సమాచారాన్ని సేకరించుట:
వ్యాప్తి పరీక్షను ప్రారంభించడానికి మొదటి దశ సిస్టమ్ గురించి గరిష్ట సమాచారాన్ని సేకరించడం. సిస్టమ్ బయటి నుండి పరిశోధించవచ్చా లేదా సంభావ్య దాడి చేసేవారు ఏదైనా డేటాను సేకరించగలరా అని అర్థం చేసుకోవడానికి ఇది మీకు సహాయపడుతుంది. విజయవంతమైన దాడి అవకాశాన్ని గణనీయంగా పెంచే కారకాలు పోర్ట్ ప్రోటోకాల్లు, ప్రొడక్ట్ ఆర్కిటెక్చర్, ఎంట్రీ పాయింట్లు, సాఫ్ట్వేర్ వెర్షన్లు మరియు టెక్నాలజీల గురించి సమాచారం. మీ ఉత్పత్తి నుండి ఈ సమాచారాన్ని సేకరించకుండా సంభావ్య దాడి చేసేవారిని నిరోధించడమే మీ లక్ష్యం.
DNS మ్యాప్:
DNSMap ను మౌలిక సదుపాయాల భద్రతను పరిశీలించడానికి మరియు IP నెట్బ్లాక్స్, డొమైన్ పేర్లు, సబ్డొమైన్లు మొదలైన వాటి గురించి సమాచారాన్ని సేకరించడానికి DNSMap టెస్టర్లు ఉపయోగిస్తారు. గణన దశలో, బ్రూట్-ఫోర్సింగ్లో సబ్డొమైన్ కోసం ఈ యుటిలిటీ ఉపయోగించబడుతుంది.
జోన్ బదిలీ వంటి ఇతర పద్ధతులు అవసరమైన ఫలితాలను అందించనప్పుడు ఈ పద్ధతి చాలా సహాయకరంగా ఉంటుంది.
నెట్వర్క్ మ్యాపర్ (Nmap):
భద్రత మరియు వ్యాప్తి పరీక్ష కోసం ప్రసిద్ధ ఓపెన్ సోర్స్ యుటిలిటీ నెట్వర్క్ మ్యాపర్ (Nmap). హోస్ట్ నెట్వర్క్ మరియు ఫైర్వాల్ అమలులో ఉన్న సమాచారాన్ని పొందడానికి ముడి సమాచారం ఉపయోగించబడుతుంది.
ఫలిత వీక్షకుడు (జెన్మ్యాప్) మరియు ఫలితాలను పోల్చడానికి ఒక సాధనం (Ndiff) Nmap యొక్క కొన్ని ఇతర లక్షణాలు. లైనక్స్, విండోస్ మరియు మాకోస్ కోసం అధికారిక బైనరీ ప్యాకేజీలను కలిగి ఉండటం వలన, ఇది అన్ని ఆపరేటింగ్ సిస్టమ్లతో బాగా సరిపోతుంది. వేగం, సార్వత్రికత మరియు సమర్థత దీనిని హోస్ట్ మరియు నెట్వర్క్ స్కానింగ్ కోసం ఒక ప్రముఖ సాధనంగా చేస్తాయి, కాబట్టి మీరు ప్రారంభ పాయింట్ గురించి అస్పష్టంగా ఉంటే, Nmap తో వెళ్లండి.
ఆర్ప్-స్కాన్:
ఆర్ప్ స్కాన్ అనేది ఈథర్నెట్ ARP ప్యాకెట్లు, లేయర్ -2 మరియు Mac తో నెట్వర్క్లను స్కాన్ చేసే సాధనం. మీ స్థానిక నెట్వర్క్లో నిర్వచించిన హోస్ట్లకు ARP ప్యాకెట్లను పంపడం ద్వారా అభిప్రాయాన్ని స్వీకరించవచ్చు. అవుట్పుట్ బ్యాండ్విడ్త్ మరియు కాన్ఫిగర్ చేయగల ప్యాకెట్ రేటును ఉపయోగించి అనేక హోస్ట్లకు ARP ప్యాకెట్లను పంపవచ్చు. ఇది పెద్ద చిరునామా స్థలాలను పరిశీలించడానికి సంక్లిష్టంగా ఉండదు. అవుట్గోయింగ్ ARP ప్యాకెట్లను జాగ్రత్తగా నిర్మించాలి. ఈథర్నెట్ ఫ్రేమ్ హెడర్ మరియు ARP ప్యాకెట్ల యొక్క అన్ని ఫీల్డ్లు సులభంగా ఆర్ప్-స్కాన్ ద్వారా నియంత్రించబడతాయి. అందుకున్న ARP ప్యాకెట్లు డీకోడ్ చేయబడి ప్రదర్శించబడతాయి. పేర్కొన్న టార్గెటెడ్ హోస్ట్ను దాని ఆర్ప్-ఫింగర్ ప్రింట్ టూల్తో వేలిముద్ర వేయవచ్చు.
SSLsplit:
వ్యాప్తి మరియు నెట్వర్క్ ఫోరెన్సిక్లను పరీక్షించడానికి అదనపు ఇష్టమైన సాధనాన్ని SSLsplit అంటారు.
ఇది SSL / TLS తో పని చేసే నెట్వర్క్ కనెక్షన్లకు విరుద్ధంగా మధ్యలో (MITM) దాడులను నిర్వహించగలదు. ఇది కనెక్షన్లను నిలిపివేయగలదు అలాగే కనెక్షన్లను తిరిగి మార్చగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఇది ప్రారంభ స్థాన చిరునామాకు ఒక కొత్త కనెక్షన్ను ప్రారంభిస్తుంది మరియు ప్రామాణికమైన SSL/TLS కనెక్షన్ రద్దు చేసిన తర్వాత బదిలీ చేయబడిన అన్ని వివరాలను లాగ్ చేస్తుంది.
