Top 10 Utauta Whakamatau Kuhu
1. Kali Linux
Ehara a Kali i te taputapu mo ia tangata. He tohatoha puna tuwhera o te punaha whakahaere Linux i hangaia mo mōhiohio Ko nga mahi haumaru penei i te rangahau haumarutanga, te miihini whakamuri, te tirotiro rorohiko, a, i whakaaro koe, he whakamatautau urunga.
He maha nga taputapu whakamatautau a Kali, ko etahi ka kite koe i tenei rarangi i a koe e panui ana. Ka taea e enei taputapu te mahi i nga mea katoa e hiahia ana koe ina tae mai ki te whakamatautau pene. Kei te pirangi koe ki te kawe i te whakaeke werohanga SQL, ki te toha i te utu, ka pakaru te kupuhipa? He taputapu mo tera.
I mohiotia i mua ko Backtrack i mua i tona ingoa o naianei, ko Kali. I tenei wa kei te pupurihia e te Offensive Security e tuku whakahōu ana ki te OS i ia wa ki te taapiri i nga taputapu hou, te whakapai ake i te hototahi, me te tautoko i etahi atu taputapu.
Ko tetahi mea whakamiharo mo Kali ko te whanuitanga o nga papaaho e rere ana. Ka taea e koe te whakahaere i a Kali i runga i nga taputapu Waea, Docker, ARM, Ratonga Tukutuku Amazon, Windows Subsystem mo Linux, Miihini Mariko, me te whakarewa kore.
Ko te mahi noa a te hunga whakamatautau pene ko te uta i te raspberry pis ki a Kali na te iti o te rahi. Ma tenei ka ngawari ki te hono atu ki tetahi whatunga kei te waahi tinana o te whaainga. Heoi, ko te nuinga o nga kaitatau pene e whakamahi ana i a Kali i runga i te VM, i te puku koromatua bootable ranei.
Kia mahara he ngoikore te haumarutanga taunoa o Kali, no reira me whakakaha koe i mua i te mahi me te penapena i tetahi mea matatapu ki runga.
2. Metasploit
Ko te karo i te haumarutanga o te punaha whaainga ehara i te mea i nga wa katoa. Ka whakawhirinaki nga kaiwhakamatautau pene ki nga whakaraeraetanga i roto i te punaha whaainga ki te whakamahi me te whai urunga, mana whakahaere ranei. Ka taea e koe te whakaaro, kua kitea nga mano o nga whakaraeraetanga i runga i te whānuitanga o nga papaaho i roto i nga tau. Kaore e taea te mohio ki enei whakaraeraetanga katoa me o raatau mahi, i te mea he maha.
Koinei te waahi ka uru mai a Metasploit. Ko te Metasploit he anga haumarutanga puna tuwhera i hangaia e Rapid 7. Ka whakamahia ki te matawai i nga punaha rorohiko, whatunga, me nga kaitoro mo nga whakaraeraetanga ki te whakamahi, ki te tuhi ranei.
Neke atu i te rua mano nga mahi a Metasploit puta noa i te whānuitanga o nga papaaho, penei i te Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, me te akoranga, Matapihi.
I tua atu i te karapa mo nga whakaraeraetanga, ka whakamahia ano e nga pene te Metasploit mo te whakawhanaketanga, te tuku utu, te kohikohi korero, me te pupuri i te uru ki runga i te punaha taupatupatu.
Ka tautokohia e Metasploit etahi Windows me Linux pūnaha whakahaere a koinei tetahi o nga tono kua whakauruhia i mua i a Kali.
3. Wireshark
I mua i te ngana ki te karo i te haumarutanga o tetahi punaha, ka ngana nga kaikorero ki te kohikohi i nga korero e taea ana e ratou mo o raatau whaainga. Ma te mahi i tenei ka taea e ratou te whakatau i te huarahi tino pai ki te whakamatautau i te punaha. Ko tetahi o nga taputapu e whakamahia ana e nga kaiwhaiwhai i tenei mahi ko Wireshark.
Ko te Wireshark he kaitirotiro kawa whatunga i whakamahia ki te mohio ki nga waka e haere ana ma te whatunga. Ko te nuinga o nga wa ka whakamahia e nga tohungatanga whatunga ki te rapu raru i nga take hononga TCP/IP penei i nga take roa, nga paatete kua taka, me nga mahi kino.
