בודק חדירה צריך להחזיק את הכלי הנכון בהישג יד לבדיקה, זיהוי והפחתה של התקפות זדוניות.
ישנם מספר רב של כלי בדיקת עט בדרגת פרימיום כדי לזרז זרימות עבודה. כל אחד מהכלים הללו משתמש באוטומציה כדי לזהות צורות חדשות של התקפות. האם אתה יודע שאתה יכול לבצע בדיקות עט מתקדמות עם שרשרת כלים המורכבת כולה מתוכנת קוד פתוח בלבד?
בדוק את עשרת הכלים הבאים המשמשים אנשי מקצוע לבדיקת עט הוליסטית.
1. קאלי לינוקס
קאלי לינוקס אינו כלי לבדיקת חדירה בלבד, אלא הפצה מלאה המוקדשת לבדיקות תוכנה מתקדמות.
ההפצה ניידת מאוד ומתהדרת בתמיכה מרובת פלטפורמות נרחבת. אתה יכול לסמוך על Kali לבדיקת עט על פלטפורמות שולחניות, ניידים, Docker, ARM, תת-מערכות Linux מבוססות Windows, Bare Metal, VM ועוד רבים אחרים.
קאלי מרשים את המבקרים התובעניים ביותר עם הרבגוניות שלה לשרת במקרים שונים של בדיקות תוכנה. בהתחשב בחבילות המטא של Kali, כל אחד יכול לשנות את ה-ISO כדי לייצר גרסת הפצה מותאמת אישית המתאימה למקרי שימוש ספציפיים.
קאלי זוכה לשפע של תיעוד ותמיכה מהקהילה ומהמפתחים שלה Offensive Security - מה שהופך אותה להפצה מוכרת היטב לעבוד עליה.
הורד:קאלי
2. NMap
Nmap, או Network Mapper, הוא כלי ביקורת ובדיקת אבטחת רשת. זוהי תוספת חשובה לארסנל שלך, במיוחד אם אתה מנהל רשת, דואג למלאי רשת, לוחות זמנים לשדרוג, או חובות ניהול שירות וניטור מארח.
קָשׁוּר: כיצד לסרוק את כל היציאות הפתוחות ברשת שלך עם Nmap
Nmap מסתמכת על מנות IP גולמיות כדי לקבוע את המארחים הזמינים ברשת שלך. כלי הקוד הפתוח הזה הוא גמיש, מכיוון שהוא עוזר לך לבצע סריקות רשת עבור רשתות קטנות עד גדולות כדי לקבל מידע על מערכת ההפעלה, מידע שרת, סריקות פינג, סוג מסנני מנות וחומות אש פעילות.
הניידות והתמיכה בריבוי פלטפורמות של Nmap מאפשרות לך להשתמש בה בכל מערכות פרימיום וקוד פתוח. התאמה אישית זו עוזרת להתאים אותה לפי משטרי בדיקות אבטחה שונים. אתה יכול להפעיל את Nmap במצב CUI או GUI.
Nmap מגיע עם תיעוד נרחב; קהילת התמיכה הייעודית מעדכנת לעתים קרובות את התיעוד עבור משתמשי הקצה שלה.
היה סמוך ובטוח, אתה יכול למזג אותו לתוך פרוטוקולי בדיקות האבטחה שלך במערכות שונות.
הורד:Nmap
Metasploit היא מסגרת לבדיקת עט כדי לעזור לך להעריך כל רשת עבור פרצות אבטחה. אתה יכול להשתמש בתוכנה המקודדת בשפה Ruby כדי לנשל פגיעויות באמצעות CUI או שיטות מונחות GUI.
Metasploit Framework Edition מסתמכת על CUI כדי להשיג יבוא של צד שלישי, ניצול ידני ו-brute force. הגרסה המסחרית של הכלי שימושית עבור בדיקות יישומי אינטרנט, אבטחת קמפיינים של הנדסה חברתית וניהול מטענים דינמיים של אנטי וירוס.