సాధారణ TCP తో పాటు SSL, HTTP/HTTPS కనెక్షన్లు IPv4 మరియు IPv6 ద్వారా SSLsplit మద్దతు ఇస్తుంది. SSL మరియు HTTPS కనెక్షన్ల కోసం నకిలీ X509v3 సర్టిఫికెట్లను ఆన్-ది-ఫ్లైలో రూపొందించవచ్చు. ఇది OpenSSL, libcap, మరియు libevent 2.x వంటి లైబ్రరీలపై ఆధారపడుతుంది మరియు లైనర్ 1.1.x, మొదలైన వాటిపై ఆధారపడి ఉంటుంది. STARTTLS యంత్రాంగానికి SSLsplit జన్యుపరంగా మద్దతు ఇస్తుంది.
దుర్బలత్వాల విశ్లేషణ:
పెన్ పరీక్షలో ముఖ్యమైన దశలలో ఒకటి ప్రమాదాల విశ్లేషణ. ఇది సమాచారాన్ని సేకరించడానికి సమానంగా ఉంటుంది. ఏదేమైనా, దాడిచేసేవారు దోపిడీ చేయగల బలహీనతలను కనుగొనడంలో మాకు నిర్దిష్ట లక్ష్యం ఉంది. మీ సిస్టమ్ సైబర్టాక్లకు గురయ్యే అవకాశం ఉన్నందున ఇది ఒక ముఖ్యమైన దశ. కేవలం ఒకటి లేదా రెండు హాని సాధనాల సమర్థవంతమైన ఉపయోగం సరిపోతుంది. హానిని పరీక్షించడానికి మరియు విశ్లేషించడానికి ఉపయోగించే ఉత్తమ ఎనిమిది సాధనాల జాబితా ఇక్కడ ఉంది.
APT2:
స్వయంచాలక వ్యాప్తి పరీక్ష కోసం, ఉపయోగించడానికి ఉత్తమ సాధనం APT2. వివిధ సాధనాల నుండి ఫలితాలను స్కాన్ చేయడం మరియు బదిలీ చేయడం దాని ప్రధాన విధుల్లో ఒకటి. APT2 కాన్ఫిగర్ చేయదగిన సురక్షిత స్థాయి మరియు లెక్కించిన సేవా సమాచారానికి అనుగుణంగా స్పష్టమైన మరియు గణన మాడ్యూల్లను పరిచయం చేయడానికి ప్రక్రియల పరిణామాలను ఉపయోగించుకుంటుంది. ఇది కొంత లోకల్ హోస్ట్లో స్వీకరించబడిన మాడ్యూల్ ఫలితాలను నిల్వ చేస్తుంది మరియు వాటిని సాధారణ నాలెడ్జ్ బేస్తో మిళితం చేస్తుంది, ఇది దోపిడీ మాడ్యూల్ నుండి అందుకున్న ఫలితాలను చూడటానికి అప్లికేషన్ లోపల ఉన్న వినియోగదారులు యాక్సెస్ చేయవచ్చు. దీని ప్రధాన ప్రయోజనం దాని అధిక వశ్యత మరియు సురక్షిత స్థాయి ఆకృతీకరణతో దాని ప్రవర్తనపై గ్రాన్యులర్ నియంత్రణ. ఇది వివరణాత్మక డాక్యుమెంటేషన్ కలిగి ఉంటుంది మరియు ఉపయోగించడానికి సులభమైనది. అయితే, నవీకరణలు తరచుగా ఉండవు. ఇటీవలి అప్డేట్ మార్చిలో జరిగింది. 2018.
బ్రూట్ఎక్స్ఎస్ఎస్:
బ్రూట్-ఎక్స్ఎస్ఎస్ అనేది బ్రూట్-ఫోర్సింగ్ మరియు ఫాస్ట్ క్రాస్-సైట్ కోసం ఉపయోగించే మరొక శక్తివంతమైన సాధనం, ఇది స్క్రిప్ట్లు బ్రూట్. నిర్దిష్ట వర్డ్లిస్ట్ నుండి, అనేక పేలోడ్లు కొన్ని కారకాలకు బదిలీ చేయబడతాయి. XXS యొక్క దుర్బలత్వాన్ని తనిఖీ చేయడానికి కొన్ని చర్యలు మరియు పారామితులు తయారు చేయబడ్డాయి. XSS బ్రూట్-ఫోర్సింగ్, XSS స్కానింగ్, GET/POST అభ్యర్థనలకు మద్దతు మరియు అనుకూల పదాల జాబితాలు దాని ముఖ్యమైన లక్షణాలను కలిగి ఉంటాయి. ఇది GET/POST కి మద్దతుతో పాటు యూజర్ ఫ్రెండ్లీ UI ని కలిగి ఉంది; అందువల్ల, ఇది చాలా వెబ్ అప్లికేషన్లకు చాలా అనుకూలంగా ఉంటుంది. మరియు ఇది మరింత ప్రాచీనమైనది.
CrackMapExec:
CrackMapExec అనేది పవర్స్ప్లోయిట్ రిపోజిటరీ వంటి మాడ్యూల్స్గా బహుళ సాంకేతిక పరిజ్ఞానాలను ఉపయోగించి విండోస్ మరియు యాక్టివ్ డైరెక్టరీ ఎన్విరాన్మెంట్లను పరీక్షించే సాధనం.
లాగిన్ అయిన వినియోగదారులను లెక్కించవచ్చు మరియు SMB ఫోల్డర్లను శాంతి దాడులు మరియు NTDS.Dit డంపింగ్, పవర్షెల్ ఉపయోగించి మెమరీలోకి మిమికాజ్/షెల్కోడ్/DDL యొక్క ఆటోమేటిక్ ఇంజెక్షన్ మొదలైన వాటితో పాటు ఇండెక్స్ చేయవచ్చు. దీని ప్రధాన ప్రయోజనాలు క్లియర్ పైథాన్ స్క్రిప్ట్లు, పూర్తిగా సమాంతరంగా ఉంటాయి మల్టీథ్రెడింగ్, మరియు సెషన్లను గుర్తించడానికి స్థానిక వినాపిఐ కాల్లను మాత్రమే ఉపయోగించడం, తద్వారా లోపాలు, వినియోగదారులు మరియు SAM హ్యాష్ డంపింగ్ మొదలైన వాటి ప్రమాదాన్ని తగ్గిస్తుంది, మొదలైనవి ఇది భద్రతా స్కానర్ల ద్వారా దాదాపుగా గుర్తించబడదు మరియు బాహ్య లైబ్రరీపై ఆధారపడకుండా సాదా పైథాన్ స్క్రిప్ట్లను ఉపయోగిస్తుంది. ఇది చాలా సంక్లిష్టమైనది మరియు కృషికి విలువైనది, ఎందుకంటే దాని సారూప్యత చాలా ఖచ్చితమైనది మరియు క్రియాత్మకమైనది కాదు.
SQLmap:
SQLmap అనేది SQL ఇంజెక్షన్ లోపాలు మరియు డేటాబేస్ సర్వర్ల కమాండ్మెంట్తో పాటుగా అవగాహనను ఆటోమేట్ చేయడానికి మీకు సహాయపడే మరొక ఓపెన్-సోర్స్ సాధనం.
SQLmap మద్దతు MySQL, ఒరాకిల్ మరియు IBM DB2 డేటాబేస్ నిర్వహణ వ్యవస్థలో అత్యంత ప్రజాదరణ పొందిన భాగాలు
ఆరు ప్రధాన SQL ఇంజెక్షన్ టెక్నిక్స్:
- టైమ్-బేస్డ్ బ్లైండ్, ఎర్రర్-బేస్డ్, UNION క్వెరీ, స్టాక్డ్ క్వెరీలు మరియు అవుట్-ఆఫ్-బ్యాండ్ మరియు బూలియన్ ఆధారిత. గణన, పాత్రలు, పాస్వర్డ్ హాష్లు, పట్టికలు మరియు కాలమ్లు, అధికారాలు మరియు డేటాబేస్లు వంటి వినియోగదారు సమాచారం.
- పాస్వర్డ్ గుర్తింపు మరియు పాస్వర్డ్ క్రాకింగ్కు మద్దతుతో నిఘంటువు ఆధారిత దాడి.
- డేటాబేస్ పట్టికలలో నిర్దిష్ట డేటాబేస్ పేర్లు, పట్టికలు లేదా నిలువు వరుసలను కనుగొనండి.
- ఏదైనా సాఫ్ట్వేర్ ఫైల్లను డౌన్లోడ్ చేయడానికి మరియు అప్లోడ్ చేయడానికి MySQL, PostgreSQL లేదా Microsoft SQL సర్వర్ సాఫ్ట్వేర్ని ఉపయోగించడం.
- డేటాబేస్ ఆపరేటింగ్ సిస్టమ్లోని ఆదేశాలను అమలు చేయండి మరియు వాటి ప్రామాణిక అవుట్పుట్ను కనుగొనండి మరియు మీ డేటాబేస్ సర్వర్ ఆపరేటింగ్ సిస్టమ్ మరియు దాడి చేసే పరికరం మధ్య బ్యాండ్ స్టేట్ఫుల్ TCP అనే కనెక్షన్ను నిర్వహించండి.
- మెటాస్ప్లిట్ యొక్క మెటాప్టర్ గేట్ సిస్టమ్ కమాండ్ ద్వారా డేటాబేస్ అమలు కోసం వినియోగదారు అధికారాలను పెంచండి. ఇది ప్రభావవంతమైన సెర్చ్ ఇంజిన్ను కలిగి ఉంటుంది, ఇది పాత హోమ్పేజీతో విండోస్ లిటిల్లో కూడా ప్రవేశపెట్టబడుతుంది.
ఓపెన్ వల్నరబిలిటీ అసెస్మెంట్ సిస్టమ్ (OpenVAS):
ఈ ఫ్రేమ్వర్క్ నెట్వర్క్ హోస్ట్లను పర్యవేక్షించగలదు మరియు తీవ్రతను నిర్ణయించడంతో పాటు వాటితో వ్యవహరించే మార్గాలను నియంత్రించడంతో పాటు భద్రతా సమస్యలను కనుగొనగలదు. పాత సాఫ్ట్వేర్ వినియోగం లేదా తప్పు కాన్ఫిగరేషన్ కారణంగా హోస్ట్ హానిని ఇది గుర్తిస్తుంది. ఇది పర్యవేక్షించబడుతున్న ఓపెన్ పోర్ట్లను స్కాన్ చేస్తుంది, దాడిని కాపీ చేయడానికి ప్రత్యేకంగా ఏర్పడిన ప్యాకెట్లను పంపుతుంది, నిర్దిష్ట హోస్ట్పై అధికారం ఇస్తుంది, నిర్వాహకుల ప్యానెల్కి ప్రాప్యత పొందుతుంది, వివిధ ఆదేశాలను అమలు చేయవచ్చు, మొదలైనవి ఇది నెట్వర్క్ వల్నరబిలిటీ టెస్ట్ల సమితిని అందిస్తుంది ( NVT), ఇది 50000 భద్రతా పరీక్షలను అందించడం ద్వారా ముప్పును వర్గీకరిస్తుంది. CVE మరియు తెరుస్తుంది CAP తెలిసిన సమస్యల వివరణను తనిఖీ చేయండి. OpenSCAP పూర్తిగా ఉచితం అలాగే వర్చువల్ బాక్స్, హైపర్-V వర్చువలైజేషన్ సిస్టమ్లు మరియు ESXi కి అనుకూలంగా ఉంటుంది మరియు OVAL, ARF, XCCFF, CVSS, CVE మరియు CCE కి మద్దతు ఇస్తుంది.
దీన్ని ఇన్స్టాల్ చేసిన తర్వాత, NVT డేటాబేస్ల ప్రస్తుత వెర్షన్ని అప్డేట్ చేయడానికి మీకు సమయం కావాలి.
ట్రాఫిక్ను పసిగట్టడం మరియు మోసగించడం:
ట్రాఫిక్ స్నిఫింగ్ మరియు ట్రాఫిక్ స్పూఫింగ్ తదుపరి దశ. వ్యాప్తి పరీక్షలో ఇది ఆసక్తికరమైన మరియు సమానంగా ముఖ్యమైన దశ. వ్యాప్తి పరీక్ష చేస్తున్నప్పుడు, స్నిఫింగ్ మరియు స్పూఫింగ్ వివిధ కారణాల వల్ల ఉపయోగించవచ్చు.
నెట్వర్క్ దుర్బలత్వాలను మరియు దాడి చేసేవారు లక్ష్యంగా చేసుకోగల ప్రదేశాలను గుర్తించడానికి ఇది ఉపయోగించబడుతుంది, ఇది స్నిఫింగ్ మరియు స్పూఫింగ్ ట్రాఫిక్ యొక్క ముఖ్యమైన ఉపయోగం. మీ నెట్వర్క్ ద్వారా ప్యాకెట్లు వెళ్లే మార్గాలను తనిఖీ చేయవచ్చు మరియు ఎన్క్రిప్ట్ చేయబడినా లేదా లేకుంటే ఇంకా ఏవైనా సమాచార ప్యాకెట్లు ఉన్నాయో లేదో చూడవచ్చు.
మీ నెట్వర్క్ భద్రతకు ముప్పు కలిగించే ముఖ్యమైన సమాచారాన్ని యాక్సెస్ చేసేవారు ప్యాకెట్ని పట్టుకునే అవకాశం ఉంది. ఇంకా, ఒక శత్రువు ద్వారా ప్యాకెట్ని జోక్యం చేసుకొని, ఆపై అసలైనదాన్ని ప్రాణాంతకమైన వాటితో భర్తీ చేస్తే, పరిణామాల నాశనానికి మారవచ్చు. ఎన్క్రిప్షన్, టన్నలింగ్ మరియు ఇతర సారూప్య పద్ధతుల సహాయంతో, మీ నెట్వర్క్లో పంపిన ప్యాకెట్లను స్నిఫ్ చేయడం మరియు స్పూఫ్ చేయడం సాధ్యమైనంత కష్టతరం చేయడం మీ లక్ష్యం. స్నిఫింగ్ మరియు ఫోర్జింగ్ కోసం కొన్ని ఉత్తమ టూల్స్ ఉపయోగించబడతాయి. ఈ ప్రయోజనం కోసం ఉపయోగించిన సాధనాలు క్రిందివి.
బర్ప్ సూట్:
సెక్యూరిటీ బర్ప్ సూట్ యొక్క వెబ్ అప్లికేషన్ పరీక్షను అమలు చేయడానికి ఎంచుకోవడానికి ఉత్తమ ఎంపిక. ఇది బలహీనత పరీక్ష ప్రక్రియ, సైట్ మ్యాప్ సృష్టి, వెబ్ అప్లికేషన్ దాడి స్థాయి విశ్లేషణ యొక్క ప్రతి దశలో ఉపయోగించడానికి చాలా సమర్థవంతంగా నిరూపించబడిన అనేక విభిన్న సాధనాలను కలిగి ఉంటుంది. బర్ప్ సూట్ టెస్టింగ్ ప్రక్రియపై పూర్తి నియంత్రణను అందిస్తుంది మరియు అధునాతన మాన్యువల్ టెక్నిక్లతో హై-లెవల్ ఆటోమేషన్ని మిళితం చేయడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. ఇది అంతిమంగా వ్యాప్తి పరీక్షను వేగంగా మరియు ప్రభావవంతంగా చేస్తుంది.
బర్ప్ సూట్లో ఇవి ఉన్నాయి:
స్నిఫింగ్ ప్రాక్సీ ట్రాఫిక్ను తనిఖీ చేసి పర్యవేక్షిస్తుంది. ఇంకా, ఇది మీ బ్రౌజర్ మరియు టార్గెటెడ్ సైడ్ మధ్య పంపిన ట్రాఫిక్ను ఎడిట్ చేస్తుంది. అధునాతన వెబ్ అప్లికేషన్ స్కానర్ సహజంగానే వివిధ స్థాయిల ప్రమాదాలను నిర్ధారిస్తుంది. కంటెంట్ మరియు కార్యాచరణ రెండింటినీ క్రాల్ చేయడానికి అప్లికేషన్ స్పైడర్లో. ఇది వ్యాఖ్యాతలు, బ్యాక్స్లైడర్ మరియు సీక్వెన్సర్ గాడ్జెట్లను కూడా జోడిస్తుంది.
ఇది పనిని రీడీమ్ చేయవచ్చు మరియు అవసరమైనప్పుడు దాన్ని తిరిగి ప్రారంభించవచ్చు. ఒక నిర్దిష్ట సంక్లిష్ట మరియు మరింత అనుకూలీకరించదగిన పనిని నిర్వహించడానికి మీరు మీ పొడిగింపులను పేర్కొనవచ్చు ఎందుకంటే ఇది అనుకూలమైనది. ఇతర సెక్యూరిటీ టెస్టింగ్ టూల్స్ మాదిరిగానే, ఇది ఇతర వెబ్ అప్లికేషన్లకు కూడా హాని చేస్తుంది మరియు దెబ్బతీస్తుంది. ఈ విషయం కోసం, మీరు బర్ప్ సూట్ను ఉపయోగించే ముందు మీరు పరీక్షించిన అప్లికేషన్ యొక్క బ్యాకప్ కాపీలను ఎల్లప్పుడూ నిర్మించాలి. మరియు మీరు దానిని పరీక్షించడానికి అనుమతిని యాక్సెస్ చేయలేని సిస్టమ్లకు విరుద్ధంగా దీన్ని వర్తింపజేయవద్దు.
బర్ప్ సూట్ అనేది జీతం తీసుకునే ఒక ఉత్పత్తి అని గమనించండి మరియు ఈ ఆర్టికల్లో పేర్కొన్న అనేక ఇతర టూల్స్కి భిన్నంగా ఉండే ఉచిత ఓపెన్ సోర్స్ గాడ్జెట్ కాదు. సహజమైన ఇంటర్ఫేస్ని కలిగి ఉన్నందున దీని ఉపయోగం అస్సలు కష్టం కాదు, కాబట్టి అనుభవం లేని టీనేజ్లు కూడా దీనిని వర్తింపజేయవచ్చు. ఇది కొత్త టెస్టర్లకు ప్రయోజనం చేకూర్చే అనేక బలమైన లక్షణాలను కలిగి ఉంది మరియు మీ అవసరాన్ని బట్టి మీరు దీన్ని అనుకూలీకరించవచ్చు.
DNSChef:
మాల్వేర్ అనలిస్ట్ మరియు పెన్ టెస్టింగ్ హ్యాకర్లు DNSchef ని ఉపయోగించవచ్చు ఎందుకంటే ఇది అత్యంత కాన్ఫిగర్ చేయదగినది మరియు సమర్ధవంతంగా పనిచేస్తుంది. ఫీడ్బ్యాక్లను రూపొందించవచ్చు, ఇది చేర్చబడిన మరియు మినహాయించబడిన డొమైన్ల జాబితాల ఆధారంగా రూపొందించబడింది. DNSChef ద్వారా సహాయపడే వివిధ రకాల DNS డేటా. ఇది వైల్డ్ కార్డ్లతో పోటీపడే డొమైన్లలో పాల్గొనవచ్చు మరియు అసమకాలిక డొమైన్లకు నిజమైన ప్రతిస్పందనలను ప్రాక్సీ చేయగలదు మరియు బాహ్య కాన్ఫిగరేషన్ ఫైల్లను నిర్వచించగలదు.
అప్లికేషన్ నెట్వర్క్ ట్రాఫిక్ను తనిఖీ చేయడానికి ఉపయోగించే DNS ప్రాక్సీ చాలా ఉపయోగకరమైన పరికరం. ఉదాహరణకు, బ్యాడ్గూ.కామ్ కోసం ఇంటర్నెట్లో ఎక్కడైనా నిజమైన హోస్ట్ని సూచించడానికి నకిలీ అభ్యర్థనల కోసం DNS ప్రాక్సీని ఉపయోగించవచ్చు కానీ అభ్యర్థనను ప్రాసెస్ చేసే స్థానిక మెషీన్కు. లేదా ఆపుతుంది. ప్రారంభ వడపోత మాత్రమే వర్తింపజేయబడింది, లేదా ఇది అన్ని DNS ప్రశ్నలకు ఒక IP చిరునామాకు సంకేతాలిస్తుంది. DNS చెఫ్ ఒక స్థితిస్థాపక వ్యవస్థ కోసం తప్పనిసరి మరియు ఇది వ్యాప్తి పరీక్షలో భాగంగా సృష్టించబడింది.
ఒక అప్లికేషన్ మరొక ప్రాక్సీ సర్వర్ని ఉపయోగించడానికి వేరే మార్గం లేనప్పుడు DNS ప్రాక్సీలు సహాయపడతాయి. HTTP ప్రాక్సీ కారణంగా ఆపరేటింగ్ సిస్టమ్ మరియు సిస్టమ్ను పరిగణించని కొన్ని మొబైల్ ఫోన్ల విషయంలో కూడా అదే జరుగుతుంది. ఈ ప్రాక్సీ (DNSchef) అన్ని రకాల అప్లికేషన్లను అమలు చేయడానికి ఉత్తమమైనది మరియు లక్ష్యంగా ఉన్న సైట్తో నేరుగా కనెక్షన్ను ప్రారంభిస్తుంది.
OWASP జెడ్ అటాక్ ప్రాక్సీ:
OWASP, వెబ్లో ఎక్కువగా ఉపయోగించే దుర్బలత్వం మరియు భద్రతా స్కానర్. చాలా మంది హ్యాకర్లు దీనిని విస్తృతంగా ఉపయోగిస్తున్నారు. OWASP ZAP యొక్క ప్రముఖ ప్రయోజనాలు ఉచిత, ఓపెన్ సోర్స్ మరియు క్రాస్ ప్లాట్ఫారమ్ని కలిగి ఉంటాయి. అలాగే, ఇది ప్రపంచవ్యాప్తంగా ఉన్న వాలంటీర్లచే చురుకుగా మద్దతు ఇవ్వబడుతుంది మరియు పూర్తిగా అంతర్జాతీయీకరించబడింది.
ZAP కొన్ని స్వయంచాలక మరియు నిష్క్రియాత్మక స్కానర్లు, ప్రాక్సీ సర్వర్ ఇంటర్ఫేస్, డాన్ మరియు సాంప్రదాయ మరియు అజాక్స్ వెబ్ క్రాలర్లతో సహా అనేక ముఖ్యమైన లక్షణాలను కలిగి ఉంది.
అభివృద్ధి మరియు పరీక్ష సమయంలో మీ వెబ్ అప్లికేషన్లలో భద్రతా లోపాలను స్వయంచాలకంగా గుర్తించడానికి మీరు OWASP ZAP ని ఉపయోగించవచ్చు. మాన్యువల్ సెక్యూరిటీ పరీక్షలను నిర్వహించడానికి ఇది అనుభవజ్ఞులైన వ్యాప్తి పరీక్షలకు కూడా ఉపయోగించబడుతుంది.
MITMf:
MITM FM అనేది సెర్గియో ప్రాక్సీ ఆధారంగా MITM దాడుల కోసం ఒక ప్రముఖ ఫ్రేమ్వర్క్ మరియు ఇది ప్రధానంగా ప్రాజెక్ట్ను పునరుజ్జీవింపజేసే ప్రయత్నం.
MITMf నెట్వర్క్ మరియు MITM పై దాడి చేసే సామర్థ్యాన్ని కలిగి ఉన్న ఒక టూల్లో రెండు. ఈ ప్రయోజనం కోసం, ఇది అందుబాటులో ఉన్న అన్ని దాడులు మరియు పద్ధతులను నిరంతరం పరిచయం చేస్తూ మరియు మెరుగుపరుస్తూనే ఉంది. ప్రారంభంలో, MITMf మాల్వేర్ మరియు ఈటర్ క్యాప్స్ వంటి ఇతర సాధనాలతో క్లిష్టమైన సమస్యలను పరిష్కరించడానికి రూపొందించబడింది. కానీ తరువాత, ఉన్నత-స్థాయి ఫ్రేమ్వర్క్ స్కేలబిలిటీని నిర్ధారించడానికి, ఇది పూర్తిగా తిరిగి వ్రాయబడింది, తద్వారా ప్రతి వినియోగదారుడు తమ MITM దాడులను చేయడానికి MITMf ని ఉపయోగించవచ్చు.
MITMf ఫ్రేమ్వర్క్ యొక్క ప్రధాన లక్షణాలు:
- DHCP లేదా DNS (వెబ్ ప్రాక్సీ ఆటో-డిస్కవరీ ప్రోటోకాల్) ఉపయోగించి కాన్ఫిగరేషన్ ఫైల్ను గుర్తించడాన్ని నిరోధించడం.
- రెస్పాండర్ టూల్ ఇంటిగ్రేషన్ (LLMNR, MDNS పాయిజనింగ్, NBT-NS)
- అంతర్నిర్మిత DNS (డొమైన్ నేమ్ సర్వర్), SMB (సర్వర్ మెసేజ్ బ్లాక్) మరియు HTTP (హైపర్టెక్స్ట్ బదిలీ ప్రోటోకాల్) సర్వర్లు.
- SSL స్ట్రిప్ ప్రాక్సీ, ఇది HSTS (HTTP కఠినమైన రవాణా భద్రత) ను దాటవేసింది మరియు HTTP ని కూడా సవరించింది.
- NBT-NS, LLMNR, మరియు MDNS విషప్రయోగం నేరుగా నేరస్తుడి సాధనానికి సంబంధించినవి. ఇంకా, వెబ్ ప్రాక్సీ ఆటో-డిస్కవరీ ప్రోటోకాల్ (WPAD) ఫ్రాడ్ సర్వర్కు మద్దతు ఇస్తుంది.
వైర్షార్క్:
వైర్ షార్క్ ఒక ప్రసిద్ధ నెట్వర్క్ ప్రోటోకాల్ విశ్లేషకుడు. ఇది సూక్ష్మ స్థాయిలో ప్రతి చర్యను గమనించడానికి మిమ్మల్ని అనుమతిస్తుంది. ట్రాఫిక్ విశ్లేషణ కోసం అనేక పరిశ్రమలలో వైర్ షేర్ నెట్వర్క్ బేరోమీటర్. వైర్ షార్క్ 1998 ప్రాజెక్ట్ వారసుడు. విజయం సాధించిన వెంటనే, ప్రపంచవ్యాప్తంగా ఉన్న నిపుణులందరూ వైర్ షార్క్ను అభివృద్ధి చేయడం ప్రారంభించారు.
నెట్వర్క్ను పరీక్షించడానికి వైర్షార్క్ చాలా మంచి ఫీచర్లను కలిగి ఉంది మరియు కొన్నిసార్లు, ప్రత్యేకించి కొత్తవారికి, దాని బిల్ట్ స్ట్రక్చర్ ఆపరేట్ చేయడానికి ఫీచర్లకు మంచి డాక్యుమెంటేషన్ అవసరం కనుక ఇది ఆపరేట్ చేయడం అంత సులభం కాదు.
- ఆఫ్లైన్ మోడ్ మరియు చాలా శక్తివంతమైన డిస్ప్లే ఫిల్టరింగ్.
- రిచ్ VoIP (వాయిస్ ఓవర్ ఇంటర్నెట్ ప్రోటోకాల్) విశ్లేషణ.
- ఈథర్నెట్ మరియు ఇతర బహుళ రకాలు లైవ్ డేటా (IEEE, PPP, మొదలైనవి) చదవడానికి ఉపయోగించవచ్చు.
- RAW USB ట్రాఫిక్ను సంగ్రహిస్తోంది.
- బహుళ వేదిక మద్దతు.
- అనేక ప్రోటోకాల్ల కోసం డిక్రిప్షన్ సామర్థ్యం.
- శుద్ధి చేసిన డేటా డిస్ప్లే.
- ప్లగిన్లను సృష్టించవచ్చు.
వెబ్ అప్లికేషన్ల పెన్ టెస్టింగ్:
పెంటెస్టింగ్ అనేది వ్యాప్తి పరీక్ష యొక్క మరొక పేరు, దీనిని ఎథికల్ హ్యాకింగ్ అని కూడా అంటారు, ఎందుకంటే ఇది మీ సిస్టమ్ను హ్యాక్ చేయడానికి చట్టపరమైన మరియు అనుమతించదగిన మార్గం కాబట్టి మీ వెబ్ అప్లికేషన్ యొక్క లొసుగులను మరియు వివిధ దుర్బలత్వాలను పరీక్షించడానికి. ఒక ఆధునిక వెబ్ అప్లికేషన్ సంక్లిష్ట నిర్మాణాన్ని కలిగి ఉంటుంది, దానితో పాటు, ఇది వివిధ స్థాయిల తీవ్రతతో వివిధ ప్రమాదాలను కూడా కలిగి ఉంటుంది. చాలా అప్లికేషన్లు పనిచేస్తాయి మరియు నేరుగా అంతర్జాతీయ చెల్లింపు పద్ధతులు మరియు ఆర్డర్ల సేవలు మొదలైన వాటికి లింక్ చేయబడ్డాయి, ఉదాహరణకు, మీకు కామర్స్ వెబ్సైట్ ఉంది; క్లయింట్ యొక్క చెల్లింపు తేదీ లేదా చెల్లింపు పద్ధతులతో ఎలాంటి ప్రమాదం జరగకుండా కస్టమర్లకు ప్రత్యక్ష ప్రసారం చేయడానికి ముందు మీరు మీ వెబ్సైట్ యొక్క చెల్లింపు గేట్వేని పరీక్షించాలి.
కిందివి ఐదు అవసరమైన కాళీ లైనక్స్ టూల్స్ మరియు వాటి సంక్షిప్త పరిచయం:
ATSCAN:
ATSCAN అనేది అధునాతన శోధన, చీకటిని భారీ దోపిడీ మరియు హాని కలిగించే వెబ్సైట్లను స్వయంచాలకంగా గుర్తించడం కోసం చాలా సమర్థవంతమైన సాధనం. గూగుల్, బింగ్, యాండెక్స్, ఎస్కో.కామ్ మరియు సోగోతో సహా తెలిసిన సెర్చ్ ఇంజిన్లను సబ్స్ట్రక్చర్ చేయడానికి ఇది చాలా ఉపయోగకరంగా ఉంటుంది.
ATSCAN అనేది మీ వెబ్సైట్ లేదా స్క్రిప్ట్ను దుర్బలత్వాల కోసం, ముఖ్యంగా అడ్మిన్ పేజీలలో స్కాన్ చేసే స్కానర్, ఎందుకంటే వెబ్సైట్ యొక్క అడ్మిన్ పేజీని హ్యాక్ చేయడం అంటే అడ్మిన్ పేజీ నుండి మొత్తం వెబ్సైట్ను హ్యాక్ చేయడం, హ్యాకర్ తనకు కావాల్సిన ఏదైనా యాక్టివిటీ చేయగలడు.
ఇది సిఫార్సు చేయబడిన అన్ని ప్లాట్ఫారమ్లకు లభిస్తుంది. ATSCAN కి చీకటిని పూర్తిగా నిర్ధారించే సామర్థ్యం, బాహ్య ఆదేశాలను అమలు చేయడం, నిర్వాహక పేజీలను కనుగొనడం మరియు అన్ని రకాల దోషాలను స్వయంచాలకంగా గుర్తించే సామర్థ్యం ఉంది. ఉదాహరణకు, XSS స్కానర్లు, LFI / AFD స్కానర్లు మొదలైన వివిధ స్కానర్లు ఉపయోగించబడతాయి.
ఐరన్ WASP:
వెబ్ అప్లికేషన్ సెక్యూరిటీని గుర్తించడానికి, మేము ఉచిత, ఓపెన్ సోర్స్ పరికరాలైన ఐరన్ డబ్ల్యుఎస్పిని ఉపయోగిస్తాము. ప్రారంభంలో, ఇది విండోస్ కోసం ప్రధానంగా పైథాన్ మరియు రూబీకి పట్టాలపై మద్దతు ఇస్తోంది, ఇది లైనక్స్ కోసం కూడా పనిచేస్తుంది. ఇది ప్రధానంగా పైథాన్ మరియు రూబీకి మద్దతు ఇస్తుంది, అయితే ఇది C # మరియు VB.NET లో వ్రాయబడిన అన్ని రకాల ప్లగిన్లు మరియు మాడ్యూల్లను కూడా ఉపయోగించవచ్చు.
ఐరన్డబ్ల్యుఎస్పి సాధారణ గ్రాఫికల్ ఇంటర్ఫేస్ని కలిగి ఉంది, ఇది ఉపయోగించడానికి సులభమైనది మరియు శక్తివంతమైన స్కానింగ్ ఇంజిన్ మరియు నిరంతర రికార్డింగ్ రికార్డింగ్ ద్వారా మద్దతు ఇస్తుంది. అదనంగా, ఇది 25 రకాల కంటే ఎక్కువ తెలిసిన ప్రమాదాల కోసం వెబ్ అప్లికేషన్లను గుర్తించే సామర్థ్యాన్ని కలిగి ఉంది. IronWASP అనేక రకాల అంతర్నిర్మిత మాడ్యూల్లను కలిగి ఉంది మరియు అనేక నిర్దిష్ట సాధనాలను అందిస్తుంది:
- WiHawk-Wi-Fi రూటర్ హాని స్కానర్
- XmlChor - XPATH ఇంజెక్షన్ కోసం ఒక ఆటోమేటిక్ దోపిడీ సాధనం
- IronSAP - ఒక SAP సెక్యూరిటీ స్కానర్
- SSL సెక్యూరిటీ చెకర్ - SSL ఇన్స్టాలేషన్ హానిని గుర్తించడానికి స్కానర్
- OWASP స్కంద - ఒక ఆటోమేటిక్ SSRF ఆపరేషన్ టూల్
- CSRF PoC జనరేటర్ - CSRF దుర్బలత్వాల కోసం దోపిడీలను సృష్టించే సాధనం
- HAWAS - వెబ్సైట్లలో ఎన్కోడ్ చేసిన స్ట్రింగ్స్ మరియు హాష్లను ఆటోమేటిక్గా గుర్తించడం మరియు డీకోడ్ చేయడం కోసం ఒక సాధనం
ఎవరూ:
నిక్టో అనేది వెబ్ సర్వర్లను స్కాన్ చేయడానికి ఓపెన్ సోర్స్ సాధనం, ఇది అన్ని రకాల ప్రమాదకరమైన ఫైళ్లు, డేటా మరియు లైనక్స్, విండోస్ లేదా బిఎస్డి సర్వర్లు వంటి అన్ని రకాల వెబ్ సర్వర్లలో స్కాన్ చేస్తుంది. నిక్టో పరీక్ష ద్వారా సంభావ్య సమస్యలు మరియు భద్రతా బెదిరింపులను నిర్ధారించడానికి వెబ్ సర్వర్లను తనిఖీ చేస్తుంది. ఇందులో ఇవి ఉన్నాయి:
- వెబ్ సర్వర్ లేదా సాఫ్ట్వేర్ ఫైల్లలో చెల్లని సెట్టింగ్లు
- సురక్షితం కాని ఫైల్లు మరియు ప్రోగ్రామ్లు
- డిఫాల్ట్ ఫైల్లు మరియు ప్రోగ్రామ్లు
- చారిత్రక సేవలు మరియు కార్యక్రమాలు
నిక్టో పెర్ల్ ఎన్విరాన్మెంట్తో ఏ ప్లాట్ఫారమ్పై అయినా పనిచేయగలదు ఎందుకంటే ఇది లిబ్విస్కర్ 2 (RFP ద్వారా) లో తయారు చేయబడింది. హోస్ట్ ప్రమాణీకరణ, ప్రాక్సీ, పేలోడ్ ఎన్కోడింగ్ మరియు మరెన్నో పూర్తి మద్దతు ఉంది.
ముగింపు:
కాళి లైనక్స్ సాధనం గురించి ప్రతి చొచ్చుకుపోయే టెస్టర్ తప్పనిసరిగా తెలుసుకోవాలి ఎందుకంటే ఇది చాలా బలంగా మరియు ఉపయోగించడానికి సౌకర్యవంతంగా ఉంటుంది. టూల్స్ ఉపయోగించడానికి తుది ఎంపిక ఎల్లప్పుడూ మీ ప్రస్తుత ప్రాజెక్ట్ యొక్క విధులు మరియు లక్ష్యాలపై ఆధారపడి ఉంటుంది, అయినప్పటికీ ఇది వ్యాప్తి పరీక్షల యొక్క ప్రతి దశలో పూర్తి సాధనాలను అందిస్తుంది. ఇది అందిస్తుంది మరియు పూర్తిగా అధిక స్థాయి ఖచ్చితత్వం మరియు పనితీరును చూపించగల సామర్థ్యాన్ని కలిగి ఉంది. ఈ ప్రత్యేక టెక్నిక్ వివిధ పరిస్థితులలో వివిధ టూల్స్ ఉపయోగించి చేయబడుతుంది.
ఈ ఆర్టికల్లో వివిధ ఫంక్షన్ల కోసం అత్యంత ప్రసిద్ధమైన, సులభమైన మరియు సాధారణంగా ఉపయోగించే కాళి లైనక్స్ టూల్స్ ఉన్నాయి. విధుల్లో సమాచారాన్ని సేకరించడం, విభిన్న దుర్బలత్వాలను విశ్లేషించడం, స్నిఫింగ్, కనెక్షన్ మరియు నకిలీ నెట్వర్క్ ట్రాఫిక్, ఒత్తిడి పరీక్ష మరియు వెబ్ అప్లికేషన్లతో ఇంటరాక్ట్ చేయడం వంటివి ఉంటాయి. వీటిలో చాలా సాధనాలు పరిశోధనాత్మక మరియు భద్రతా ఆడిట్ ప్రయోజనాల కోసం ఉద్దేశించబడలేదు. మరియు అనుమతి ఇవ్వని నెట్వర్క్లలో దీనిని ఖచ్చితంగా నిషేధించాలి.