చొచ్చుకుపోయే పరీక్ష కోసం కాళీ లైనక్స్‌ని ఉపయోగించడం

Using Kali Linux Penetration Testing



ఉత్పత్తుల భద్రత మరియు నాణ్యతను మెరుగుపరచడానికి, వ్యాప్తి పరీక్ష కోసం కాళీ లైనక్స్ ఉపయోగించండి. చొచ్చుకుపోయే పరీక్ష సమగ్ర భద్రతా కార్యక్రమంలో అంతర్భాగంగా మారింది. దాడి చేసేవారి వ్యూహాలు మరియు చర్యలను అనుకరించడానికి నైతిక హ్యాకర్లు పెన్ పరీక్షలు నిర్వహిస్తారు. ఈ క్లిష్టమైన పని సృజనాత్మకమైనది, మరియు మీరు మీ పనిని పూర్తిగా అర్థం చేసుకోవాలి.





సమాచారాన్ని సేకరించుట:

వ్యాప్తి పరీక్షను ప్రారంభించడానికి మొదటి దశ సిస్టమ్ గురించి గరిష్ట సమాచారాన్ని సేకరించడం. సిస్టమ్ బయటి నుండి పరిశోధించవచ్చా లేదా సంభావ్య దాడి చేసేవారు ఏదైనా డేటాను సేకరించగలరా అని అర్థం చేసుకోవడానికి ఇది మీకు సహాయపడుతుంది. విజయవంతమైన దాడి అవకాశాన్ని గణనీయంగా పెంచే కారకాలు పోర్ట్ ప్రోటోకాల్‌లు, ప్రొడక్ట్ ఆర్కిటెక్చర్, ఎంట్రీ పాయింట్‌లు, సాఫ్ట్‌వేర్ వెర్షన్‌లు మరియు టెక్నాలజీల గురించి సమాచారం. మీ ఉత్పత్తి నుండి ఈ సమాచారాన్ని సేకరించకుండా సంభావ్య దాడి చేసేవారిని నిరోధించడమే మీ లక్ష్యం.



DNS మ్యాప్:

DNSMap ను మౌలిక సదుపాయాల భద్రతను పరిశీలించడానికి మరియు IP నెట్‌బ్లాక్స్, డొమైన్ పేర్లు, సబ్‌డొమైన్‌లు మొదలైన వాటి గురించి సమాచారాన్ని సేకరించడానికి DNSMap టెస్టర్లు ఉపయోగిస్తారు. గణన దశలో, బ్రూట్-ఫోర్సింగ్‌లో సబ్‌డొమైన్ కోసం ఈ యుటిలిటీ ఉపయోగించబడుతుంది.



జోన్ బదిలీ వంటి ఇతర పద్ధతులు అవసరమైన ఫలితాలను అందించనప్పుడు ఈ పద్ధతి చాలా సహాయకరంగా ఉంటుంది.



నెట్‌వర్క్ మ్యాపర్ (Nmap):

భద్రత మరియు వ్యాప్తి పరీక్ష కోసం ప్రసిద్ధ ఓపెన్ సోర్స్ యుటిలిటీ నెట్‌వర్క్ మ్యాపర్ (Nmap). హోస్ట్ నెట్‌వర్క్ మరియు ఫైర్‌వాల్ అమలులో ఉన్న సమాచారాన్ని పొందడానికి ముడి సమాచారం ఉపయోగించబడుతుంది.

ఫలిత వీక్షకుడు (జెన్‌మ్యాప్) మరియు ఫలితాలను పోల్చడానికి ఒక సాధనం (Ndiff) Nmap యొక్క కొన్ని ఇతర లక్షణాలు. లైనక్స్, విండోస్ మరియు మాకోస్ కోసం అధికారిక బైనరీ ప్యాకేజీలను కలిగి ఉండటం వలన, ఇది అన్ని ఆపరేటింగ్ సిస్టమ్‌లతో బాగా సరిపోతుంది. వేగం, సార్వత్రికత మరియు సమర్థత దీనిని హోస్ట్ మరియు నెట్‌వర్క్ స్కానింగ్ కోసం ఒక ప్రముఖ సాధనంగా చేస్తాయి, కాబట్టి మీరు ప్రారంభ పాయింట్ గురించి అస్పష్టంగా ఉంటే, Nmap తో వెళ్లండి.



ఆర్ప్-స్కాన్:

ఆర్ప్ స్కాన్ అనేది ఈథర్నెట్ ARP ప్యాకెట్లు, లేయర్ -2 మరియు Mac తో నెట్‌వర్క్‌లను స్కాన్ చేసే సాధనం. మీ స్థానిక నెట్‌వర్క్‌లో నిర్వచించిన హోస్ట్‌లకు ARP ప్యాకెట్‌లను పంపడం ద్వారా అభిప్రాయాన్ని స్వీకరించవచ్చు. అవుట్‌పుట్ బ్యాండ్‌విడ్త్ మరియు కాన్ఫిగర్ చేయగల ప్యాకెట్ రేటును ఉపయోగించి అనేక హోస్ట్‌లకు ARP ప్యాకెట్‌లను పంపవచ్చు. ఇది పెద్ద చిరునామా స్థలాలను పరిశీలించడానికి సంక్లిష్టంగా ఉండదు. అవుట్గోయింగ్ ARP ప్యాకెట్లను జాగ్రత్తగా నిర్మించాలి. ఈథర్నెట్ ఫ్రేమ్ హెడర్ మరియు ARP ప్యాకెట్‌ల యొక్క అన్ని ఫీల్డ్‌లు సులభంగా ఆర్ప్-స్కాన్ ద్వారా నియంత్రించబడతాయి. అందుకున్న ARP ప్యాకెట్లు డీకోడ్ చేయబడి ప్రదర్శించబడతాయి. పేర్కొన్న టార్గెటెడ్ హోస్ట్‌ను దాని ఆర్ప్-ఫింగర్ ప్రింట్ టూల్‌తో వేలిముద్ర వేయవచ్చు.

SSLsplit:

వ్యాప్తి మరియు నెట్‌వర్క్ ఫోరెన్సిక్‌లను పరీక్షించడానికి అదనపు ఇష్టమైన సాధనాన్ని SSLsplit అంటారు.

