri tapmaq üçün istifadə edirlər. O, həmçinin şirkətin telefon kataloqunun icazəsiz cihazlarını tapmaq üçün təhlükəsizlik işçiləri tərəfindən istifadə edilə bilər.
Şəbəkə Stumbler
Bu WiFi Skaneri və həmçinin Windows üçün monitorinq vasitəsidir. Bu, şəbəkə mütəxəssislərinə WLAN-ları tapmağa imkan verir. O, hakerlər və şəbəkə həvəskarları tərəfindən geniş şəkildə istifadə olunur, çünki bu, onlara yayım olmayan və simsiz şəbəkələri müəyyən etməyə kömək edir.
Şəbəkə büdrəyicisi şəbəkənin düzgün konfiqurasiya edilib-edilmədiyini və əhatə dairəsinin və siqnal gücünün uyğun olub olmadığını yoxlamaq üçün istifadə edilməlidir. Həmçinin, bu alət birdən çox simsiz şəbəkə arasında müdaxiləni müəyyən etmək üçün istifadə olunur. Bu alət həm də icazəsiz bağlantılar üçün istifadə olunur.
LANguard Şəbəkə Təhlükəsizliyi Skaneri
Bütün qovşaqlar haqqında məlumat verən qoşulmuş maşınları skan etmək üçün şəbəkəni yoxlayır. Siz həmçinin fərdi olan bütün əməliyyat sistemləri haqqında məlumat əldə edə bilərsiniz. Siz HTML formatında konfiqurasiya edilmiş hesabata malik olan reyestr problemlərini müəyyən edə bilərsiniz. Bütün kompüterlər üçün siz Mac ünvanını, Cari daxil olmuş istifadəçini və NetBIOS ad cədvəlini daxil edə bilərsiniz.
Angry IP Scanner
Angry IP skaneri IP port və ünvan skanerinin yüngül və çarpaz platformalarından biridir. İstənilən diapazonun IP ünvanlarını skan edə bilir. Bu da sərbəst şəkildə istifadə olunmalı və istənilən yerdə kopyalanmalıdır.
Tarama sürətini artırmaq üçün siz çox yivli yanaşmadan istifadə edə bilərsiniz, burada ayrılmış skan xətti bütün skan edilmiş IP ünvanları üçün qurulur. Angry IP Scanner, onun oyaq olub-olmadığını yoxlamaq üçün IP ünvanlarını asanlıqla tıqqıldadır, sonra skan edilmiş portları və MAC ünvanını müəyyən edən host adını həll edir. Bütün hostlar üçün toplanmış məlumatların ümumi məbləği XML, CSV, IP-Port Siyahısı fayllarında və ya TXT-də saxlanmalıdır. Pluginlərin dəstəyi ilə Angry IP Scanner skan edilmiş IP-lərin bütün məlumatlarını əldə edə bilər./p>
EtherPeek
Bu, çoxprotokollu müxtəlif şəbəkə mühitində şəbəkə təhlilini asanlaşdıran ən yaxşı vasitədir. Bu, bir neçə dəqiqə ərzində asanlıqla quraşdırılacaq ən kiçik alətdir.
Şəbəkədəki paketlərə gedən trafiki həyəcanla iyləyir. EtherPeek standart olaraq IP Ünvanının Qətnamə Protokolu, AppleTalk, IP, NetWare, UDP, TCP, NBT paketləri və NetBEUI kimi protokolları dəstəkləyir.
QualysGuard
Bu, təhlükəsizlik əməliyyatlarını və həmçinin uyğunluq xərclərini azaltmaq üçün istifadə ediləcək alətlərin birləşdirilmiş paketlərindən biridir. O, yüksək tələb olunan kritik təhlükəsizlik kəşfiyyatını paylayır və həmçinin uyğunluq, audit, veb proqramları və İT sistemlərinin qorunmasının bütün dövrünü avtomatlaşdırır. O, qlobal şəbəkəni aşkarlaya, idarə edə və qoruya bilən alətlər dəstindən ibarətdir.
SuperScan
Bu, TCP portlarını skan etmək və problemi həll etmək üçün şəbəkələrin idarə edilməsi üçün istifadə olunan güclü vasitələrdən biridir.
ev sahibliyi edir. Bu, aşağıdakı fəaliyyətləri yerinə yetirə biləcəyiniz istifadəçi dostu interfeysdir,
Portların hər hansı birində fərdi köməkçi tətbiqi təyin edin.
Daxili redaktordan istifadə edərək port siyahısını və təsvirini dəyişdirin.
Qoşulmuş hostların cavablarını görə biləcəksiniz.
Siz IP diapazonundan istifadə edərək ping skanını və skan ediləcək portları yerinə yetirə bilərsiniz.
Aşkar edilmiş açıq limanlardan hər hansı biri ilə körpü qurmaq asandır.
Yenilərini yaratmaq üçün port siyahılarını qarışdırın.
O, daxili siyahıdan və ya verilmiş diapazondan istənilən port portunu skan etməlidir.
LC4
Əvvəllər LOphtCrack adlanırdı. Bu, tətbiqi yoxlamaq və bərpa etmək üçün çox istifadə olunan bir proqramdır. Həmçinin, bu alət parolun gücünü yoxlamaq üçün istifadə olunur və siz aşağıdakı hibrid hücumlardan, brute-force və lüğətdən hər hansı birini tətbiq etməklə Microsoft Windows-un itirilmiş parollarını bərpa edə bilərsiniz.
O, itirilmiş hesablara və parollara daxil olmaq üçün istifadəçilərin digər orijinal sistemə miqrasiyasını təyin etmək üçün Windows İstifadəçi Hesabı parollarını bərpa edir.
WebInspect
Bu, Veb Tətbiqinin bir təbəqəsində məlum və naməlum olan zəifliklərin aşkarlanmasını dəstəkləyən Veb Tətbiqinin təhlükəsizlik qiymətləndirmə vasitəsidir.
Bundan əlavə, o, Veb Serverin düzgün quraşdırılıb-qurulmadığını yoxlamağa kömək edir və kataloq keçidi, parametr inyeksiyası və saytlar arası skript kimi ümumi veb hücumlarını tapmağı hədəfləyir.
ToneLoc
O, həmçinin Ton Locator kimi də tanınır. Bu, 90-cı illərin əvvəllərində MS-DOS üçün yazılmış ən çox yayılmış müharibə yığım kompüter proqramıdır.
Bu, yerli ərazi kodunda olan bütün nömrələri yığmaqla telefon nömrələri dəstini dərhal skan etmək üçün modemdən istifadə edən üsuldur.
Zərərli hakerlər kompüterin təhlükəsizliyini pozmaqda sadalanan nəticələrdən - istifadəçi hesablarını müəyyən etmək və ya kompüterə və digər elektron sistemlərə giriş nöqtəsini təmin edəcək modemləri tapmaq üçün istifadə edirlər. O, həmçinin şirkətin telefon kataloqunun icazəsiz cihazlarını tapmaq üçün təhlükəsizlik işçiləri tərəfindən istifadə edilə bilər.
Şəbəkə Stumbler
Bu WiFi Skaneri və həmçinin Windows üçün monitorinq vasitəsidir. Bu, şəbəkə mütəxəssislərinə WLAN-ları tapmağa imkan verir. O, hakerlər və şəbəkə həvəskarları tərəfindən geniş şəkildə istifadə olunur, çünki bu, onlara yayım olmayan və simsiz şəbəkələri müəyyən etməyə kömək edir.
Şəbəkə büdrəyicisi şəbəkənin düzgün konfiqurasiya edilib-edilmədiyini və əhatə dairəsinin və siqnal gücünün uyğun olub olmadığını yoxlamaq üçün istifadə edilməlidir. Həmçinin, bu alət birdən çox simsiz şəbəkə arasında müdaxiləni müəyyən etmək üçün istifadə olunur. Bu alət həm də icazəsiz bağlantılar üçün istifadə olunur.
LANguard Şəbəkə Təhlükəsizliyi Skaneri
Bütün qovşaqlar haqqında məlumat verən qoşulmuş maşınları skan etmək üçün şəbəkəni yoxlayır. Siz həmçinin fərdi olan bütün əməliyyat sistemləri haqqında məlumat əldə edə bilərsiniz. Siz HTML formatında konfiqurasiya edilmiş hesabata malik olan reyestr problemlərini müəyyən edə bilərsiniz. Bütün kompüterlər üçün siz Mac ünvanını, Cari daxil olmuş istifadəçini və NetBIOS ad cədvəlini daxil edə bilərsiniz.
