ఈ రోజు, నేను లినక్స్లో వ్యాప్తి పరీక్ష కోసం టాప్ 10 అత్యుత్తమ సాధనాలను తగ్గించి, ఎంచుకోవాలనుకుంటున్నాను. ఈ టూల్స్ ఎంచుకోవడంపై ఆధారపడి ఉంటుంది సైబర్ సెక్యూరిటీ దాడుల యొక్క సాధారణ రకాలు రాపిడ్ 7 ద్వారా మరియు నేను అనేకంటిని కూడా చేర్చాను OWASP టాప్ 10 అప్లికేషన్ సెక్యూరిటీ రిస్క్లు 2017 . OWASP ఆధారంగా, SQL ఇంజక్షన్, OS కమాండ్ ఇంజెక్షన్ మరియు LDAP ఇంజెక్షన్ వంటి ఇంజెక్షన్ లోపాలు మొదటి ర్యాంక్లో ఉన్నాయి. ర్యాపిడ్ 7 ద్వారా వివరించబడిన సాధారణ రకాల సైబర్ సెక్యూరిటీ దాడులు క్రింద ఇవ్వబడ్డాయి:
- ఫిషింగ్ దాడులు
- SQL ఇంజెక్షన్ దాడులు (SQLi)
- క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS)
- మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడులు
- మాల్వేర్ దాడులు
- తిరస్కరణ-సేవ దాడులు
- బ్రూట్-ఫోర్స్ మరియు డిక్షనరీ దాడులు
Linux లో వ్యాప్తి పరీక్ష కోసం టాప్ 10 టూల్స్ క్రింద ఉన్నాయి. ఈ టూల్స్లో కొన్ని ఖనిజాలు చాలా చొచ్చుకుపోయే టెస్టింగ్ OS, కాళి లైనక్స్లో ముందే ఇన్స్టాల్ చేయబడ్డాయి. రెండోది, Github లో ఒక ప్రాజెక్ట్ ఉపయోగించి ఇన్స్టాల్ చేయబడింది.
10. HTTrack
HTTrack అనేది మా వనరులను, డైరెక్టరీలను, చిత్రాలను, HTML ఫైల్ను మా స్థానిక నిల్వకు డౌన్లోడ్ చేయడం ద్వారా వెబ్ పేజీని ప్రతిబింబించే సాధనం. HTTrack సాధారణంగా వెబ్సైట్ క్లోనర్ అని పిలువబడుతుంది. ఫైల్ను తనిఖీ చేయడానికి లేదా ఫైజింగ్ దాడి కోసం నకిలీ వెబ్సైట్ను సెట్ చేయడానికి మేము వెబ్ పేజీ కాపీని ఉపయోగించవచ్చు. HTTrack చాలా పెంటెస్ట్ OS కింద ముందే ఇన్స్టాల్ చేయబడింది. టెర్మినల్ కాలి లైనక్స్లో మీరు టైప్ చేయడం ద్వారా HTTrack ని ఉపయోగించవచ్చు:
. $httrack
ప్రాజెక్ట్ పేరు, బేస్ పాత్, టార్గెట్ యూఆర్ఎల్, ప్రాక్సీ మొదలైన వాటికి అవసరమైన పారామితులను ఇన్పుట్ చేయడానికి HTTrack మీకు మార్గనిర్దేశం చేస్తుంది.
9. వైర్షార్క్
వైర్షార్క్కు మొదట పేరు పెట్టబడింది Ethereal నెట్వర్క్ ప్యాకెట్ ఎనలైజర్. నెట్వర్క్ విశ్లేషణ, ట్రబుల్షూటింగ్, హాని అంచనాకు చాలా సహాయకారిగా ఉండే నెట్వర్క్ ట్రాఫిక్ను స్నిఫ్ చేయడానికి లేదా సంగ్రహించడానికి వైర్షార్క్ మిమ్మల్ని అనుమతిస్తుంది. వైర్షార్క్ GUI మరియు CLI వెర్షన్తో వస్తుంది (TShark అని పిలుస్తారు).