ఇది SSL / TLS తో పని చేసే నెట్‌వర్క్ కనెక్షన్‌లకు విరుద్ధంగా మధ్యలో (MITM) దాడులను నిర్వహించగలదు. ఇది కనెక్షన్‌లను నిలిపివేయగలదు అలాగే కనెక్షన్‌లను తిరిగి మార్చగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఇది ప్రారంభ స్థాన చిరునామాకు ఒక కొత్త కనెక్షన్‌ను ప్రారంభిస్తుంది మరియు ప్రామాణికమైన SSL/TLS కనెక్షన్ రద్దు చేసిన తర్వాత బదిలీ చేయబడిన అన్ని వివరాలను లాగ్ చేస్తుంది.

సాధారణ TCP తో పాటు SSL, HTTP/HTTPS కనెక్షన్‌లు IPv4 మరియు IPv6 ద్వారా SSLsplit మద్దతు ఇస్తుంది. SSL మరియు HTTPS కనెక్షన్‌ల కోసం నకిలీ X509v3 సర్టిఫికెట్‌లను ఆన్-ది-ఫ్లైలో రూపొందించవచ్చు. ఇది OpenSSL, libcap, మరియు libevent 2.x వంటి లైబ్రరీలపై ఆధారపడుతుంది మరియు లైనర్ 1.1.x, మొదలైన వాటిపై ఆధారపడి ఉంటుంది. STARTTLS యంత్రాంగానికి SSLsplit జన్యుపరంగా మద్దతు ఇస్తుంది.

దుర్బలత్వాల విశ్లేషణ:

పెన్ పరీక్షలో ముఖ్యమైన దశలలో ఒకటి ప్రమాదాల విశ్లేషణ. ఇది సమాచారాన్ని సేకరించడానికి సమానంగా ఉంటుంది. ఏదేమైనా, దాడిచేసేవారు దోపిడీ చేయగల బలహీనతలను కనుగొనడంలో మాకు నిర్దిష్ట లక్ష్యం ఉంది. మీ సిస్టమ్ సైబర్‌టాక్‌లకు గురయ్యే అవకాశం ఉన్నందున ఇది ఒక ముఖ్యమైన దశ. కేవలం ఒకటి లేదా రెండు హాని సాధనాల సమర్థవంతమైన ఉపయోగం సరిపోతుంది. హానిని పరీక్షించడానికి మరియు విశ్లేషించడానికి ఉపయోగించే ఉత్తమ ఎనిమిది సాధనాల జాబితా ఇక్కడ ఉంది.

APT2:

స్వయంచాలక వ్యాప్తి పరీక్ష కోసం, ఉపయోగించడానికి ఉత్తమ సాధనం APT2. వివిధ సాధనాల నుండి ఫలితాలను స్కాన్ చేయడం మరియు బదిలీ చేయడం దాని ప్రధాన విధుల్లో ఒకటి. APT2 కాన్ఫిగర్ చేయదగిన సురక్షిత స్థాయి మరియు లెక్కించిన సేవా సమాచారానికి అనుగుణంగా స్పష్టమైన మరియు గణన మాడ్యూల్‌లను పరిచయం చేయడానికి ప్రక్రియల పరిణామాలను ఉపయోగించుకుంటుంది. ఇది కొంత లోకల్ హోస్ట్‌లో స్వీకరించబడిన మాడ్యూల్ ఫలితాలను నిల్వ చేస్తుంది మరియు వాటిని సాధారణ నాలెడ్జ్ బేస్‌తో మిళితం చేస్తుంది, ఇది దోపిడీ మాడ్యూల్ నుండి అందుకున్న ఫలితాలను చూడటానికి అప్లికేషన్ లోపల ఉన్న వినియోగదారులు యాక్సెస్ చేయవచ్చు. దీని ప్రధాన ప్రయోజనం దాని అధిక వశ్యత మరియు సురక్షిత స్థాయి ఆకృతీకరణతో దాని ప్రవర్తనపై గ్రాన్యులర్ నియంత్రణ. ఇది వివరణాత్మక డాక్యుమెంటేషన్ కలిగి ఉంటుంది మరియు ఉపయోగించడానికి సులభమైనది. అయితే, నవీకరణలు తరచుగా ఉండవు. ఇటీవలి అప్‌డేట్ మార్చిలో జరిగింది. 2018.

బ్రూట్ఎక్స్ఎస్ఎస్:

బ్రూట్-ఎక్స్ఎస్ఎస్ అనేది బ్రూట్-ఫోర్సింగ్ మరియు ఫాస్ట్ క్రాస్-సైట్ కోసం ఉపయోగించే మరొక శక్తివంతమైన సాధనం, ఇది స్క్రిప్ట్‌లు బ్రూట్. నిర్దిష్ట వర్డ్‌లిస్ట్ నుండి, అనేక పేలోడ్‌లు కొన్ని కారకాలకు బదిలీ చేయబడతాయి. XXS యొక్క దుర్బలత్వాన్ని తనిఖీ చేయడానికి కొన్ని చర్యలు మరియు పారామితులు తయారు చేయబడ్డాయి. XSS బ్రూట్-ఫోర్సింగ్, XSS స్కానింగ్, GET/POST అభ్యర్థనలకు మద్దతు మరియు అనుకూల పదాల జాబితాలు దాని ముఖ్యమైన లక్షణాలను కలిగి ఉంటాయి. ఇది GET/POST కి మద్దతుతో పాటు యూజర్ ఫ్రెండ్లీ UI ని కలిగి ఉంది; అందువల్ల, ఇది చాలా వెబ్ అప్లికేషన్‌లకు చాలా అనుకూలంగా ఉంటుంది. మరియు ఇది మరింత ప్రాచీనమైనది.

CrackMapExec:

CrackMapExec అనేది పవర్‌స్ప్లోయిట్ రిపోజిటరీ వంటి మాడ్యూల్స్‌గా బహుళ సాంకేతిక పరిజ్ఞానాలను ఉపయోగించి విండోస్ మరియు యాక్టివ్ డైరెక్టరీ ఎన్విరాన్‌మెంట్‌లను పరీక్షించే సాధనం.

