Lisebelisoa tse ka holimo tsa 10 tsa liteko tsa ho kenella
1. Kali Linux
Kali ha se sesebelisoa ka bonngoe. Ke kabo ea mohloli o bulehileng oa sistimi e sebetsang ea Linux e etselitsoeng boitsebiso bo mesebetsi ea ts'ireletso joalo ka lipatlisiso tsa ts'ireletso, boenjineri ba reverse, forensics ea khomphutha, 'me, u e nahane, tlhahlobo ea ho kenella.
Kali e na le lisebelisoa tse 'maloa tsa tlhahlobo ea ho kenella, tseo tse ling tsa tsona u tla li bona lenaneng lena ha u ntse u bala. Lisebelisoa tsena li ka etsa hoo e batlang e le ntho e 'ngoe le e' ngoe eo u e batlang ha ho tluoa tabeng ea tlhahlobo ea pene. U batla ho etsa tlhaselo ea ente ea SQL, ho tsamaisa mojaro oa moputso, ho qhekella phasewete? Ho na le lisebelisoa bakeng sa seo.
E ne e tsejoa e le Backtrack pele ho lebitso la eona la hajoale, Kali. Hajoale e hlokometsoe ke Ts'ireletso e Khopisitseng ba lokollang liapdeite ho OS hang ka nakoana ho eketsa lisebelisoa tse ncha, ho ntlafatsa tšebelisano, le ho ts'ehetsa lisebelisoa tse ling.
Ntho e 'ngoe e makatsang ka Kali ke mefuta e mengata ea li-platform eo e sebetsang ho eona. O ka tsamaisa Kali lisebelisoa tsa Mobile, Docker, ARM, Amazon Web Services, Windows Subsystem bakeng sa Linux, Mochini oa Virtual, le tšepe e se nang letho.
Tloaelo e tloaelehileng ea li-pene testers ke ho kenya raspberry pis ka Kali ka lebaka la boholo ba tsona bo fokolang. Sena se etsa hore ho be bonolo ho e hokela marang-rang sebakeng sa 'mele sa sepheo. Leha ho le joalo, boholo ba bahlahlobi ba pene ba sebelisa Kali ho VM kapa mochine o motona oa bootable.
Hlokomela hore ts'ireletso ea kamehla ea Kali e fokola, kahoo o hloka ho e tiisa pele o etsa kapa o boloka eng kapa eng ea lekunutu ho eona.
2. Metasploit
Ha se kamehla ho fanoang ka ho fetella tšireletseho ea sistimi eo u e batlang. Bahlahlobi ba pene ba itšetleha ka bofokoli ka har'a sistimi e shebiloeng ho sebelisa le ho fumana phihlello kapa taolo. Joalo ka ha u ka inahanela, ho sibollotsoe bofokoli ba likete ho li-platform tse fapaneng ho theosa le lilemo. Ho ke ke ha khoneha ho tseba bofokoli bona bohle le liketso tsa bona, kaha li ngata.
Mona ke moo Metasploit e kenang teng. Metasploit ke moralo o bulehileng oa ts'ireletso o entsoeng ke Rapid 7. E sebelisoa ho hlahloba lisebelisoa tsa lik'homphieutha, marang-rang le li-server bakeng sa bofokoli ba ho li sebelisa kapa ho li ngola.
Metasploit e na le liketso tse fetang likete tse peli ho pholletsa le li-platform tse fapaneng, tse kang Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, 'me ehlile, Windows.
Ntle le ho hlahloba bofokoli, bo-rakhoebo ba boetse ba sebelisa Metasploit bakeng sa nts'etsopele ea tšebeliso e mpe, phano ea litefiso, ho bokella tlhahisoleseling, le ho boloka phihlello tsamaisong e senyehileng.
Metasploit e tšehetsa tse ling tsa Windows le Linux tsamaiso ea ho sebetsa 'me ke e' ngoe ea lisebelisoa tse kentsoeng pele ho Kali.
3. Wireshark
Pele ba leka ho qoba ts'ireletso ea sistimi, ba pentesters ba leka ho bokella tlhahisoleseling e ngata kamoo ba ka khonang mabapi le sepheo sa bona. Ho etsa sena ho ba lumella ho etsa qeto mabapi le mokhoa o nepahetseng oa ho lekola sistimi. E 'ngoe ea lisebelisoa tse sebelisoang ke pentester nakong ea ts'ebetso ena ke Wireshark.
Wireshark ke mohlahlobi oa protocol oa marang-rang o sebelisetsoang ho utloisisa sephethephethe se fetang marang-rang. Litsebi tsa marang-rang hangata li e sebelisa ho rarolla mathata a khokahano ea TCP/IP joalo ka litaba tsa latency, lipakete tse theohileng, le ts'ebetso e mpe.