8. NMap
NMap (నెట్వర్క్ మ్యాపర్ నుండి సంక్షిప్తీకరించబడింది) అనేది నెట్వర్క్ డిస్కవరీ కోసం ఉపయోగించే ఉత్తమ నెట్వర్క్ ఆడిటింగ్ సాధనం (హోస్ట్, పోర్ట్, సర్వీస్, OS వేలిముద్ర మరియు హానిని గుర్తించడం).
7. THC హైడ్రా
హైడ్రా వేగవంతమైన నెట్వర్క్ లాగిన్ సమాచారం అని పేర్కొన్నారు (వినియోగదారు పేరు, పాస్వర్డ్ ) క్రాకర్. హైడ్రా అనేక దాడి ప్రోటోకాల్లకు మద్దతు ఇస్తుంది, వాటిలో కొన్ని: FTP, HTTP (S), HTTP- ప్రాక్సీ, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, SNMP, SOCKS5, SSH, టెల్నెట్, VMware-Auth , VNC మరియు XMPP.
హైడ్రా మూడు వెర్షన్లతో వస్తుంది, అవి: హైడ్రా (CLI), హైడ్రా-విజార్డ్ (CLI విజార్డ్), మరియు xhydra (GUI వెర్షన్). టిహెచ్సి హైడ్రాను ఎలా ఉపయోగించాలో వివరణాత్మక అంతర్దృష్టి ఇక్కడ అందుబాటులో ఉంది: https://linuxhint.com/crack-web-based-login-page-with-hydra-in-kali-linux/
6. ఎయిర్ క్రాక్- NG
Aircrack-ng అనేది వైర్లెస్ నెట్వర్క్ కనెక్షన్ను అంచనా వేయడానికి పూర్తి నెట్వర్క్ ఆడిటింగ్ సూట్. ఎయిర్క్రాక్-ఎన్జి సూట్, క్యాప్చర్, అటాకింగ్, టెస్టింగ్ మరియు క్రాకింగ్లో నాలుగు వర్గాలు ఉన్నాయి. అన్ని ఎయిర్క్రాక్- ng సూట్ టూల్స్ CLI (కూమండ్ లైన్ ఇంటర్ఫేస్.) దిగువన ఎక్కువగా ఉపయోగించే కొన్ని టూల్స్:
- ఎయిర్ క్రాక్- ng : నిఘంటువు దాడి ఉపయోగించి WEP, WPA/WPA2-PSK క్రాకింగ్
- ఎయిర్మోన్- ng : వైర్లెస్ కార్డ్ని మానిటర్ మోడ్లోకి యాక్టివేట్ చేయండి లేదా డియాక్టివేట్ చేయండి.
- airodump-ng : వైర్లెస్ ట్రాఫిక్లో స్నిఫ్ ప్యాకెట్.
- aireplay-ng : ప్యాకెట్ ఇంజెక్షన్, వైర్లెస్ టార్గెట్పై దాడి చేయడానికి DOS ఉపయోగించండి.
5. OWASP-ZAP
OWASP ZAP (ఓపెన్ వెబ్ అప్లికేషన్ సెక్యూరిటీ ప్రాజెక్ట్ - జెడ్ అటాక్ ప్రాక్సీ) అన్నీ ఒకే వెబ్ అప్లికేషన్ సెక్యూరిటీ ఆడిటింగ్ టూల్లో ఉన్నాయి. OWASP ZAP జావాలో వ్రాయబడింది మరియు GUI ఇంటరాక్టివ్లో క్రాస్ ప్లాట్ఫారమ్లో అందుబాటులో ఉంది. OWASP ZAP లో చాలా ఫీచర్లు ఉన్నాయి, ప్రాక్సీ సర్వర్, అజాక్స్ వెబ్ క్రాలర్, వెబ్ స్కానర్ మరియు ఫజర్. OWASP ZAP ప్రాక్సీ సర్వర్గా ఉపయోగించినప్పుడు, అది ట్రాఫిక్ నుండి అన్ని ఫైల్లను ప్రదర్శిస్తుంది మరియు ట్రాఫిక్ నుండి డేటాను తారుమారు చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది.