లాగిన్ అయిన వినియోగదారులను లెక్కించవచ్చు మరియు SMB ఫోల్డర్‌లను శాంతి దాడులు మరియు NTDS.Dit డంపింగ్, పవర్‌షెల్ ఉపయోగించి మెమరీలోకి మిమికాజ్/షెల్‌కోడ్/DDL యొక్క ఆటోమేటిక్ ఇంజెక్షన్ మొదలైన వాటితో పాటు ఇండెక్స్ చేయవచ్చు. దీని ప్రధాన ప్రయోజనాలు క్లియర్ పైథాన్ స్క్రిప్ట్‌లు, పూర్తిగా సమాంతరంగా ఉంటాయి మల్టీథ్రెడింగ్, మరియు సెషన్‌లను గుర్తించడానికి స్థానిక వినాపిఐ కాల్‌లను మాత్రమే ఉపయోగించడం, తద్వారా లోపాలు, వినియోగదారులు మరియు SAM హ్యాష్ డంపింగ్ మొదలైన వాటి ప్రమాదాన్ని తగ్గిస్తుంది, మొదలైనవి ఇది భద్రతా స్కానర్‌ల ద్వారా దాదాపుగా గుర్తించబడదు మరియు బాహ్య లైబ్రరీపై ఆధారపడకుండా సాదా పైథాన్ స్క్రిప్ట్‌లను ఉపయోగిస్తుంది. ఇది చాలా సంక్లిష్టమైనది మరియు కృషికి విలువైనది, ఎందుకంటే దాని సారూప్యత చాలా ఖచ్చితమైనది మరియు క్రియాత్మకమైనది కాదు.

SQLmap:

SQLmap అనేది SQL ఇంజెక్షన్ లోపాలు మరియు డేటాబేస్ సర్వర్‌ల కమాండ్‌మెంట్‌తో పాటుగా అవగాహనను ఆటోమేట్ చేయడానికి మీకు సహాయపడే మరొక ఓపెన్-సోర్స్ సాధనం.

SQLmap మద్దతు MySQL, ఒరాకిల్ మరియు IBM DB2 డేటాబేస్ నిర్వహణ వ్యవస్థలో అత్యంత ప్రజాదరణ పొందిన భాగాలు

ఆరు ప్రధాన SQL ఇంజెక్షన్ టెక్నిక్స్:

  • టైమ్-బేస్డ్ బ్లైండ్, ఎర్రర్-బేస్డ్, UNION క్వెరీ, స్టాక్డ్ క్వెరీలు మరియు అవుట్-ఆఫ్-బ్యాండ్ మరియు బూలియన్ ఆధారిత. గణన, పాత్రలు, పాస్‌వర్డ్ హాష్‌లు, పట్టికలు మరియు కాలమ్‌లు, అధికారాలు మరియు డేటాబేస్‌లు వంటి వినియోగదారు సమాచారం.
  • పాస్‌వర్డ్ గుర్తింపు మరియు పాస్‌వర్డ్ క్రాకింగ్‌కు మద్దతుతో నిఘంటువు ఆధారిత దాడి.
  • డేటాబేస్ పట్టికలలో నిర్దిష్ట డేటాబేస్ పేర్లు, పట్టికలు లేదా నిలువు వరుసలను కనుగొనండి.
  • ఏదైనా సాఫ్ట్‌వేర్ ఫైల్‌లను డౌన్‌లోడ్ చేయడానికి మరియు అప్‌లోడ్ చేయడానికి MySQL, PostgreSQL లేదా Microsoft SQL సర్వర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించడం.
  • డేటాబేస్ ఆపరేటింగ్ సిస్టమ్‌లోని ఆదేశాలను అమలు చేయండి మరియు వాటి ప్రామాణిక అవుట్‌పుట్‌ను కనుగొనండి మరియు మీ డేటాబేస్ సర్వర్ ఆపరేటింగ్ సిస్టమ్ మరియు దాడి చేసే పరికరం మధ్య బ్యాండ్ స్టేట్‌ఫుల్ TCP అనే కనెక్షన్‌ను నిర్వహించండి.
  • మెటాస్ప్లిట్ యొక్క మెటాప్టర్ గేట్ సిస్టమ్ కమాండ్ ద్వారా డేటాబేస్ అమలు కోసం వినియోగదారు అధికారాలను పెంచండి. ఇది ప్రభావవంతమైన సెర్చ్ ఇంజిన్‌ను కలిగి ఉంటుంది, ఇది పాత హోమ్‌పేజీతో విండోస్ లిటిల్‌లో కూడా ప్రవేశపెట్టబడుతుంది.

ఓపెన్ వల్నరబిలిటీ అసెస్‌మెంట్ సిస్టమ్ (OpenVAS):

ఈ ఫ్రేమ్‌వర్క్ నెట్‌వర్క్ హోస్ట్‌లను పర్యవేక్షించగలదు మరియు తీవ్రతను నిర్ణయించడంతో పాటు వాటితో వ్యవహరించే మార్గాలను నియంత్రించడంతో పాటు భద్రతా సమస్యలను కనుగొనగలదు. పాత సాఫ్ట్‌వేర్ వినియోగం లేదా తప్పు కాన్ఫిగరేషన్ కారణంగా హోస్ట్ హానిని ఇది గుర్తిస్తుంది. ఇది పర్యవేక్షించబడుతున్న ఓపెన్ పోర్ట్‌లను స్కాన్ చేస్తుంది, దాడిని కాపీ చేయడానికి ప్రత్యేకంగా ఏర్పడిన ప్యాకెట్‌లను పంపుతుంది, నిర్దిష్ట హోస్ట్‌పై అధికారం ఇస్తుంది, నిర్వాహకుల ప్యానెల్‌కి ప్రాప్యత పొందుతుంది, వివిధ ఆదేశాలను అమలు చేయవచ్చు, మొదలైనవి ఇది నెట్‌వర్క్ వల్నరబిలిటీ టెస్ట్‌ల సమితిని అందిస్తుంది ( NVT), ఇది 50000 భద్రతా పరీక్షలను అందించడం ద్వారా ముప్పును వర్గీకరిస్తుంది. CVE మరియు తెరుస్తుంది CAP తెలిసిన సమస్యల వివరణను తనిఖీ చేయండి. OpenSCAP పూర్తిగా ఉచితం అలాగే వర్చువల్ బాక్స్, హైపర్-V వర్చువలైజేషన్ సిస్టమ్‌లు మరియు ESXi కి అనుకూలంగా ఉంటుంది మరియు OVAL, ARF, XCCFF, CVSS, CVE మరియు CCE కి మద్దతు ఇస్తుంది.

దీన్ని ఇన్‌స్టాల్ చేసిన తర్వాత, NVT డేటాబేస్‌ల ప్రస్తుత వెర్షన్‌ని అప్‌డేట్ చేయడానికి మీకు సమయం కావాలి.

ట్రాఫిక్‌ను పసిగట్టడం మరియు మోసగించడం:

ట్రాఫిక్ స్నిఫింగ్ మరియు ట్రాఫిక్ స్పూఫింగ్ తదుపరి దశ. వ్యాప్తి పరీక్షలో ఇది ఆసక్తికరమైన మరియు సమానంగా ముఖ్యమైన దశ. వ్యాప్తి పరీక్ష చేస్తున్నప్పుడు, స్నిఫింగ్ మరియు స్పూఫింగ్ వివిధ కారణాల వల్ల ఉపయోగించవచ్చు.

నెట్‌వర్క్ దుర్బలత్వాలను మరియు దాడి చేసేవారు లక్ష్యంగా చేసుకోగల ప్రదేశాలను గుర్తించడానికి ఇది ఉపయోగించబడుతుంది, ఇది స్నిఫింగ్ మరియు స్పూఫింగ్ ట్రాఫిక్ యొక్క ముఖ్యమైన ఉపయోగం. మీ నెట్‌వర్క్ ద్వారా ప్యాకెట్‌లు వెళ్లే మార్గాలను తనిఖీ చేయవచ్చు మరియు ఎన్‌క్రిప్ట్ చేయబడినా లేదా లేకుంటే ఇంకా ఏవైనా సమాచార ప్యాకెట్‌లు ఉన్నాయో లేదో చూడవచ్చు.

మీ నెట్‌వర్క్ భద్రతకు ముప్పు కలిగించే ముఖ్యమైన సమాచారాన్ని యాక్సెస్ చేసేవారు ప్యాకెట్‌ని పట్టుకునే అవకాశం ఉంది. ఇంకా, ఒక శత్రువు ద్వారా ప్యాకెట్‌ని జోక్యం చేసుకొని, ఆపై అసలైనదాన్ని ప్రాణాంతకమైన వాటితో భర్తీ చేస్తే, పరిణామాల నాశనానికి మారవచ్చు. ఎన్‌క్రిప్షన్, టన్నలింగ్ మరియు ఇతర సారూప్య పద్ధతుల సహాయంతో, మీ నెట్‌వర్క్‌లో పంపిన ప్యాకెట్‌లను స్నిఫ్ చేయడం మరియు స్పూఫ్ చేయడం సాధ్యమైనంత కష్టతరం చేయడం మీ లక్ష్యం. స్నిఫింగ్ మరియు ఫోర్జింగ్ కోసం కొన్ని ఉత్తమ టూల్స్ ఉపయోగించబడతాయి. ఈ ప్రయోజనం కోసం ఉపయోగించిన సాధనాలు క్రిందివి.

బర్ప్ సూట్:

సెక్యూరిటీ బర్ప్ సూట్ యొక్క వెబ్ అప్లికేషన్ పరీక్షను అమలు చేయడానికి ఎంచుకోవడానికి ఉత్తమ ఎంపిక. ఇది బలహీనత పరీక్ష ప్రక్రియ, సైట్ మ్యాప్ సృష్టి, వెబ్ అప్లికేషన్ దాడి స్థాయి విశ్లేషణ యొక్క ప్రతి దశలో ఉపయోగించడానికి చాలా సమర్థవంతంగా నిరూపించబడిన అనేక విభిన్న సాధనాలను కలిగి ఉంటుంది. బర్ప్ సూట్ టెస్టింగ్ ప్రక్రియపై పూర్తి నియంత్రణను అందిస్తుంది మరియు అధునాతన మాన్యువల్ టెక్నిక్‌లతో హై-లెవల్ ఆటోమేషన్‌ని మిళితం చేయడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. ఇది అంతిమంగా వ్యాప్తి పరీక్షను వేగంగా మరియు ప్రభావవంతంగా చేస్తుంది.

బర్ప్ సూట్‌లో ఇవి ఉన్నాయి:

స్నిఫింగ్ ప్రాక్సీ ట్రాఫిక్‌ను తనిఖీ చేసి పర్యవేక్షిస్తుంది. ఇంకా, ఇది మీ బ్రౌజర్ మరియు టార్గెటెడ్ సైడ్ మధ్య పంపిన ట్రాఫిక్‌ను ఎడిట్ చేస్తుంది. అధునాతన వెబ్ అప్లికేషన్ స్కానర్ సహజంగానే వివిధ స్థాయిల ప్రమాదాలను నిర్ధారిస్తుంది. కంటెంట్ మరియు కార్యాచరణ రెండింటినీ క్రాల్ చేయడానికి అప్లికేషన్ స్పైడర్‌లో. ఇది వ్యాఖ్యాతలు, బ్యాక్‌స్లైడర్ మరియు సీక్వెన్సర్ గాడ్జెట్‌లను కూడా జోడిస్తుంది.

ఇది పనిని రీడీమ్ చేయవచ్చు మరియు అవసరమైనప్పుడు దాన్ని తిరిగి ప్రారంభించవచ్చు. ఒక నిర్దిష్ట సంక్లిష్ట మరియు మరింత అనుకూలీకరించదగిన పనిని నిర్వహించడానికి మీరు మీ పొడిగింపులను పేర్కొనవచ్చు ఎందుకంటే ఇది అనుకూలమైనది. ఇతర సెక్యూరిటీ టెస్టింగ్ టూల్స్ మాదిరిగానే, ఇది ఇతర వెబ్ అప్లికేషన్‌లకు కూడా హాని చేస్తుంది మరియు దెబ్బతీస్తుంది. ఈ విషయం కోసం, మీరు బర్ప్ సూట్‌ను ఉపయోగించే ముందు మీరు పరీక్షించిన అప్లికేషన్ యొక్క బ్యాకప్ కాపీలను ఎల్లప్పుడూ నిర్మించాలి. మరియు మీరు దానిని పరీక్షించడానికి అనుమతిని యాక్సెస్ చేయలేని సిస్టమ్‌లకు విరుద్ధంగా దీన్ని వర్తింపజేయవద్దు.

బర్ప్ సూట్ అనేది జీతం తీసుకునే ఒక ఉత్పత్తి అని గమనించండి మరియు ఈ ఆర్టికల్లో పేర్కొన్న అనేక ఇతర టూల్స్‌కి భిన్నంగా ఉండే ఉచిత ఓపెన్ సోర్స్ గాడ్జెట్ కాదు. సహజమైన ఇంటర్‌ఫేస్‌ని కలిగి ఉన్నందున దీని ఉపయోగం అస్సలు కష్టం కాదు, కాబట్టి అనుభవం లేని టీనేజ్‌లు కూడా దీనిని వర్తింపజేయవచ్చు. ఇది కొత్త టెస్టర్‌లకు ప్రయోజనం చేకూర్చే అనేక బలమైన లక్షణాలను కలిగి ఉంది మరియు మీ అవసరాన్ని బట్టి మీరు దీన్ని అనుకూలీకరించవచ్చు.

DNSChef:

మాల్వేర్ అనలిస్ట్ మరియు పెన్ టెస్టింగ్ హ్యాకర్లు DNSchef ని ఉపయోగించవచ్చు ఎందుకంటే ఇది అత్యంత కాన్ఫిగర్ చేయదగినది మరియు సమర్ధవంతంగా పనిచేస్తుంది. ఫీడ్‌బ్యాక్‌లను రూపొందించవచ్చు, ఇది చేర్చబడిన మరియు మినహాయించబడిన డొమైన్‌ల జాబితాల ఆధారంగా రూపొందించబడింది. DNSChef ద్వారా సహాయపడే వివిధ రకాల DNS డేటా. ఇది వైల్డ్ కార్డ్‌లతో పోటీపడే డొమైన్‌లలో పాల్గొనవచ్చు మరియు అసమకాలిక డొమైన్‌లకు నిజమైన ప్రతిస్పందనలను ప్రాక్సీ చేయగలదు మరియు బాహ్య కాన్ఫిగరేషన్ ఫైల్‌లను నిర్వచించగలదు.

అప్లికేషన్ నెట్‌వర్క్ ట్రాఫిక్‌ను తనిఖీ చేయడానికి ఉపయోగించే DNS ప్రాక్సీ చాలా ఉపయోగకరమైన పరికరం. ఉదాహరణకు, బ్యాడ్‌గూ.కామ్ కోసం ఇంటర్నెట్‌లో ఎక్కడైనా నిజమైన హోస్ట్‌ని సూచించడానికి నకిలీ అభ్యర్థనల కోసం DNS ప్రాక్సీని ఉపయోగించవచ్చు కానీ అభ్యర్థనను ప్రాసెస్ చేసే స్థానిక మెషీన్‌కు. లేదా ఆపుతుంది. ప్రారంభ వడపోత మాత్రమే వర్తింపజేయబడింది, లేదా ఇది అన్ని DNS ప్రశ్నలకు ఒక IP చిరునామాకు సంకేతాలిస్తుంది. DNS చెఫ్ ఒక స్థితిస్థాపక వ్యవస్థ కోసం తప్పనిసరి మరియు ఇది వ్యాప్తి పరీక్షలో భాగంగా సృష్టించబడింది.

ఒక అప్లికేషన్ మరొక ప్రాక్సీ సర్వర్‌ని ఉపయోగించడానికి వేరే మార్గం లేనప్పుడు DNS ప్రాక్సీలు సహాయపడతాయి. HTTP ప్రాక్సీ కారణంగా ఆపరేటింగ్ సిస్టమ్ మరియు సిస్టమ్‌ను పరిగణించని కొన్ని మొబైల్ ఫోన్‌ల విషయంలో కూడా అదే జరుగుతుంది. ఈ ప్రాక్సీ (DNSchef) అన్ని రకాల అప్లికేషన్‌లను అమలు చేయడానికి ఉత్తమమైనది మరియు లక్ష్యంగా ఉన్న సైట్‌తో నేరుగా కనెక్షన్‌ను ప్రారంభిస్తుంది.

OWASP జెడ్ అటాక్ ప్రాక్సీ:

OWASP, వెబ్‌లో ఎక్కువగా ఉపయోగించే దుర్బలత్వం మరియు భద్రతా స్కానర్. చాలా మంది హ్యాకర్లు దీనిని విస్తృతంగా ఉపయోగిస్తున్నారు. OWASP ZAP యొక్క ప్రముఖ ప్రయోజనాలు ఉచిత, ఓపెన్ సోర్స్ మరియు క్రాస్ ప్లాట్‌ఫారమ్‌ని కలిగి ఉంటాయి. అలాగే, ఇది ప్రపంచవ్యాప్తంగా ఉన్న వాలంటీర్లచే చురుకుగా మద్దతు ఇవ్వబడుతుంది మరియు పూర్తిగా అంతర్జాతీయీకరించబడింది.

ZAP కొన్ని స్వయంచాలక మరియు నిష్క్రియాత్మక స్కానర్లు, ప్రాక్సీ సర్వర్ ఇంటర్‌ఫేస్, డాన్ మరియు సాంప్రదాయ మరియు అజాక్స్ వెబ్ క్రాలర్‌లతో సహా అనేక ముఖ్యమైన లక్షణాలను కలిగి ఉంది.