Leha ho le joalo, pentesters e e sebelisa ho lekola marang-rang bakeng sa bofokoli. Ntle le ho ithuta ho sebelisa sesebelisoa ka boeona, u boetse u hloka ho tloaelana le likhopolo tse ling tsa marang-rang tse kang stack ea TCP / IP, lihlooho tsa ho bala le ho toloka liphutheloana, ho utloisisa tsela, ho fetisa li-port, le mosebetsi oa DHCP ho e sebelisa ka mokhoa o nepahetseng.
Tse ling tsa likarolo tsa eona tsa bohlokoa ke:
- E khona ho bokella lintlha tse ngata.
- Ts'ehetso ea tlhahlobo le ho hlakoloa ha li-protocol tse makholo.
- Tlhahlobo ea nako ea sebele le ea offline ea marang-rang.
- Lisefe tse matla tsa ho hapa le ho bonts'a.
Wireshark e fumaneha ho Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, le li-platform tse ling tse ngata.
Litaba tse tšehelitsoeng:
4. Nmap
Mapentester a sebelisa Nmap ho bokella tlhahisoleseling le ho bona bofokoli marang-rang. Nmap, e khuts'oane bakeng sa 'mapa oa marang-rang, ke sehatisi sa boema-kepe se sebelisoang ho sibolla marang-rang. Nmap e hahiloe ho hlahloba marang-rang a maholo ka mechine e makholo a likete, ka potlako.
Lisebelisoa tse joalo hangata li fana ka tlhaiso-leseling e joalo ka mefuta ea batho ba amohelang marang-rang, lits'ebeletso (lebitso la kopo le mofuta) tseo ba fanang ka tsona, lebitso le mofuta oa sistimi e tsamaisoang ke mabotho, li-filters tsa pakete le li-firewall tse sebelisoang, le litšobotsi tse ling tse ngata.
Ke ka li-scans tsa Nmap moo pentesters e fumanang mabotho a hlekefetsang. Nmap e boetse e u lumella ho lekola nako ea moamoheli le ea ho fana ka litšebeletso marang-rang.
Nmap e sebetsa litsing tse kholo tsa ts'ebetso joalo ka Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, le Solaris. E boetse e tla e kentsoe pele ho Kali joalo ka lisebelisoa tsa tlhahlobo ea ho kenella ka holimo.
5. Aircrack-ng
Li-network tsa WiFi mohlomong ke e 'ngoe ea litsamaiso tsa pele tseo u neng u lakatsa eka u ka li senya. Ntle le moo, ke mang ea ke keng a batla WiFi ea "mahala"? Joaloka pentester, u lokela ho ba le sesebelisoa sa ho lekola ts'ireletso ea WiFi sesebelisoa sa hau sa lisebelisoa. Hona ke sesebelisoa sefe se betere seo u ka se sebelisang ho feta Aircrack-ng?
Aircrack-ng ke sesebelisoa se bulehileng se sebelisoang ke li-pentesters ho sebetsana le marang-rang a se nang mohala. E na le lisebelisoa tse ngata tse sebelisoang ho lekola marang-rang a se nang mohala bakeng sa bofokoli.
Lisebelisoa tsohle tsa Aircrack-ng ke lisebelisoa tsa line-taelo. Sena se etsa hore ho be bonolo ho li-pentesters ho theha mangolo a tloaelo bakeng sa tšebeliso e tsoetseng pele. Tse ling tsa likarolo tsa eona tsa bohlokoa ke:
- Ho beha leihlo liphutheloana tsa marang-rang.
- Ho hlasela ka ente ea pakete.
- Ho leka WiFi le bokhoni ba mokhanni.
- Ho senya marang-rang a WiFi a nang le liprothokholo tsa encryption tsa WEP le WPA PSK (WPA 1 le 2).
- E ka hapa le ho romela lipakete tsa data bakeng sa tlhahlobo e eketsehileng ka lisebelisoa tsa motho oa boraro.
Aircrack-ng e sebetsa haholo ho Linux(e tla le Kali) empa e fumaneha le ho Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, le eComStation 2.
6. Sqlmap
Sistimi e sa sireletsehang ea taolo ea database ke tlhaselo ea vector pentesters hangata e sebelisang ho kena tsamaisong. Li-database ke likarolo tsa bohlokoa tsa lits'ebetso tsa sejoale-joale, ho bolelang hore li fumaneha hohle. Ho boetse ho bolela hore pentesters e ka kena lits'ebetsong tse ngata ka li-DBMS tse sa sireletsehang.
Sqlmap ke sesebelisoa sa ente ea SQL se iketsetsang ho lemoha le ho sebelisoa ha liphoso tsa ente ea SQL molemong oa ho nka sebaka sa polokelo. Pele ho Sqlmap, pentesters e ile ea matha litlhaselo tsa ente ea SQL ka letsoho. Sena se ne se bolela hore ho phethahatsa mokhoa ona ho hloka tsebo ea pele.