Heoi, ka whakamahia e nga penetesters ki te aromatawai i nga whatunga mo nga whakaraeraetanga. I tua atu i te ako me pehea te whakamahi i te taputapu ake, me mohio ano koe ki etahi ariā whatunga penei i te TCP/IP stack, te panui me te whakamaori pane pane, te maarama ki te ararere, te tuku tauranga whakamua, me te mahi a DHCP ki te whakamahi pai.
Ko etahi o ona ahuatanga matua ko:
- Ka taea te tātari i te nui o nga raraunga.
- Tautoko mo te tātari me te wetemuna o nga rau kawa.
- Wā-tūturu me te tātari tuimotu o nga whatunga.
- Te hopu me te whakaatu whiriwhiringa kaha.
Kei te waatea a Wireshark ki Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, me te maha atu o nga papaaho.
Ihirangi Tautoko:
4. Nmap
Ka whakamahi nga Pentesters i te Nmap mo te kohikohi korero me te kimi whakaraeraetanga i runga i te whatunga. Ko te Nmap, he poto mo te mahere whatunga, he matawai tauranga e whakamahia ana mo te rapu whatunga. I hangaia a Nmap ki te matawai i nga whatunga nui me nga rau mano o nga miihini, tere.
I te nuinga o nga wa ka puta nga korero penei i nga momo kaihautu i runga i te whatunga, nga ratonga(ingoa tono me te putanga) ka tukuna e ratou, te ingoa me te putanga o te OS e whakahaerea ana e nga kaihautu, nga whiriwhiringa paatete me nga paahi ahi e whakamahia ana, me te maha atu o nga ahuatanga.
Na roto i nga karapa Nmap ka kitea e nga kaikorero nga kaihautu kaipahua. Ka taea hoki e Nmap te aro turuki i te kaihautu me te wa mahi i runga i te whatunga.
Ka rere a Nmap i runga i nga punaha whakahaere nui penei i a Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, me Solaris. Ka tae mai ano i mua i te whakauru ki a Kali penei i nga taputapu whakamatautau whakauru i runga ake nei.
5. Aircrack-ng
Ko nga whatunga WiFi tetahi o nga punaha tuatahi i hiahia koe ki te hack. I muri i nga mea katoa, ko wai e kore e hiahia ki te WiFi "kore utu"? Hei pene, me whai taputapu koe hei whakamatautau i te haumarutanga WiFi i roto i to huinga taputapu. He aha te taputapu pai ake i te Aircrack-ng?
Ko Aircrack-ng he taputapu puna tuwhera e whakamahia ana e nga kaiwhaiwhai ki te mahi ki nga whatunga ahokore. Kei roto he huinga taputapu hei aromatawai i te whatunga ahokore mo nga whakaraeraetanga.
Ko nga taputapu Aircrack-ng katoa he taputapu raina whakahau. Ma tenei ka ngawari ki nga kaikorero ki te hanga tuhinga ritenga mo te whakamahinga matatau. Ko etahi o ona ahuatanga matua ko:
- Te aroturuki i nga putea whatunga.
- Ko te whakaeke ma te werohanga paatete.
- Te whakamatautau i te WiFi me te kaha o te taraiwa.
- Ka pakaru nga whatunga WiFi me nga kawa whakamunatanga WEP me WPA PSK (WPA 1 me 2).
- Ka taea te hopu me te kaweake i nga paatete raraunga hei tātaritanga ma nga taputapu tuatoru.
Ko te Aircrack-ng te nuinga o te mahi i runga i te Linux(ka haere mai me Kali) engari kei te waatea ano i runga i te Matapihi, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, me te eComStation 2.
6. Sqlmap
Ko te punaha whakahaere patengi raraunga e kore e haumaru ko te whakaekenga a nga kaikorero i te nuinga o nga wa ka uru ki roto i tetahi punaha. Ko nga raraunga he waahanga nui o nga tono hou, ko te tikanga kei nga waahi katoa. Ko te tikanga ka uru atu nga kaikorero ki roto i nga punaha maha na roto i nga DBMS haumaru.
Ko te Sqlmap he taputapu werohanga SQL e whakaaunoa ana i te rapunga me te whakamahi i nga hapa o te werohanga SQL hei tango i tetahi putunga raraunga. I mua i a Sqlmap, i whakahaerehia e nga penete nga whakaeke werohanga SQL a-ringa. Ko te tikanga ko te mahi i te tikanga me mohio ki mua.
Inaianei, ka taea e te hunga timatanga te whakamahi i tetahi o nga tikanga werohanga SQL e ono e tautokohia ana e Sqlmap(matapo-a-boolean, matapo-wa-wa, he-he-he, UNION-uira-uira, paatai-whakapae, me waho-o-ropu) ki te ngana ki te uru ki roto. he pātengi raraunga.
Ka taea e Sqlmap te whakaeke i te tini o nga DBMS penei i a MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, me SQLite. Tirohia te paetukutuku mo te rarangi katoa.
Ko etahi o ona ahuatanga nui ko:
- Te whakahaere i nga whakahau i runga i te OS o te miihini whaainga, ma nga hononga-a-waho.
- Te uru atu ki te punaha konae o raro o te miihini whaainga.
- Ka taea te mohio aunoa i nga whakatakotoranga hash kupuhipa, ka pakaru ma te whakamahi i te whakaeke papakupu.
- Ka taea te whakarite hononga i waenga i te miihini whakaeke me te OS o raro o te tūmau pātengi raraunga, ka taea e ia te whakarewa i tetahi tauranga, he huihuinga Meterpreter, he huihuinga GUI ranei ma te VNC.
- Tautoko mo te whakanui ake i te mana o nga kaiwhakamahi ma te Metasploit's Meterpreter.
He mea hanga a Sqlmap me te Python, ko te tikanga ka taea te whakahaere i runga i tetahi papaaho kua whakauruhia te kaiwhakamaori Python.
Ihirangi Tautoko:
7. Hydra
He mea whakamiharo te ngoikore o nga kupuhipa a te nuinga o nga tangata. Ko te tātaritanga o nga kupuhipa rongonui e whakamahia ana e nga kaiwhakamahi LinkedIn i te tau 2012 i kitea tera neke atu i te 700,000 nga kaiwhakamahi kei a '123456' o ratou kupuhipa!
Ko nga taputapu penei i a Hydra he ngawari ki te kite i nga kupuhipa ngoikore i runga i nga papaaho ipurangi ma te ngana ki te pakaru. Ko Hydra he whakarara mo te kupenga urunga kupuhipa (aa, he waha tena) e whakamahia ana hei wawahi i nga kupuhipa i runga ipurangi.
Ko te nuinga o nga wa ka whakamahia a Hydra me nga kaihanga rarangi kupu tuatoru penei i a Crunch me Cupp, na te mea kaore i te whakaputa i nga rarangi kupu ake. Hei whakamahi i a Hydra, ko nga mea katoa e hiahia ana koe ko te tohu i te whaainga ka whakamatauhia e koe, ka uru ki roto i te raarangi kupu, ka oma.
Kei te tautoko a Hydra i te rarangi roa o nga papaaho me nga kawa whatunga penei i te Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Kaiwhakarongo, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 me v2), Subversion, Telnet, VMware-Auth, VNC, me XMPP.
Ahakoa kua whakauruhia a Hydra ki Kali, kua "whakamatauhia ki te whakahiato ma te Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) me MacOS", e ai ki ana kaihanga.
8. Hoani Te Ripper
I tua atu i te ingoa rereke, ko John The Ripper he tere, he puna tuwhera, he kaikorero kupuhipa tuimotu. He maha nga pihikete kupuhipa kei roto, ka taea hoki e koe te hanga i tetahi pihikete ritenga.
Kei te tautoko a John The Ripper i te maha o nga momo kupu huna me nga momo cipher ka waiho hei taputapu tino mohio. Ka tautokohia e te pihikete kupuhipa nga CPU, nga GPU, me nga FPGA na Openwall, nga kaihanga o te pihikete kupuhipa.
Hei whakamahi i te John The Ripper ka whiriwhiri koe mai i nga momo momo rereke e wha: aratau rarangi kupu, aratau kapiti kotahi, aratau taapiri, me te aratau o waho. Kei ia aratau nga huarahi mo te pakaru kupuhipa e pai ai mo etahi ahuatanga. Ko te nuinga o nga whakaeke a John The Ripper na roto i te kaha nanakia me nga whakaeke papakupu.
Ahakoa he puna tuwhera a John The Ripper, karekau he whare taketake whaimana e waatea ana(mo te kore utu). Ka taea e koe te tiki ma te ohauru mo te putanga Pro, he maha atu ano nga ahuatanga penei i te tautoko mo etahi atu momo hash.
Kei te waatea a John The Ripper i runga i nga punaha whakahaere 15 (i te wa i tuhia ai tenei) tae atu ki te macOS, Linux, Windows, tae atu ki te Android.
9. Burp Suite
I tenei wa, kua korerohia e matou nga whatunga whakamatautau, nga papaa raraunga, WiFi, me nga punaha whakahaere, engari me pehea nga taupānga tukutuku? Ko te pikinga o te SaaS kua arahi ki te maha o nga taupānga tukutuku kua puta ake i roto i nga tau.
He mea nui te haumarutanga o enei taupānga, ki te kore e nui ake i era atu papaaho kua tirohia e matou, na te mea he maha nga kamupene kei te hanga taupānga tukutuku hei utu mo nga taupānga papamahi.
Ina tae mai ki nga taputapu whakamatautau urunga mo nga taupānga paetukutuku, ko te Burp Suite te mea pai rawa atu kei reira. He rereke te Burp Suite ki tetahi o nga taputapu kei runga i tenei rarangi, me tana atanga kaiwhakamahi maamaa me te utu taumaha.
Ko te Burp Suite he matawai whakaraeraetanga tukutuku i hangaia e Portswigger Web Security hei tiaki i nga tono paetukutuku ma te hutia nga koha me nga whakaraeraetanga. Ahakoa he whakaputanga hapori kore utu, kaore he waahanga nui o ona ahuatanga matua.
He putanga Pro me te putanga hinonga a Burp Suite. Ko nga ahuatanga o te putanga ngaio ka taea te whakarōpū kia toru; Ko nga waahanga whakamatautau urunga a-ringa, nga whakaeke whakamua / ritenga aunoa, me te matawai whakaraeraetanga aunoa.
Kei roto i te putanga hinonga nga ahuatanga Pro katoa me etahi atu ahuatanga penei i te whakauru CI, te whakarite matawai, te whakahiatotanga o te hinonga-whanui. He nui ake te utu mo te $6,995, ko te putanga Pro he $399 noa iho.
Kei te waatea te Burp Suite ki Windows, Linux, me te macOS.
Ihirangi Tautoko:
10. MobSF
Neke atu i te 80% o nga tangata o te ao i enei ra he waea atamai, na reira he huarahi pono mo cybercriminals ki te patu tangata. Ko tetahi o nga kaitarai whakaeke noa e whakamahia ana e ratou ko nga taupānga me nga whakaraeraetanga.
Ko MobSF, Mobile Security Framework ranei, he anga aromatawai haumaru pūkoro i hangaia hei whakaaunoa i te tātaritanga kino, te whakamatautau pene, me te tātari pateko me te hihiko o nga taupānga pūkoro.
Ka taea te whakamahi a MobSF ki te tātari i nga konae taupānga Android, iOS, me Windows(pukoro). Kia wetewetehia nga konae taupānga, ka whakarite a MobSF i tetahi purongo whakarāpopoto i te mahi o te taupānga, me te whakamohio i nga take pea ka taea te uru kore mana ki nga korero i runga waea pukoro.
E rua nga momo tātaritanga e mahia ana e MobSF i runga i nga tono pūkoro: pateko(whakamuri whakamuri) me te hihiri. I roto i te tātaritanga pateko, ka wetewete tuatahi he pūkoro. Ka tangohia, ka tātarihia ana konae mo nga whakaraeraetanga pea.
Ko te tātari hihiko ka mahia ma te whakahaere i te taupānga i runga i te emulator, i tetahi taputapu tuuturu ranei ka matakihia mo te urunga raraunga tairongo, nga tono haumaru, me nga korero kua oti te tohu. Kei roto hoki i a MobSF tetahi Kaipupuri API Tukutuku na CappFuzz.
Ka rere a MobSF i runga i te Linux Ubuntu/Debian-based, macOS, me Windows. Kei a ia ano he ahua Docker kua oti te hanga.
Hei Whakamutunga…
Mena kua whakauruhia e koe a Kali Linux i mua i tenei wa, kua kite koe i te nuinga o nga taputapu kei runga i tenei rarangi. Ko te toenga ka taea e koe te whakauru i a koe ake). Kia oti koe te whakauru i nga taputapu e hiahia ana koe, ko te mahi e whai ake nei ko te ako me pehea te whakamahi. Ko te nuinga o nga taputapu he tino ngawari ki te whakamahi, a i mua i to mohiotanga, kei te haere koe ki te whakapai ake i te haumarutanga o o kiritaki me nga huinga pukenga hou.