అభివృద్ధి మరియు పరీక్ష సమయంలో మీ వెబ్ అప్లికేషన్‌లలో భద్రతా లోపాలను స్వయంచాలకంగా గుర్తించడానికి మీరు OWASP ZAP ని ఉపయోగించవచ్చు. మాన్యువల్ సెక్యూరిటీ పరీక్షలను నిర్వహించడానికి ఇది అనుభవజ్ఞులైన వ్యాప్తి పరీక్షలకు కూడా ఉపయోగించబడుతుంది.

MITMf:

MITM FM అనేది సెర్గియో ప్రాక్సీ ఆధారంగా MITM దాడుల కోసం ఒక ప్రముఖ ఫ్రేమ్‌వర్క్ మరియు ఇది ప్రధానంగా ప్రాజెక్ట్‌ను పునరుజ్జీవింపజేసే ప్రయత్నం.

MITMf నెట్‌వర్క్ మరియు MITM పై దాడి చేసే సామర్థ్యాన్ని కలిగి ఉన్న ఒక టూల్‌లో రెండు. ఈ ప్రయోజనం కోసం, ఇది అందుబాటులో ఉన్న అన్ని దాడులు మరియు పద్ధతులను నిరంతరం పరిచయం చేస్తూ మరియు మెరుగుపరుస్తూనే ఉంది. ప్రారంభంలో, MITMf మాల్‌వేర్ మరియు ఈటర్ క్యాప్స్ వంటి ఇతర సాధనాలతో క్లిష్టమైన సమస్యలను పరిష్కరించడానికి రూపొందించబడింది. కానీ తరువాత, ఉన్నత-స్థాయి ఫ్రేమ్‌వర్క్ స్కేలబిలిటీని నిర్ధారించడానికి, ఇది పూర్తిగా తిరిగి వ్రాయబడింది, తద్వారా ప్రతి వినియోగదారుడు తమ MITM దాడులను చేయడానికి MITMf ని ఉపయోగించవచ్చు.

MITMf ఫ్రేమ్‌వర్క్ యొక్క ప్రధాన లక్షణాలు:

  • DHCP లేదా DNS (వెబ్ ప్రాక్సీ ఆటో-డిస్కవరీ ప్రోటోకాల్) ఉపయోగించి కాన్ఫిగరేషన్ ఫైల్‌ను గుర్తించడాన్ని నిరోధించడం.
  • రెస్పాండర్ టూల్ ఇంటిగ్రేషన్ (LLMNR, MDNS పాయిజనింగ్, NBT-NS)
  • అంతర్నిర్మిత DNS (డొమైన్ నేమ్ సర్వర్), SMB (సర్వర్ మెసేజ్ బ్లాక్) మరియు HTTP (హైపర్‌టెక్స్ట్ బదిలీ ప్రోటోకాల్) సర్వర్లు.
  • SSL స్ట్రిప్ ప్రాక్సీ, ఇది HSTS (HTTP కఠినమైన రవాణా భద్రత) ను దాటవేసింది మరియు HTTP ని కూడా సవరించింది.
  • NBT-NS, LLMNR, మరియు MDNS విషప్రయోగం నేరుగా నేరస్తుడి సాధనానికి సంబంధించినవి. ఇంకా, వెబ్ ప్రాక్సీ ఆటో-డిస్కవరీ ప్రోటోకాల్ (WPAD) ఫ్రాడ్ సర్వర్‌కు మద్దతు ఇస్తుంది.

వైర్‌షార్క్:

వైర్ షార్క్ ఒక ప్రసిద్ధ నెట్‌వర్క్ ప్రోటోకాల్ విశ్లేషకుడు. ఇది సూక్ష్మ స్థాయిలో ప్రతి చర్యను గమనించడానికి మిమ్మల్ని అనుమతిస్తుంది. ట్రాఫిక్ విశ్లేషణ కోసం అనేక పరిశ్రమలలో వైర్ షేర్ నెట్‌వర్క్ బేరోమీటర్. వైర్ షార్క్ 1998 ప్రాజెక్ట్ వారసుడు. విజయం సాధించిన వెంటనే, ప్రపంచవ్యాప్తంగా ఉన్న నిపుణులందరూ వైర్ షార్క్‌ను అభివృద్ధి చేయడం ప్రారంభించారు.

నెట్‌వర్క్‌ను పరీక్షించడానికి వైర్‌షార్క్ చాలా మంచి ఫీచర్లను కలిగి ఉంది మరియు కొన్నిసార్లు, ప్రత్యేకించి కొత్తవారికి, దాని బిల్ట్ స్ట్రక్చర్ ఆపరేట్ చేయడానికి ఫీచర్‌లకు మంచి డాక్యుమెంటేషన్ అవసరం కనుక ఇది ఆపరేట్ చేయడం అంత సులభం కాదు.

  • ఆఫ్‌లైన్ మోడ్ మరియు చాలా శక్తివంతమైన డిస్‌ప్లే ఫిల్టరింగ్.
  • రిచ్ VoIP (వాయిస్ ఓవర్ ఇంటర్నెట్ ప్రోటోకాల్) విశ్లేషణ.
  • ఈథర్నెట్ మరియు ఇతర బహుళ రకాలు లైవ్ డేటా (IEEE, PPP, మొదలైనవి) చదవడానికి ఉపయోగించవచ్చు.
  • RAW USB ట్రాఫిక్‌ను సంగ్రహిస్తోంది.
  • బహుళ వేదిక మద్దతు.
  • అనేక ప్రోటోకాల్‌ల కోసం డిక్రిప్షన్ సామర్థ్యం.
  • శుద్ధి చేసిన డేటా డిస్‌ప్లే.
  • ప్లగిన్‌లను సృష్టించవచ్చు.

వెబ్ అప్లికేషన్‌ల పెన్ టెస్టింగ్:

పెంటెస్టింగ్ అనేది వ్యాప్తి పరీక్ష యొక్క మరొక పేరు, దీనిని ఎథికల్ హ్యాకింగ్ అని కూడా అంటారు, ఎందుకంటే ఇది మీ సిస్టమ్‌ను హ్యాక్ చేయడానికి చట్టపరమైన మరియు అనుమతించదగిన మార్గం కాబట్టి మీ వెబ్ అప్లికేషన్ యొక్క లొసుగులను మరియు వివిధ దుర్బలత్వాలను పరీక్షించడానికి. ఒక ఆధునిక వెబ్ అప్లికేషన్ సంక్లిష్ట నిర్మాణాన్ని కలిగి ఉంటుంది, దానితో పాటు, ఇది వివిధ స్థాయిల తీవ్రతతో వివిధ ప్రమాదాలను కూడా కలిగి ఉంటుంది. చాలా అప్లికేషన్‌లు పనిచేస్తాయి మరియు నేరుగా అంతర్జాతీయ చెల్లింపు పద్ధతులు మరియు ఆర్డర్‌ల సేవలు మొదలైన వాటికి లింక్ చేయబడ్డాయి, ఉదాహరణకు, మీకు కామర్స్ వెబ్‌సైట్ ఉంది; క్లయింట్ యొక్క చెల్లింపు తేదీ లేదా చెల్లింపు పద్ధతులతో ఎలాంటి ప్రమాదం జరగకుండా కస్టమర్‌లకు ప్రత్యక్ష ప్రసారం చేయడానికి ముందు మీరు మీ వెబ్‌సైట్ యొక్క చెల్లింపు గేట్‌వేని పరీక్షించాలి.

కిందివి ఐదు అవసరమైన కాళీ లైనక్స్ టూల్స్ మరియు వాటి సంక్షిప్త పరిచయం:

ATSCAN:

ATSCAN అనేది అధునాతన శోధన, చీకటిని భారీ దోపిడీ మరియు హాని కలిగించే వెబ్‌సైట్‌లను స్వయంచాలకంగా గుర్తించడం కోసం చాలా సమర్థవంతమైన సాధనం. గూగుల్, బింగ్, యాండెక్స్, ఎస్కో.కామ్ మరియు సోగోతో సహా తెలిసిన సెర్చ్ ఇంజిన్‌లను సబ్‌స్ట్రక్చర్ చేయడానికి ఇది చాలా ఉపయోగకరంగా ఉంటుంది.

ATSCAN అనేది మీ వెబ్‌సైట్ లేదా స్క్రిప్ట్‌ను దుర్బలత్వాల కోసం, ముఖ్యంగా అడ్మిన్ పేజీలలో స్కాన్ చేసే స్కానర్, ఎందుకంటే వెబ్‌సైట్ యొక్క అడ్మిన్ పేజీని హ్యాక్ చేయడం అంటే అడ్మిన్ పేజీ నుండి మొత్తం వెబ్‌సైట్‌ను హ్యాక్ చేయడం, హ్యాకర్ తనకు కావాల్సిన ఏదైనా యాక్టివిటీ చేయగలడు.

ఇది సిఫార్సు చేయబడిన అన్ని ప్లాట్‌ఫారమ్‌లకు లభిస్తుంది. ATSCAN కి చీకటిని పూర్తిగా నిర్ధారించే సామర్థ్యం, ​​బాహ్య ఆదేశాలను అమలు చేయడం, నిర్వాహక పేజీలను కనుగొనడం మరియు అన్ని రకాల దోషాలను స్వయంచాలకంగా గుర్తించే సామర్థ్యం ఉంది. ఉదాహరణకు, XSS స్కానర్లు, LFI / AFD స్కానర్లు మొదలైన వివిధ స్కానర్లు ఉపయోగించబడతాయి.

ఐరన్ WASP:

వెబ్ అప్లికేషన్ సెక్యూరిటీని గుర్తించడానికి, మేము ఉచిత, ఓపెన్ సోర్స్ పరికరాలైన ఐరన్ డబ్ల్యుఎస్‌పిని ఉపయోగిస్తాము. ప్రారంభంలో, ఇది విండోస్ కోసం ప్రధానంగా పైథాన్ మరియు రూబీకి పట్టాలపై మద్దతు ఇస్తోంది, ఇది లైనక్స్ కోసం కూడా పనిచేస్తుంది. ఇది ప్రధానంగా పైథాన్ మరియు రూబీకి మద్దతు ఇస్తుంది, అయితే ఇది C # మరియు VB.NET లో వ్రాయబడిన అన్ని రకాల ప్లగిన్‌లు మరియు మాడ్యూల్‌లను కూడా ఉపయోగించవచ్చు.

ఐరన్‌డబ్ల్యుఎస్‌పి సాధారణ గ్రాఫికల్ ఇంటర్‌ఫేస్‌ని కలిగి ఉంది, ఇది ఉపయోగించడానికి సులభమైనది మరియు శక్తివంతమైన స్కానింగ్ ఇంజిన్ మరియు నిరంతర రికార్డింగ్ రికార్డింగ్ ద్వారా మద్దతు ఇస్తుంది. అదనంగా, ఇది 25 రకాల కంటే ఎక్కువ తెలిసిన ప్రమాదాల కోసం వెబ్ అప్లికేషన్‌లను గుర్తించే సామర్థ్యాన్ని కలిగి ఉంది. IronWASP అనేక రకాల అంతర్నిర్మిత మాడ్యూల్‌లను కలిగి ఉంది మరియు అనేక నిర్దిష్ట సాధనాలను అందిస్తుంది:

  • WiHawk-Wi-Fi రూటర్ హాని స్కానర్
  • XmlChor - XPATH ఇంజెక్షన్ కోసం ఒక ఆటోమేటిక్ దోపిడీ సాధనం
  • IronSAP - ఒక SAP సెక్యూరిటీ స్కానర్
  • SSL సెక్యూరిటీ చెకర్ - SSL ఇన్‌స్టాలేషన్ హానిని గుర్తించడానికి స్కానర్
  • OWASP స్కంద - ఒక ఆటోమేటిక్ SSRF ఆపరేషన్ టూల్
  • CSRF PoC జనరేటర్ - CSRF దుర్బలత్వాల కోసం దోపిడీలను సృష్టించే సాధనం
  • HAWAS - వెబ్‌సైట్‌లలో ఎన్‌కోడ్ చేసిన స్ట్రింగ్స్ మరియు హాష్‌లను ఆటోమేటిక్‌గా గుర్తించడం మరియు డీకోడ్ చేయడం కోసం ఒక సాధనం

ఎవరూ:

నిక్టో అనేది వెబ్ సర్వర్‌లను స్కాన్ చేయడానికి ఓపెన్ సోర్స్ సాధనం, ఇది అన్ని రకాల ప్రమాదకరమైన ఫైళ్లు, డేటా మరియు లైనక్స్, విండోస్ లేదా బిఎస్‌డి సర్వర్లు వంటి అన్ని రకాల వెబ్ సర్వర్‌లలో స్కాన్ చేస్తుంది. నిక్టో పరీక్ష ద్వారా సంభావ్య సమస్యలు మరియు భద్రతా బెదిరింపులను నిర్ధారించడానికి వెబ్ సర్వర్‌లను తనిఖీ చేస్తుంది. ఇందులో ఇవి ఉన్నాయి:

  • వెబ్ సర్వర్ లేదా సాఫ్ట్‌వేర్ ఫైల్‌లలో చెల్లని సెట్టింగ్‌లు
  • సురక్షితం కాని ఫైల్‌లు మరియు ప్రోగ్రామ్‌లు
  • డిఫాల్ట్ ఫైల్‌లు మరియు ప్రోగ్రామ్‌లు
  • చారిత్రక సేవలు మరియు కార్యక్రమాలు

నిక్టో పెర్ల్ ఎన్విరాన్‌మెంట్‌తో ఏ ప్లాట్‌ఫారమ్‌పై అయినా పనిచేయగలదు ఎందుకంటే ఇది లిబ్‌విస్కర్ 2 (RFP ద్వారా) లో తయారు చేయబడింది. హోస్ట్ ప్రమాణీకరణ, ప్రాక్సీ, పేలోడ్ ఎన్‌కోడింగ్ మరియు మరెన్నో పూర్తి మద్దతు ఉంది.

ముగింపు:

కాళి లైనక్స్ సాధనం గురించి ప్రతి చొచ్చుకుపోయే టెస్టర్ తప్పనిసరిగా తెలుసుకోవాలి ఎందుకంటే ఇది చాలా బలంగా మరియు ఉపయోగించడానికి సౌకర్యవంతంగా ఉంటుంది. టూల్స్ ఉపయోగించడానికి తుది ఎంపిక ఎల్లప్పుడూ మీ ప్రస్తుత ప్రాజెక్ట్ యొక్క విధులు మరియు లక్ష్యాలపై ఆధారపడి ఉంటుంది, అయినప్పటికీ ఇది వ్యాప్తి పరీక్షల యొక్క ప్రతి దశలో పూర్తి సాధనాలను అందిస్తుంది. ఇది అందిస్తుంది మరియు పూర్తిగా అధిక స్థాయి ఖచ్చితత్వం మరియు పనితీరును చూపించగల సామర్థ్యాన్ని కలిగి ఉంది. ఈ ప్రత్యేక టెక్నిక్ వివిధ పరిస్థితులలో వివిధ టూల్స్ ఉపయోగించి చేయబడుతుంది.

ఈ ఆర్టికల్‌లో వివిధ ఫంక్షన్ల కోసం అత్యంత ప్రసిద్ధమైన, సులభమైన మరియు సాధారణంగా ఉపయోగించే కాళి లైనక్స్ టూల్స్ ఉన్నాయి. విధుల్లో సమాచారాన్ని సేకరించడం, విభిన్న దుర్బలత్వాలను విశ్లేషించడం, స్నిఫింగ్, కనెక్షన్ మరియు నకిలీ నెట్‌వర్క్ ట్రాఫిక్, ఒత్తిడి పరీక్ష మరియు వెబ్ అప్లికేషన్‌లతో ఇంటరాక్ట్ చేయడం వంటివి ఉంటాయి. వీటిలో చాలా సాధనాలు పరిశోధనాత్మక మరియు భద్రతా ఆడిట్ ప్రయోజనాల కోసం ఉద్దేశించబడలేదు. మరియు అనుమతి ఇవ్వని నెట్‌వర్క్‌లలో దీనిని ఖచ్చితంగా నిషేధించాలి.

ఇతర

వర్గం

ప్రముఖ పోస్ట్లు

C++లో ఫైబొనాక్సీ సిరీస్‌ను ఎలా ప్రదర్శించాలి?

Windows 11లో Amazon Appstoreని డౌన్‌లోడ్ చేయడం ఎలా?

మెగా స్ప్రూస్ చెట్లను ఎలా పొందాలి మరియు Minecraft లో మీ కలప సరఫరాను గుణించాలి

GitHub లో రిపోజిటరీని ఎలా తొలగించాలి

AWSలో EBS ఏమి చేస్తుంది?

CentOS 8లో Nginx కోసం HAProxyని లోడ్ బ్యాలెన్సర్‌గా ఎలా సెటప్ చేయాలి

సాగే శోధనలో డేటా వీక్షణను ఎలా సృష్టించాలి?

Windows - Winhelponline లో మెనుతో ఓపెన్ నుండి అవాంఛిత ప్రోగ్రామ్‌లను తొలగించండి

VirtualBoxలో Windows XP ISOని ఎలా ఇన్‌స్టాల్ చేయాలి?

కెపాసిటర్‌ను ఎలా గుర్తించాలి

C++లో ఫంక్షన్ పొందండి

GitLab నుండి ఇటీవలి కమిట్‌ను క్లోన్ చేయడం ఎలా?

సురక్షిత బూట్ అంటే ఏమిటి

పైథాన్ బిన్ () ఫంక్షన్

C++ స్టాండర్డ్ పూర్ణాంక పరిమాణం, పొడవైన రకాన్ని ఏమని పేర్కొంటుంది?

C++లో స్ట్రింగ్ వీక్షణ

జావాలో లాంగ్‌ను పూర్ణాంకానికి ఎలా మార్చాలి

C++లో పాస్కల్ ట్రయాంగిల్

PHP డేటా రకాలు

జావాస్క్రిప్ట్‌లో నిర్దిష్ట అక్షరం తర్వాత స్ట్రింగ్‌ను ఎలా కత్తిరించాలి