4. SQLiv మరియు లేదా SQLMap
SQLiv అనేది సెర్చ్ ఇంజిన్ల డార్కింగ్ని ఉపయోగించి ప్రపంచవ్యాప్త వెబ్లో SQL ఇంజెక్షన్ దుర్బలత్వాన్ని గుర్తించడానికి మరియు కనుగొనడానికి ఉపయోగించే చిన్న సాధనం. SQLiv మీ పెంటెస్ట్ OS లో ముందే ఇన్స్టాల్ చేయబడలేదు. SQLiv ని ఇన్స్టాల్ చేయడానికి ఓపెన్ టెర్మినల్ మరియు టైప్ చేయండి:
. $git క్లోన్https://github.com/హడేసీ 2 కె/sqliv.git. $CDsqliv&& సుడోపైథాన్ 2 setup.py-ఐ
SQLiv అమలు చేయడానికి, టైప్ చేయండి:
. $sqliv-డి [SQLi డార్క్] -మరియు [శోధన యంత్రము] -పి 100
SQLMap అనేది SQL ఇంజెక్షన్ దుర్బలత్వాన్ని స్వయంచాలకంగా గుర్తించడానికి మరియు ఉపయోగించుకోవడానికి ఒక ఉచిత సాధనం. మీరు SQL ఇంజెక్షన్ దుర్బలత్వంతో లక్ష్య URL ని కనుగొన్న తర్వాత, SQLMap దాడిని అమలు చేయడానికి ఇది సమయం. లక్ష్య URL లో దోపిడీ చేయబడిన SQL నుండి డేటాను డంప్ చేసే విధానం (దశలు) క్రింద ఉన్నాయి.
1. డేటాబేస్ జాబితాను పొందండి
s $ sqlmap-u'[టార్గెట్ URL]' --dbs2. పట్టికల జాబితాను పొందండి
s $ sqlmap-u'[టార్గెట్ URL]' -డి[DATABASE_NAME] -పట్టికలు3. నిలువు వరుసల జాబితాను పొందండి
s $ sqlmap-u'[టార్గెట్ URL]' -డి[DATABASE_NAME] -టి[TABLE_NAME] --కాలమ్స్4. డేటాను డంప్ చేయండి
. $sqlmap-ఉ '[టార్గెట్ URL]' -డి [DATABASE_NAME] -టి [TABLE_NAME] -సి [COLUMN_NAME] -డంప్3. ఫ్లక్సియన్
ఈవిల్ ట్విన్ ఎటాక్ చేయడానికి ఫ్లక్సియన్ ఉత్తమ సాధనం, ఇది ఉచితం మరియు గితుబ్లో అందుబాటులో ఉంది. లక్ష్యం AP గా ట్విన్ యాక్సెస్ పాయింట్ను సెటప్ చేయడం ద్వారా Fluxion పనిచేస్తుంది, అయితే AP నుండి లేదా టార్గెట్ చేయడానికి అన్ని కనెక్షన్లను నిరంతరం డీఅత్ చేస్తుంది, లక్ష్యం దాని నకిలీ AP కి కనెక్ట్ చేయడానికి లక్ష్యం కోసం వేచి ఉంది, ఆపై పోర్టల్ వెబ్ పేజీకి మళ్ళించబడుతుంది, ఇది లక్షిత AP ని ఇన్పుట్ చేయమని అడుగుతుంది (Wi-Fi) యాక్సెస్ను కొనసాగించడానికి కారణంతో పాస్వర్డ్. యూజర్ పాస్వర్డ్ని ఇన్పుట్ చేసిన తర్వాత, ఫ్లక్సియన్ పాస్వర్డ్ కీకి సరిపోతుంది మరియు ముందుగా క్యాప్చర్ చేయబడిన హ్యాండ్షేక్ చేస్తుంది. పాస్వర్డ్ సరిపోలితే, అతను/ఆమె రీడైరెక్ట్ చేయబడతారని మరియు ఇంటర్నెట్ యాక్సెస్ను కొనసాగిస్తారని యూజర్కి తెలియజేయబడుతుంది, ఇది వాస్తవంగా ఫ్లక్సియన్ ప్రోగ్రామ్ని నిలిపివేస్తుంది మరియు లక్ష్య సమాచారాన్ని సేవ్ చేయండి. Fluxion ని ఇన్స్టాల్ చేయడం నిశ్శబ్దంగా సులభం. కింది ఆదేశాన్ని టెర్మినల్లోకి అమలు చేయండి:
. $git క్లోన్ -పునరావృతhttps://github.com/FluxionNetwork/fluxion.git. $CDప్రవాహం
ప్రవాహాన్ని అమలు చేయండి:
. $./fluxion.shమొదటి పరుగులో, ఫ్లక్సియన్ డిపెండెన్సీని తనిఖీ చేస్తుంది మరియు వాటిని స్వయంచాలకంగా ఇన్స్టాల్ చేస్తుంది. ఆ తర్వాత ఫ్లక్సియన్ విజార్డ్ సూచనలతో చాలా సేపు వెళ్లండి.
2. బెటర్క్యాప్
ఎట్టర్క్యాప్ అనే ప్రసిద్ధ MiTMA సాధనం మీకు తెలుసా? ఇప్పుడు, మీరు అదే పనిని చేసే మరొక సాధనాన్ని తెలుసుకోవాలి. ఇది మెరుగైన క్యాప్. వైర్లెస్ నెట్వర్క్, ARP స్పూఫింగ్, HTTP (S) మరియు TCP ప్యాకెట్లను రియల్ టైమ్లో తారుమారు చేయడం, SSL/HSTS, HSTS ప్రీలోడెడ్లను ఓడించడం ద్వారా బెటర్క్యాప్ MITM దాడి చేస్తుంది.
1. మెటాస్ప్లోయిట్
ఇంకా, మెటాస్ప్లోయిట్ ఇతరులలో అత్యంత శక్తివంతమైన సాధనం. మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్ భారీ విభిన్న క్రాస్ ప్లాట్ఫారమ్, పరికరం లేదా సేవకు వ్యతిరేకంగా చాలా మాడ్యూల్ను కలిగి ఉంది. మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్ గురించి క్లుప్త పరిచయం కోసం. మెటాస్ప్లోయిట్ ప్రధానంగా నాలుగు మాడ్యూల్స్ కలిగి ఉంది:
దోపిడీ
ఇది ఇంజెక్షన్ పద్ధతి లేదా రాజీపడిన సిస్టమ్ లక్ష్యంపై దాడి చేసే మార్గం
పేలోడ్
పేలోడ్ అనేది దోపిడీ కొనసాగిస్తుంది మరియు దోపిడీ విజయవంతం అయిన తర్వాత నడుస్తుంది. పేలోడ్ని ఉపయోగించడం ద్వారా దాడి చేసిన వ్యక్తి లక్ష్య వ్యవస్థతో పరస్పర చర్య చేయడం ద్వారా డేటాను పొందగలడు.
సహాయక
సహాయక మాడ్యూల్ ప్రధానంగా టార్గెట్ సిస్టమ్ని పరీక్షించడం, స్కాన్ చేయడం లేదా మళ్లీ చేయడం లక్ష్యంగా పెట్టుకుందాం. ఇది పేలోడ్ను ఇంజెక్ట్ చేయదు, లేదా బాధితురాలి మెషీన్కి యాక్సెస్ పొందడం లక్ష్యంగా లేదు.
ఎన్కోడర్లు
దాడి చేసేవారు హానికరమైన ప్రోగ్రామ్ను పంపాలనుకున్నప్పుడు లేదా బ్యాక్డోర్ అని పిలిచినప్పుడు ఉపయోగించిన ఎన్కోడర్, బాధితుడి మెషిన్ రక్షణ ఫైర్వాల్ లేదా యాంటీ వైరస్ నుండి తప్పించుకోవడానికి ప్రోగ్రామ్ ఎన్కోడ్ చేయబడింది.
పోస్ట్
దాడి చేసిన వ్యక్తి బాధితురాలి మెషీన్ని యాక్సెస్ చేయగలిగిన తర్వాత, తదుపరి చర్య కోసం తిరిగి కనెక్ట్ అవ్వడానికి బాధితుడు మెషీన్కు బ్యాక్డోర్ను ఇన్స్టాల్ చేయడం అతను/ఆమె తరువాత ఏమి చేస్తారు.
సారాంశం
లైనక్స్లో వ్యాప్తి పరీక్ష కోసం ఇవి టాప్ 10 ఉత్తమ సాధనాలు.