Hona joale, esita le ba qalang ba ka sebelisa leha e le efe ea mekhoa e tšeletseng ea ente ea SQL e tšehetsoeng ke Sqlmap (boolean-based blind, blind-based blind, error-based, UNION query based, query query, and out-of-band) ho leka ho kena. polokelongtshedimosetso.
Sqlmap e ka etsa litlhaselo ho mefuta e mengata ea DBMS e kang MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, le SQLite. Etela sebaka sa Marang-rang ho fumana lenane le felletseng.
Tse ling tsa likarolo tsa eona tse holimo li kenyelletsa:
- Ho etsa litaelo ho OS ea mochini o shebiloeng, ka likhokahano tse kantle ho sehlopha.
- Ho fihlella tsamaiso ea faele ea motheo ea mochine o shebiloeng.
- E ka lemoha ka bo eona liforomo tsa hash tsa password, 'me u li qhekelle u sebelisa tlhaselo ea dikishinari.
- E ka theha khokahano lipakeng tsa mochini o hlaselang le OS ea mantlha ea setsi sa polokelo ea litaba, ea e lumella ho qala terminal, seshene ea Meterpreter, kapa seshene ea GUI ka VNC.
- Ts'ehetso ea ho eketseha ha litokelo tsa basebelisi ka Metasploit's Meterpreter.
Sqlmap e hahiloe ka Python, ho bolelang hore e ka sebetsa sethaleng sefe kapa sefe se kentsoeng mofetoleli oa Python.
Litaba tse tšehelitsoeng:
7. Hydra
Hoa makatsa hore na li-password tsa batho ba bangata li fokola hakae. Tlhahlobo ea li-password tse tsebahalang haholo tse sebelisoang ke basebelisi ba LinkedIn ka 2012 e senotse seo basebelisi ba fetang 700,000 ba ne ba na le '123456' e le li-password tsa bona!
Lisebelisoa tse kang Hydra li etsa hore ho be bonolo ho bona li-password tse fokolang lifoleng tsa marang-rang ka ho leka ho li senya. Hydra ke parallelized netweke ho kena phasewete cracker(hantle, hore 's molomo) sebelisoa ho peperana diphasewete Inthaneteng.
Hangata Hydra e sebelisoa le lijenereithara tsa lenane la mantsoe la mokha oa boraro tse kang Crunch le Cupp, kaha ha e hlahise manane a mantsoe ka boeona. Ho sebelisa Hydra, sohle seo u hlokang ho se etsa ke ho hlakisa sepheo seo u tla beng u le tekong ea pene, ho feta lethathamong la mantsoe, ebe u matha.
Hydra e ts'ehetsa lethathamo le lelelele la li-platform le li-protocol tsa marang-rang tse kang Cisco auth, Cisco enable, FTP, HTTP(S) -(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Momameli, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 le v2), Subversion, Telnet, VMware-Auth, VNC, le XMPP.
Leha Hydra e tla e kentsoe pele ho Kali, "e lekiloe ho bokella ka mokhoa o hloekileng ho Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) le MacOS", ho latela bahlahisi ba eona.
8. Johanne Moqhobi
Lebitso le makatsang ka thoko, John The Ripper ke seqhobi se potlakileng, se bulehileng, se kantle ho marang-rang. E na le li-crackers tse 'maloa tsa password mme e boetse e u lumella ho theha cracker e tloaelehileng.
John The Ripper e ts'ehetsa mefuta e mengata ea li-hashi le li-cipher tse etsang hore e be sesebelisoa se sebetsang haholo. Sesebelisoa sa password se tšehetsa li-CPU, li-GPU, hammoho le li-FPGA ka Openwall, bahlahisi ba "password cracker".
Ho sebelisa John The Ripper u khetha ho tsoa mekhoeng e mene e fapaneng: mokhoa oa lenane la mantsoe, mokhoa o le mong oa ho qhekella, mokhoa oa ho eketsa, le mokhoa oa kantle. Mokhoa o mong le o mong o na le mekhoa ea ho senya li-passwords tse etsang hore e tšoanele maemo a itseng. Litlhaselo tsa John The Ripper hangata li bakoa ke likhoka le litlhaselo tsa dikishinari.
Leha John The Ripper e le mohloli o bulehileng, ha ho na moaho oa semmuso o fumanehang (mahala). U ka e fumana ka ho ingolisa bakeng sa mofuta oa Pro, o kenyelletsang likarolo tse ling tse kang tšehetso ea mefuta e mengata ea hash.
John The Ripper e fumaneha lits'ebetsong tse 15 tsa ts'ebetso (ka nako ea ho ngola sena) ho kenyelletsa macOS, Linux, Windows, esita le Android.