הכלי מאפשר לך לכתוב מקרי בדיקה מותאמים אישית שעוזרים לזהות נקודות תורפה. בהמשך, הממצאים משמשים לזיהוי פגמים וחולשות כלל-מערכתיים.
Metaspoilt מציעה כלים כמו Armitage לצמצום התקפות סייבר גרפי, עם יכולות שיתוף הפעלה, נתונים ותקשורת. הוא כולל מודול Cobalt Strike כדי לעזור לדמות סביבות איומים כדי לבדוק מוכנות להתקפות סייבר.
הורד:Metasploit
4. Wireshark
בתור מנתח פרוטוקול רשת, Wireshark נותן שליטה פרטנית על פעילויות הרשת. כלי בדיקת העט עוזר לנתח מגוון רחב של פרוטוקולי אבטחה לאיומי סייבר. כלי אבטחת הרשת מרובת הפלטפורמות מסוגל לבצע לכידות חי וניתוח לא מקוון.
קָשׁוּר: מהו Wireshark וכיצד אתה יכול להשתמש בו כדי לאבטח את הרשת שלך?
הוא נותן לך חבילה של כלי בדיקת VoIP פדנטיים במיוחד, מכיוון שהוא תומך בפורמטים מרובים של קבצים - כגון Microsoft Network Monitor, NetXray, WildPackets EtherPeek/TokenPeek/AiroPeek, NetScreen snoop ורבים יותר.
לקבלת התוצאות הטובות ביותר, תוכל להתאים את כלי הנתח לעבודה עם אבטחת רשויות ממשלתיות דיסקרטיות וסודיות, אבטחת ארגונים מסחריים, אבטחה חינוכית ונתוני מגזר אחרים.
הורד:Wireshark
5. ג'ון המרטש
John the Ripper הוא כלי לשחזור סיסמאות המותאם במיוחד לשחזור סיסמאות של מערכת Unix. ככלי, הפונקציונליות שלו זמינה באפליקציות של Windows, macOS ו-Web בו-זמנית.
הוא תומך בסוגי hash וצפנים עבור שרתי מסד נתונים, תוכנות קבוצתיות, מפתחות פרטיים מוצפנים, לכידות תעבורה, דיסקים ומערכות קבצים שונות.
עם ג'ון המרטש, תמצא רשימות מילים התומכות בשפות עכשוויות פופולריות, כלים לבדיקת חוזק סיסמאות, כלי גיבוש סיסמאות למודם ועוד הרבה יותר.
הורד: ג'ון המרטש
6. חשקאט
חשקאט הוא כלי לשחזור סיסמאות מרובה פלטפורמות שיכול לפצח דרך 90+ אלגוריתמים, כולל MD4, MD5, UNIX Crypt, NTLM, MySQL, SHA1, DCC, MySQL, Cisco PIX ועוד רבים אחרים. זה עוזר לך לדמות התקפות ספציפיות לארכיטקטורת המערכת.
כלי הבדיקה מוכן היטב כדי להגביר את המערכת שלך נגד התקפות כוח גס. כלי פיצוח הסיסמאות בעל רישיון MIT הוא מפצח הסיסמאות הראשון והיחיד בעולם, עם מנוע כללים בתוך הליבה.
Hashcat זמין ככלי שחזור מבוסס CPU ו-aoclHashcat/cudaHashcat, כלי מואץ GPU.
כלי השחזור מודרני hashcat-legacy הגרסה זמינה בכל מערכות הפרימיום והקוד הפתוח המובילות עם GPU, CPU ותמיכה גנרית של OpenCL עבור כרטיסי מאיץ ו-FPGA.
הורד: חשקאט
7. הידרה
הידרה הוא מפצח סיסמאות מקבילות של Kali. זה עוזר לנתחי אבטחה, חוקרים ומומחי White Hat לבדוק נגישות ואבטחה מרחוק.
