లైనక్స్‌లో చొచ్చుకుపోవడానికి టాప్ 10 టూల్స్

ఈ రోజు, నేను లినక్స్‌లో వ్యాప్తి పరీక్ష కోసం టాప్ 10 అత్యుత్తమ సాధనాలను తగ్గించి, ఎంచుకోవాలనుకుంటున్నాను. ఈ టూల్స్ ఎంచుకోవడంపై ఆధారపడి ఉంటుంది సైబర్ సెక్యూరిటీ దాడుల యొక్క సాధారణ రకాలు రాపిడ్ 7 ద్వారా మరియు నేను అనేకంటిని కూడా చేర్చాను OWASP టాప్ 10 అప్లికేషన్ సెక్యూరిటీ రిస్క్‌లు 2017 . OWASP ఆధారంగా, SQL ఇంజక్షన్, OS కమాండ్ ఇంజెక్షన్ మరియు LDAP ఇంజెక్షన్ వంటి ఇంజెక్షన్ లోపాలు మొదటి ర్యాంక్‌లో ఉన్నాయి. ర్యాపిడ్ 7 ద్వారా వివరించబడిన సాధారణ రకాల సైబర్ సెక్యూరిటీ దాడులు క్రింద ఇవ్వబడ్డాయి:

1. ఫిషింగ్ దాడులు
2. SQL ఇంజెక్షన్ దాడులు (SQLi)
3. క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS)
4. మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడులు
5. మాల్వేర్ దాడులు
6. తిరస్కరణ-సేవ దాడులు
7. బ్రూట్-ఫోర్స్ మరియు డిక్షనరీ దాడులు

Linux లో వ్యాప్తి పరీక్ష కోసం టాప్ 10 టూల్స్ క్రింద ఉన్నాయి. ఈ టూల్స్‌లో కొన్ని ఖనిజాలు చాలా చొచ్చుకుపోయే టెస్టింగ్ OS, కాళి లైనక్స్‌లో ముందే ఇన్‌స్టాల్ చేయబడ్డాయి. రెండోది, Github లో ఒక ప్రాజెక్ట్ ఉపయోగించి ఇన్‌స్టాల్ చేయబడింది.

10. HTTrack

HTTrack అనేది మా వనరులను, డైరెక్టరీలను, చిత్రాలను, HTML ఫైల్‌ను మా స్థానిక నిల్వకు డౌన్‌లోడ్ చేయడం ద్వారా వెబ్ పేజీని ప్రతిబింబించే సాధనం. HTTrack సాధారణంగా వెబ్‌సైట్ క్లోనర్ అని పిలువబడుతుంది. ఫైల్‌ను తనిఖీ చేయడానికి లేదా ఫైజింగ్ దాడి కోసం నకిలీ వెబ్‌సైట్‌ను సెట్ చేయడానికి మేము వెబ్ పేజీ కాపీని ఉపయోగించవచ్చు. HTTrack చాలా పెంటెస్ట్ OS కింద ముందే ఇన్‌స్టాల్ చేయబడింది. టెర్మినల్ కాలి లైనక్స్‌లో మీరు టైప్ చేయడం ద్వారా HTTrack ని ఉపయోగించవచ్చు:

ప్రాజెక్ట్ పేరు, బేస్ పాత్, టార్గెట్ యూఆర్ఎల్, ప్రాక్సీ మొదలైన వాటికి అవసరమైన పారామితులను ఇన్‌పుట్ చేయడానికి HTTrack మీకు మార్గనిర్దేశం చేస్తుంది.

9. వైర్‌షార్క్

వైర్‌షార్క్‌కు మొదట పేరు పెట్టబడింది Ethereal నెట్‌వర్క్ ప్యాకెట్ ఎనలైజర్. నెట్‌వర్క్ విశ్లేషణ, ట్రబుల్‌షూటింగ్, హాని అంచనాకు చాలా సహాయకారిగా ఉండే నెట్‌వర్క్ ట్రాఫిక్‌ను స్నిఫ్ చేయడానికి లేదా సంగ్రహించడానికి వైర్‌షార్క్ మిమ్మల్ని అనుమతిస్తుంది. వైర్‌షార్క్ GUI మరియు CLI వెర్షన్‌తో వస్తుంది (TShark అని పిలుస్తారు).

TShark (GUI యేతర వెర్షన్) నెట్‌వర్క్ ప్యాకెట్‌లను సంగ్రహిస్తుంది

Wires0 లో నెట్‌వర్క్ ప్యాకెట్‌లను సంగ్రహించే వైర్‌షార్క్ (GUI వెర్షన్)

8. NMap

NMap (నెట్‌వర్క్ మ్యాపర్ నుండి సంక్షిప్తీకరించబడింది) అనేది నెట్‌వర్క్ డిస్కవరీ కోసం ఉపయోగించే ఉత్తమ నెట్‌వర్క్ ఆడిటింగ్ సాధనం (హోస్ట్, పోర్ట్, సర్వీస్, OS వేలిముద్ర మరియు హానిని గుర్తించడం).

NSE- స్క్రిప్టింగ్ ఇంజిన్ ఉపయోగించి linuxhint.com కి వ్యతిరేకంగా NMap స్కానింగ్ సర్వీస్ ఆడిటింగ్

7. THC హైడ్రా

హైడ్రా వేగవంతమైన నెట్‌వర్క్ లాగిన్ సమాచారం అని పేర్కొన్నారు (వినియోగదారు పేరు, పాస్‌వర్డ్ ) క్రాకర్. హైడ్రా అనేక దాడి ప్రోటోకాల్‌లకు మద్దతు ఇస్తుంది, వాటిలో కొన్ని: FTP, HTTP (S), HTTP- ప్రాక్సీ, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, SNMP, SOCKS5, SSH, టెల్నెట్, VMware-Auth , VNC మరియు XMPP.

హైడ్రా మూడు వెర్షన్లతో వస్తుంది, అవి: హైడ్రా (CLI), హైడ్రా-విజార్డ్ (CLI విజార్డ్), మరియు xhydra (GUI వెర్షన్). టిహెచ్‌సి హైడ్రాను ఎలా ఉపయోగించాలో వివరణాత్మక అంతర్దృష్టి ఇక్కడ అందుబాటులో ఉంది: https://linuxhint.com/crack-web-based-login-page-with-hydra-in-kali-linux/

xhydra (GUI వెర్షన్)

6. ఎయిర్ క్రాక్- NG

Aircrack-ng అనేది వైర్‌లెస్ నెట్‌వర్క్ కనెక్షన్‌ను అంచనా వేయడానికి పూర్తి నెట్‌వర్క్ ఆడిటింగ్ సూట్. ఎయిర్‌క్రాక్-ఎన్జి సూట్, క్యాప్చర్, అటాకింగ్, టెస్టింగ్ మరియు క్రాకింగ్‌లో నాలుగు వర్గాలు ఉన్నాయి. అన్ని ఎయిర్‌క్రాక్- ng సూట్ టూల్స్ CLI (కూమండ్ లైన్ ఇంటర్‌ఫేస్.) దిగువన ఎక్కువగా ఉపయోగించే కొన్ని టూల్స్:

- ఎయిర్ క్రాక్- ng : నిఘంటువు దాడి ఉపయోగించి WEP, WPA/WPA2-PSK క్రాకింగ్

- ఎయిర్మోన్- ng : వైర్‌లెస్ కార్డ్‌ని మానిటర్ మోడ్‌లోకి యాక్టివేట్ చేయండి లేదా డియాక్టివేట్ చేయండి.

- airodump-ng : వైర్‌లెస్ ట్రాఫిక్‌లో స్నిఫ్ ప్యాకెట్.

- aireplay-ng : ప్యాకెట్ ఇంజెక్షన్, వైర్‌లెస్ టార్గెట్‌పై దాడి చేయడానికి DOS ఉపయోగించండి.

5. OWASP-ZAP

OWASP ZAP (ఓపెన్ వెబ్ అప్లికేషన్ సెక్యూరిటీ ప్రాజెక్ట్ - జెడ్ అటాక్ ప్రాక్సీ) అన్నీ ఒకే వెబ్ అప్లికేషన్ సెక్యూరిటీ ఆడిటింగ్ టూల్‌లో ఉన్నాయి. OWASP ZAP జావాలో వ్రాయబడింది మరియు GUI ఇంటరాక్టివ్‌లో క్రాస్ ప్లాట్‌ఫారమ్‌లో అందుబాటులో ఉంది. OWASP ZAP లో చాలా ఫీచర్లు ఉన్నాయి, ప్రాక్సీ సర్వర్, అజాక్స్ వెబ్ క్రాలర్, వెబ్ స్కానర్ మరియు ఫజర్. OWASP ZAP ప్రాక్సీ సర్వర్‌గా ఉపయోగించినప్పుడు, అది ట్రాఫిక్ నుండి అన్ని ఫైల్‌లను ప్రదర్శిస్తుంది మరియు ట్రాఫిక్ నుండి డేటాను తారుమారు చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది.

OWASP ZAP స్పైడర్ రన్ మరియు linuxhint.com ని స్కాన్ చేస్తోంది

OWASP ZAP స్కానింగ్ పురోగతి

4. SQLiv మరియు లేదా SQLMap

SQLiv అనేది సెర్చ్ ఇంజిన్‌ల డార్కింగ్‌ని ఉపయోగించి ప్రపంచవ్యాప్త వెబ్‌లో SQL ఇంజెక్షన్ దుర్బలత్వాన్ని గుర్తించడానికి మరియు కనుగొనడానికి ఉపయోగించే చిన్న సాధనం. SQLiv మీ పెంటెస్ట్ OS లో ముందే ఇన్‌స్టాల్ చేయబడలేదు. SQLiv ని ఇన్‌స్టాల్ చేయడానికి ఓపెన్ టెర్మినల్ మరియు టైప్ చేయండి:

SQLiv అమలు చేయడానికి, టైప్ చేయండి:

SQL ఇంజెక్షన్ దుర్బలత్వం కనుగొనబడింది !!!

SQLMap అనేది SQL ఇంజెక్షన్ దుర్బలత్వాన్ని స్వయంచాలకంగా గుర్తించడానికి మరియు ఉపయోగించుకోవడానికి ఒక ఉచిత సాధనం. మీరు SQL ఇంజెక్షన్ దుర్బలత్వంతో లక్ష్య URL ని కనుగొన్న తర్వాత, SQLMap దాడిని అమలు చేయడానికి ఇది సమయం. లక్ష్య URL లో దోపిడీ చేయబడిన SQL నుండి డేటాను డంప్ చేసే విధానం (దశలు) క్రింద ఉన్నాయి.

1. డేటాబేస్ జాబితాను పొందండి

2. పట్టికల జాబితాను పొందండి

3. నిలువు వరుసల జాబితాను పొందండి

4. డేటాను డంప్ చేయండి

SQLMap లక్ష్యాన్ని ఇంజెక్ట్ చేస్తోంది

SQLMap క్రెడెన్షియల్ డేటాను డంప్ చేస్తుంది !!!

3. ఫ్లక్సియన్

ఈవిల్ ట్విన్ ఎటాక్ చేయడానికి ఫ్లక్సియన్ ఉత్తమ సాధనం, ఇది ఉచితం మరియు గితుబ్‌లో అందుబాటులో ఉంది. లక్ష్యం AP గా ట్విన్ యాక్సెస్ పాయింట్‌ను సెటప్ చేయడం ద్వారా Fluxion పనిచేస్తుంది, అయితే AP నుండి లేదా టార్గెట్ చేయడానికి అన్ని కనెక్షన్‌లను నిరంతరం డీఅత్ చేస్తుంది, లక్ష్యం దాని నకిలీ AP కి కనెక్ట్ చేయడానికి లక్ష్యం కోసం వేచి ఉంది, ఆపై పోర్టల్ వెబ్ పేజీకి మళ్ళించబడుతుంది, ఇది లక్షిత AP ని ఇన్‌పుట్ చేయమని అడుగుతుంది (Wi-Fi) యాక్సెస్‌ను కొనసాగించడానికి కారణంతో పాస్‌వర్డ్. యూజర్ పాస్‌వర్డ్‌ని ఇన్‌పుట్ చేసిన తర్వాత, ఫ్లక్సియన్ పాస్‌వర్డ్ కీకి సరిపోతుంది మరియు ముందుగా క్యాప్చర్ చేయబడిన హ్యాండ్‌షేక్ చేస్తుంది. పాస్‌వర్డ్ సరిపోలితే, అతను/ఆమె రీడైరెక్ట్ చేయబడతారని మరియు ఇంటర్నెట్ యాక్సెస్‌ను కొనసాగిస్తారని యూజర్‌కి తెలియజేయబడుతుంది, ఇది వాస్తవంగా ఫ్లక్సియన్ ప్రోగ్రామ్‌ని నిలిపివేస్తుంది మరియు లక్ష్య సమాచారాన్ని సేవ్ చేయండి. Fluxion ని ఇన్‌స్టాల్ చేయడం నిశ్శబ్దంగా సులభం. కింది ఆదేశాన్ని టెర్మినల్‌లోకి అమలు చేయండి:

ప్రవాహాన్ని అమలు చేయండి:

మొదటి పరుగులో, ఫ్లక్సియన్ డిపెండెన్సీని తనిఖీ చేస్తుంది మరియు వాటిని స్వయంచాలకంగా ఇన్‌స్టాల్ చేస్తుంది. ఆ తర్వాత ఫ్లక్సియన్ విజార్డ్ సూచనలతో చాలా సేపు వెళ్లండి.

2. బెటర్‌క్యాప్

ఎట్టర్‌క్యాప్ అనే ప్రసిద్ధ MiTMA సాధనం మీకు తెలుసా? ఇప్పుడు, మీరు అదే పనిని చేసే మరొక సాధనాన్ని తెలుసుకోవాలి. ఇది మెరుగైన క్యాప్. వైర్‌లెస్ నెట్‌వర్క్, ARP స్పూఫింగ్, HTTP (S) మరియు TCP ప్యాకెట్‌లను రియల్ టైమ్‌లో తారుమారు చేయడం, SSL/HSTS, HSTS ప్రీలోడెడ్‌లను ఓడించడం ద్వారా బెటర్‌క్యాప్ MITM దాడి చేస్తుంది.

1. మెటాస్ప్లోయిట్

ఇంకా, మెటాస్ప్లోయిట్ ఇతరులలో అత్యంత శక్తివంతమైన సాధనం. మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్ భారీ విభిన్న క్రాస్ ప్లాట్‌ఫారమ్, పరికరం లేదా సేవకు వ్యతిరేకంగా చాలా మాడ్యూల్‌ను కలిగి ఉంది. మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్ గురించి క్లుప్త పరిచయం కోసం. మెటాస్ప్లోయిట్ ప్రధానంగా నాలుగు మాడ్యూల్స్ కలిగి ఉంది:

దోపిడీ

ఇది ఇంజెక్షన్ పద్ధతి లేదా రాజీపడిన సిస్టమ్ లక్ష్యంపై దాడి చేసే మార్గం

పేలోడ్

పేలోడ్ అనేది దోపిడీ కొనసాగిస్తుంది మరియు దోపిడీ విజయవంతం అయిన తర్వాత నడుస్తుంది. పేలోడ్‌ని ఉపయోగించడం ద్వారా దాడి చేసిన వ్యక్తి లక్ష్య వ్యవస్థతో పరస్పర చర్య చేయడం ద్వారా డేటాను పొందగలడు.

సహాయక

సహాయక మాడ్యూల్ ప్రధానంగా టార్గెట్ సిస్టమ్‌ని పరీక్షించడం, స్కాన్ చేయడం లేదా మళ్లీ చేయడం లక్ష్యంగా పెట్టుకుందాం. ఇది పేలోడ్‌ను ఇంజెక్ట్ చేయదు, లేదా బాధితురాలి మెషీన్‌కి యాక్సెస్ పొందడం లక్ష్యంగా లేదు.

ఎన్కోడర్లు

దాడి చేసేవారు హానికరమైన ప్రోగ్రామ్‌ను పంపాలనుకున్నప్పుడు లేదా బ్యాక్‌డోర్ అని పిలిచినప్పుడు ఉపయోగించిన ఎన్‌కోడర్, బాధితుడి మెషిన్ రక్షణ ఫైర్‌వాల్ లేదా యాంటీ వైరస్ నుండి తప్పించుకోవడానికి ప్రోగ్రామ్ ఎన్‌కోడ్ చేయబడింది.

పోస్ట్

దాడి చేసిన వ్యక్తి బాధితురాలి మెషీన్‌ని యాక్సెస్ చేయగలిగిన తర్వాత, తదుపరి చర్య కోసం తిరిగి కనెక్ట్ అవ్వడానికి బాధితుడు మెషీన్‌కు బ్యాక్‌డోర్‌ను ఇన్‌స్టాల్ చేయడం అతను/ఆమె తరువాత ఏమి చేస్తారు.

సారాంశం

లైనక్స్‌లో వ్యాప్తి పరీక్ష కోసం ఇవి టాప్ 10 ఉత్తమ సాధనాలు.