9. Burp Suite
Ho fihlela hajoale, re buisane ka marang-rang a liteko, datha, WiFi, le lits'ebetso tsa ts'ebetso, empa ho thoe'ng ka lits'ebetso tsa webo? Ho phahama ha SaaS ho lebisitse ho lisebelisoa tse ngata tsa marang-rang tse hlahang ho theosa le lilemo.
Ts'ireletso ea lits'ebetso tsena e bohlokoa joalo, haeba e sa fete li-platform tse ling tseo re li hlahlobileng, ha re nahana ka lik'hamphani tse ngata joale li haha lisebelisoa tsa marang-rang ho fapana le li-desktop.
Ha ho tluoa ho lisebelisoa tsa tlhahlobo ea ho kenella bakeng sa lits'ebetso tsa webo, Burp Suite mohlomong ke eona e ntle ka ho fetisisa kantle ho moo. Burp Suite ha e tšoane le lisebelisoa life kapa life tse lethathamong lena, ka sebopeho sa eona se boreleli le litheko tse boima.
Burp Suite ke sehatisi sa ts'ireletso sa marang-rang se hahiloeng ke Portswigger Web Security ho sireletsa lits'ebetso tsa marang-rang ka ho ntša ka metso mefokolo le bofokoli. Leha e na le khatiso ea sechaba ea mahala, ha e na karolo e kholo ea likarolo tsa eona tsa bohlokoa.
Burp Suite e na le mofuta oa Pro le mofuta oa khoebo. Likarolo tsa mofuta oa setsebi li ka hlophisoa ka tse tharo; Likarolo tsa tlhahlobo ea ho kenella ka letsoho, litlhaselo tse tsoetseng pele/tse ikhethileng, le ho sekena ka boiketsetso ba tlokotsi.
Mofuta oa khoebo o kenyelletsa likarolo tsohle tsa Pro le likarolo tse ling tse joalo ka kopanyo ea CI, kemiso ea skena, scalability ea khoebo ka bophara. E bitsa chelete e ngata ho feta $6,995, athe mofuta oa Pro o bitsa $399 feela.
Burp Suite e fumaneha ho Windows, Linux, le macOS.
Litaba tse tšehelitsoeng:
10. MobSF
Ho feta 80% ea batho lefatšeng kajeno ba na le li-smartphone, kahoo ke tsela e ka tšeptjoang bakeng sa ba-cybercriminals ho hlasela batho. E 'ngoe ea li-vector tse atileng haholo tseo ba li sebelisang ke lits'ebetso tse nang le bofokoli.
MobSF kapa Mobile Security Framework ke, hantle, moralo oa tlhahlobo ea ts'ireletso ea mohala o etselitsoeng ho iketsetsa tlhahlobo ea malware, tlhahlobo ea pene, le tlhahlobo e tsitsitseng le e matla ea lits'ebetso tsa mehala.
MobSF e ka sebelisoa ho sekaseka lifaele tsa app tsa Android, iOS, le Windows(mobile). Hang ha lifaele tsa app li se li hlahlobjoa, MobSF e lokisetsa tlaleho e akaretsang mosebetsi oa app, hammoho le ho qaqisa litaba tse ka bang teng tse ka lumellang ho fumana boitsebiso bo sa lumelloeng ka mohala oa thekeng.
MobSF e etsa mefuta e 'meli ea tlhahlobo lits'ebetsong tsa mehala: static(reverse engineering) le dynamic. Nakong ea tlhahlobo e tsitsitseng, mohala o qala ho senyeha. Ka mor'a moo, lifaele tsa eona lia ntšoa 'me li hlahlobjoa bakeng sa bofokoli bo ka bang teng.
Tlhahlobo e matla e etsoa ka ho sebelisa sesebelisoa ho emulator kapa sesebelisoa sa 'nete ebe oa e shebisisa bakeng sa phihlello ea data e hlokolosi, likopo tse sa sireletsehang, le lintlha tse nang le likhoutu tse thata. MobSF e boetse e kenyelletsa fuzzer ea Web API e tsamaisoang ke CappFuzz.
MobSF e sebetsa ho Ubuntu/Debian-based Linux, macOS, le Windows. E boetse e na le setšoantšo sa Docker se hahiloeng esale pele.
Ha re phethela…
Haeba u ne u se u ntse u kentse Kali Linux pele hona joale, u ka be u bone lisebelisoa tse ngata lethathamong lena. Tse ling u ka li kenya u le mong). Hang ha u qetile ho kenya lisebelisoa tseo u li hlokang, mohato o latelang ke ho ithuta ho li sebelisa. Lisebelisoa tse ngata li bonolo ho li sebelisa, 'me pele u e tseba, u tla be u le tseleng ea ho ntlafatsa ts'ireletso ea bareki ba hau ka lisebelisoa tse ncha tsa litsebo.