הידרה תומכת ב-ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S )-GET, HTTP(S)-HEAD ו-HTTP-Proxy.
הכלי הוא רב תכליתי והרחיב את התמיכה שלו במודולים חדשים, כולל פרוטוקולי אבטחה/אימות עכשוויים ופחות מוכרים.
זה שימושי עבור בדיקת פרוטוקול כניסה, הנדרש בדרך כלל לכל דבר -- מאבטחת פורטל אינטרנט ועד יישום או אבטחה כלל מערכת.
הורד: הידרה
8. סוויטת בורפ
סוויטת בורפ הוא כלי חובה עבור מלאי בדיקת העט שלך. זהו כלי אוטומטי לזיהוי פגיעות באינטרנט. Burp הוא גמיש ביותר, מכיוון שהוא יכול להרחיב סריקות פגיעות במהירות כאשר הוא נבדק על מערכות גדולות בקנה מידה ארגוני.
Burp Suite מציע תכונות סינון פגיעות מצוינות עם סריקות מתוזמנות ושילובי CI/CD. היה סמוך ובטוח, אתה יכול לסמוך על Burp Suite עבור בדיקת העט היומית שלך ב-DevOps, עם ייעוץ ודוחות תיקון אינטואיטיביים כדי לחזק את יכולת זיהוי הפגיעות שלך.
הורד: סוויטת בורפ
9. Zed Attack Proxy
של OWASP Zed Attack Proxy, או ZAP, הוא סורק אינטרנט בקוד פתוח שמטרתו לשרת טירונים לבדיקת עט. בהתחשב בתכונות האוטומציה המתקדמות שלו, זוהי עלייה משמעותית בתהליכי בדיקות האבטחה הקיימים שלך.
הכלי מתגאה בתיעוד נרחב, בתוספת פיתוח ותמיכה קהילתית מצוינת. אתה יכול לסמוך על מודולי התוספות של ZAP המסופקים על ידם כדי להרחיב את היקף שגרת בדיקת העט שלך.
הורד:Zed Attack Proxy
10. SQLmap
SQLmap הוא כלי חדירה שעוזר לך לזהות ולמנוע פגמים בהזרקת SQL המשתקים את שרתי מסד הנתונים שלך. כלי בדיקת העט בקוד פתוח מציע מנוע מיומן לזיהוי פגיעות עם מגוון רחב של מתגים, כולל טביעת אצבע של מסד נתונים, שליפת נתונים של מסד נתונים, נגישות למערכת קבצים ופקודת חיבור מחוץ לפס ביצוע.
Sqlmap יעזור לך לבדוק על פני קשת רחבה של DBMSs, כולל MariaDB, MemSQL, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite ועוד כמה אחרים.
הורד:SQLmap
לא משנה באיזו מערכת הפעלה אתה משתמש, חשוב לאבטח את המערכת ולהמשיך להגן עליה מפני האקרים ותוכנות ריגול. עם זאת, בהתאם למערכת שבה אתה משתמש, ייתכן שתרצה להשתמש בסוגים שונים של כלים תואמים.
לדוגמה, חלק מהכלים המפורטים לעיל עשויים לעבוד עבור Windows ו-Linux, אך לא עבור Mac. כאשר אתה מחפש כלים חדישים, וודא שאתה בודק את תאימות הכלי שלך למערכת ההפעלה שלך, לפני הורדת אותו.
חשוב לאבטח את הרשתות האלחוטיות שלך מפני מסתננים. בדוק את שמונת כלי הפריצה האלחוטיים הללו עבור לינוקס.
קרא הבא
- בִּטָחוֹן
- בִּטָחוֹן
- אבטחת סייבר
- אבטחה מקוונת
לגאורב סיאל ניסיון של שנתיים בכתיבה, כתיבה עבור שורה של חברות שיווק דיגיטלי ומסמכי מחזור חיים של תוכנה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם