தகவலை சேகரித்தல்:
ஊடுருவல் சோதனையைத் தொடங்குவதற்கான முதல் படி அமைப்பு பற்றிய அதிகபட்ச தகவல்களைச் சேகரிப்பதாகும். இந்த அமைப்பு வெளியில் இருந்து ஆராயப்படுமா அல்லது சாத்தியமான தாக்குபவர்கள் ஏதேனும் தரவைப் பிரித்தெடுக்க முடியுமா என்பதைப் புரிந்துகொள்ள இது உதவுகிறது. வெற்றிகரமான தாக்குதலுக்கான வாய்ப்பை கணிசமாக அதிகரிக்கக்கூடிய காரணிகளில் துறைமுக நெறிமுறைகள், தயாரிப்பு கட்டமைப்பு, நுழைவு புள்ளிகள், மென்பொருள் பதிப்புகள் மற்றும் தொழில்நுட்பங்கள் பற்றிய தகவல்கள் ஆகியவை அடங்கும். உங்கள் தயாரிப்பில் இருந்து இந்தத் தகவலைப் பெறுவதிலிருந்து சாத்தியமான தாக்குபவர்களைத் தடுப்பதே உங்கள் குறிக்கோள்.
DNSMap:
DNSMap ஆனது DNSMap சோதனையாளர்களால் உள்கட்டமைப்பு பாதுகாப்பை ஆய்வு செய்ய மற்றும் IP நெட் பிளாக்ஸ், டொமைன் பெயர்கள், துணை டொமைன்கள் மற்றும் பலவற்றைப் பற்றிய தகவல்களைச் சேகரிக்கப் பயன்படுகிறது. கணக்கெடுப்பு கட்டத்தில், இந்த பயன்பாடு முரட்டுத்தனமான கட்டாயத்தில் துணை டொமைனுக்குப் பயன்படுத்தப்படுகிறது.
மண்டல பரிமாற்றம் போன்ற பிற முறைகள் தேவையான முடிவுகளைத் தராதபோது இந்த முறை மிகவும் உதவியாக இருக்கும்.
நெட்வொர்க் மேப்பர் (Nmap):
பாதுகாப்பு மற்றும் ஊடுருவல் சோதனைக்கு ஒரு பிரபலமான திறந்த மூல பயன்பாடு நெட்வொர்க் மேப்பர் (Nmap) ஆகும். ஹோஸ்ட் நெட்வொர்க்கில் இருக்கும் தகவலைப் பெற மற்றும் ஃபயர்வாலை செயல்படுத்த மூல தகவல் பயன்படுத்தப்படுகிறது.
ரிசல்ட் வியூவர் (ஜென்மாப்) மற்றும் முடிவுகளை ஒப்பிடுவதற்கான கருவி (என்டிஃப்) ஆகியவை என்மாப்பின் வேறு சில அம்சங்கள். லினக்ஸ், விண்டோஸ் மற்றும் மேகோஸ் ஆகியவற்றுக்கான அதிகாரப்பூர்வ பைனரி தொகுப்புகள் இருப்பதால், இது அனைத்து இயக்க முறைமைகளுடனும் நன்றாக செல்கிறது. வேகம், உலகளாவியம் மற்றும் செயல்திறன் இது ஹோஸ்ட் மற்றும் நெட்வொர்க் ஸ்கேனிங்கிற்கான ஒரு பிரபலமான கருவியாக அமைகிறது, எனவே நீங்கள் ஆரம்ப புள்ளியைப் பற்றி தெளிவற்றவராக இருந்தால், Nmap உடன் செல்லுங்கள்.
ஆர்ப் ஸ்கேன்:
ஆர்ப் ஸ்கேன் என்பது ஈதர்நெட் ARP பாக்கெட்டுகள், லேயர் -2 மற்றும் மேக் மூலம் நெட்வொர்க்குகளை ஸ்கேன் செய்யும் ஒரு கருவியாகும். உங்கள் உள்ளூர் நெட்வொர்க்கில் வரையறுக்கப்பட்ட ஹோஸ்ட்களுக்கு ARP பாக்கெட்டுகளை அனுப்புவதன் மூலம் கருத்துக்களைப் பெறலாம். வெளியீட்டு அலைவரிசை மற்றும் கட்டமைக்கக்கூடிய பாக்கெட் வீதத்தைப் பயன்படுத்தி பல புரவலர்களுக்கு ARP பாக்கெட்டுகளை அனுப்பலாம். பெரிய முகவரி இடங்களை ஆய்வு செய்ய இது சிக்கலற்றதாக ஆக்குகிறது. வெளிச்செல்லும் ARP பாக்கெட்டுகள் கவனமாக கட்டப்பட வேண்டும். ஈதர்நெட் ஃபிரேம் ஹெடர் மற்றும் ஏஆர்பி பாக்கெட்டுகளின் அனைத்து துறைகளும் ஆர்ப்-ஸ்கேன் மூலம் எளிதாகக் கட்டுப்படுத்தப்படும். பெறப்பட்ட ARP பாக்கெட்டுகள் டிகோட் செய்யப்பட்டு காட்டப்படும். ஒரு குறிப்பிட்ட இலக்கு ஹோஸ்டை அதன் ஆர்ப்-கைரேகை கருவி மூலம் கைரேகை செய்யலாம்.
SSLsplit:
ஊடுருவல் மற்றும் நெட்வொர்க் தடயவியல் சோதனைக்கு கூடுதல் உயர் சாதகமான கருவி SSLsplit என அழைக்கப்படுகிறது.
இது SSL / TLS உடன் செயல்படும் நெட்வொர்க் இணைப்புகளுக்கு எதிராக ஒரு மனிதனை நடுவில் (MITM) தாக்குதல்களை நடத்த முடியும். இது இணைப்புகளை நிறுத்துவதோடு இணைப்புகளை மறுசீரமைக்கும் திறனையும் கொண்டுள்ளது. இது ஆரம்ப இருப்பிட முகவரிக்கு ஒரு புதிய இணைப்பைத் தொடங்குகிறது மற்றும் ஒரு உண்மையான SSL/TLS இணைப்பை நிறுத்திய பிறகு மாற்றப்பட்ட அனைத்து விவரங்களையும் பதிவு செய்கிறது.
சாதாரண TCP மற்றும் SSL, HTTP/HTTPS இணைப்புகள் IPv4 மற்றும் IPv6 வழியாக SSLsplit ஆதரிக்கிறது. எஸ்எஸ்எல் மற்றும் எச்டிடிபிஎஸ் இணைப்புகளுக்கு போலி எக்ஸ் 509 வி 3 சான்றிதழ்களை உருவாக்கலாம். இது OpenSSL, libcap, மற்றும் libevent 2.x போன்ற நூலகங்களையும் மற்றும் லைனர் 1.1.x போன்றவற்றையும் நம்பியுள்ளது. STARTTLS பொறிமுறையானது SSLsplit ஆல் மரபணு ரீதியாக ஆதரிக்கப்படுகிறது.
பாதிப்புகளின் பகுப்பாய்வு:
பேனா சோதனையில் முக்கியமான கட்டங்களில் ஒன்று பாதிப்புகளின் பகுப்பாய்வு ஆகும். இது தகவலைச் சேகரிப்பதைப் போன்றது. எவ்வாறாயினும், தாக்குதல் நடத்துபவரால் பயன்படுத்தக்கூடிய பலவீனங்களைக் கண்டறியும் ஒரு குறிப்பிட்ட குறிக்கோள் இங்கே உள்ளது. இது ஒரு குறிப்பிடத்தக்க கட்டமாகும், ஏனெனில் பாதிப்பு உங்கள் கணினியை சைபர் தாக்குதலுக்கு ஆளாக்குகிறது. ஒன்று அல்லது இரண்டு பாதிப்புக்குள்ளாகும் கருவிகளின் திறமையான பயன்பாடு போதுமானது. பாதிப்பைச் சோதிக்கவும் பகுப்பாய்வு செய்யவும் பயன்படும் சிறந்த எட்டு கருவிகளின் பட்டியல் இங்கே.
APT2:
தானியங்கி ஊடுருவல் சோதனைக்கு, பயன்படுத்த சிறந்த கருவி APT2 ஆகும். பல்வேறு கருவிகளிலிருந்து முடிவுகளை ஸ்கேன் செய்து மாற்றுவது அதன் முக்கிய செயல்பாடுகளில் ஒன்றாகும். கட்டமைக்கப்பட்ட பாதுகாப்பான நிலை மற்றும் கணக்கிடப்பட்ட சேவை தகவல்களுக்கு ஏற்ப தெளிவான மற்றும் கணக்கீட்டு தொகுதிகளை அறிமுகப்படுத்துவதற்கான செயல்முறைகளின் விளைவுகளை APT2 பயன்படுத்துகிறது. இது சில லோக்கல் ஹோஸ்டில் பெறப்பட்ட தொகுதி முடிவுகளைச் சேமிக்கிறது மற்றும் அவற்றை பொது அறிவுத் தளத்துடன் இணைக்கிறது, இது சுரண்டல் தொகுதியிலிருந்து பெறப்பட்ட முடிவுகளைப் பார்க்க பயன்பாட்டிற்குள் இருந்து பயனர்களால் அணுக முடியும். அதன் முக்கிய நன்மை அதன் உயர் நெகிழ்வுத்தன்மை மற்றும் பாதுகாப்பான நிலை உள்ளமைவுடன் அதன் நடத்தையின் மீது சிறுமணி கட்டுப்பாடு ஆகும். இது விரிவான ஆவணங்களைக் கொண்டுள்ளது மற்றும் பயன்படுத்த எளிதானது. இருப்பினும், புதுப்பிப்புகள் அடிக்கடி இல்லை. சமீபத்திய புதுப்பிப்பு மார்ச் மாதம் செய்யப்பட்டது. 2018.
BruteXSS:
ப்ரூட்எக்ஸ்எஸ்எஸ் என்பது ப்ரூட்-ஃபோர்சிங் மற்றும் வேகமான கிராஸ்-சைட்டிற்குப் பயன்படுத்தப்படும் மற்றொரு சக்திவாய்ந்த கருவியாகும். ஒரு குறிப்பிட்ட வார்த்தைப் பட்டியலிலிருந்து, பல பேலோடுகள் சில காரணிகளுக்கு மாற்றப்படுகின்றன. XXS இன் பாதிப்பைச் சரிபார்க்க சில நடவடிக்கைகள் மற்றும் அளவுருக்கள் செய்யப்படுகின்றன. XSS ப்ரூட்-ஃபோர்சிங், XSS ஸ்கேனிங், GET/POST கோரிக்கைகளுக்கான ஆதரவு மற்றும் தனிப்பயன் வார்த்தை பட்டியல்கள் அதன் முக்கிய பண்புகளை உருவாக்குகின்றன. இது GET/POST க்கான ஆதரவுடன் பயனர் நட்பு UI ஐ கொண்டுள்ளது; எனவே, இது பெரும்பாலான வலை பயன்பாடுகளுடன் மிகவும் இணக்கமானது. மேலும் இது மிகவும் துல்லியமானது.
CrackMapExec:
CrackMapExec என்பது அதன் தொகுதிகளாக PowerSploit களஞ்சியம் போன்ற பல தொழில்நுட்பங்களைப் பயன்படுத்தி விண்டோஸ் மற்றும் ஆக்டிவ் டைரக்டரி சூழல்களைச் சோதிப்பதற்கான ஒரு கருவியாகும்.
உள்நுழைந்த பயனர்களைக் கணக்கிடலாம் மற்றும் SMB கோப்புறைகளை சமாதான தாக்குதல்கள் மற்றும் NTDS.Dit டம்பிங், Mimikaz/Shellcode/DDL இன் நினைவகத்தில் பவர்ஷெல் பயன்படுத்தி தானாக உட்செலுத்துதல் போன்றவற்றை அட்டவணைப்படுத்தலாம். மல்டித்ரெடிங், மற்றும் அமர்வுகளைக் கண்டறிய சொந்த வினாபிஐ அழைப்புகளைப் பயன்படுத்துதல், இதனால் பிழைகள், பயனர்கள் மற்றும் எஸ்ஏஎம் ஹாஷ் டம்பிங் போன்றவற்றின் அபாயத்தைக் குறைக்கிறது, இது பாதுகாப்பு ஸ்கேனர்களால் கிட்டத்தட்ட கண்டறிய முடியாதது மற்றும் எந்த வெளிப்புற நூலகத்தையும் சார்ந்து இல்லாமல் சாதாரண பைதான் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறது. இது மிகவும் சிக்கலானது மற்றும் முயற்சிக்கு மதிப்புள்ளது, ஏனெனில் அதன் ஒப்புமைகளில் பெரும்பாலானவை மிகவும் துல்லியமானவை மற்றும் செயல்பாட்டுக்குரியவை அல்ல.
SQLmap:
SQLmap என்பது மற்றொரு திறந்த மூல கருவியாகும், இது SQL ஊசி பிழைகள் மற்றும் தரவுத்தள சேவையகங்களின் கட்டளையைப் பயன்படுத்துவதோடு கருத்தை தானியக்கமாக்க உதவுகிறது.
SQLmap ஆதரவு MySQL, ஆரக்கிள் மற்றும் IBM DB2 ஆகியவை தரவுத்தள மேலாண்மை அமைப்பின் மிகவும் பிரபலமான கூறுகள்
ஆறு முக்கிய SQL ஊசி நுட்பங்கள்:
- நேர அடிப்படையிலான குருட்டு, பிழை அடிப்படையிலான, யூனியன் வினவல், அடுக்கப்பட்ட வினவல்கள் மற்றும் இசைக்கு வெளியே மற்றும் பூலியன் அடிப்படையிலானது. கணக்கீடு, பாத்திரங்கள், கடவுச்சொல் ஹாஷ்கள், அட்டவணைகள் மற்றும் நெடுவரிசைகள், சலுகைகள் மற்றும் தரவுத்தளங்கள் போன்ற பயனர் தகவல்.
- கடவுச்சொல் அங்கீகாரம் மற்றும் கடவுச்சொல் விரிசலை ஆதரிக்கும் அகராதி அடிப்படையிலான தாக்குதல்.
- தரவுத்தள அட்டவணையில் குறிப்பிட்ட தரவுத்தள பெயர்கள், அட்டவணைகள் அல்லது நெடுவரிசைகளைக் கண்டறியவும்.
- MySQL, PostgreSQL அல்லது Microsoft SQL சர்வர் மென்பொருளைப் பயன்படுத்தி எந்த மென்பொருள் கோப்புகளையும் பதிவிறக்கம் செய்து பதிவேற்றவும்.
- தரவுத்தள இயக்க முறைமையில் கட்டளைகளைச் செய்து, அவற்றின் நிலையான வெளியீட்டை கண்டறிந்து, உங்கள் தரவுத்தள சேவையக இயக்க முறைமை மற்றும் தாக்குபவரின் சாதனம் இடையே உள்ள TCP க்கு வெளியே உள்ள இணைப்பை ஏற்பாடு செய்தல்.
- MetaSplit இன் Metapter Gate கணினி கட்டளை மூலம் தரவுத்தள செயல்பாட்டிற்கான பயனர் சலுகைகளை அதிகரிக்கவும். இது ஒரு செல்வாக்கு மிக்க தேடுபொறியைக் கொண்டுள்ளது, இது ஒரு பழைய முகப்புப்பக்கத்துடன் விண்டோஸ் சிறியவிலும் அறிமுகப்படுத்தப்படலாம்.
திறந்த பாதிப்பு மதிப்பீட்டு அமைப்பு (OpenVAS):
இந்த கட்டமைப்பானது நெட்வொர்க் ஹோஸ்ட்களைக் கண்காணிக்கலாம் மற்றும் பாதுகாப்பு சிக்கல்களைக் கண்டறிந்து தீவிரத்தை தீர்மானிப்பது மற்றும் அவற்றைக் கையாளும் வழிகளைக் கட்டுப்படுத்துகிறது. பழைய மென்பொருள் பயன்பாடு அல்லது தவறான உள்ளமைவு காரணமாக ஹோஸ்ட் பாதிக்கப்படுவதை இது கண்டறிந்துள்ளது. இது கண்காணிக்கப்படும் ஹோஸ்ட்களின் திறந்த துறைமுகங்களை ஸ்கேன் செய்கிறது, தாக்குதலை நகலெடுப்பதற்காக பிரத்யேகமாக உருவாக்கப்பட்ட பாக்கெட்டுகளை அனுப்புகிறது, ஒரு குறிப்பிட்ட ஹோஸ்ட்டை அங்கீகரிக்கிறது, நிர்வாகிகள் குழுவிற்கு அணுகலைப் பெறுகிறது, பல்வேறு கட்டளைகளை இயக்கலாம், முதலியன இது நெட்வொர்க் பாதிப்பு சோதனைகளின் தொகுப்பை வழங்குகிறது ( NVT), இது 50000 பாதுகாப்பு சோதனைகளை வழங்குவதன் மூலம் அச்சுறுத்தலை வகைப்படுத்துகிறது. CVE மற்றும் திறக்கிறது CAP அறியப்பட்ட பிரச்சனைகளின் விளக்கத்தை சரிபார்க்கிறது. OpenSCAP முற்றிலும் இலவசம் மற்றும் அது மெய்நிகர் பெட்டி, ஹைப்பர்-வி மெய்நிகராக்க அமைப்புகள் மற்றும் ESXi உடன் இணக்கமானது மற்றும் OVAL, ARF, XCCFF, CVSS, CVE மற்றும் CCE ஐ ஆதரிக்கிறது.
அதை நிறுவிய பின், NVT தரவுத்தளங்களின் தற்போதைய பதிப்பைப் புதுப்பிக்க உங்களுக்கு நேரம் தேவை.
போக்குவரத்தை மோப்பம் மற்றும் ஏமாற்றுதல்:
ட்ராஃபிக் மோப்பம் மற்றும் ட்ராஃபிக் ஸ்பூஃபிங் அடுத்த படியாகும். ஊடுருவல் சோதனையில் இது ஒரு சுவாரஸ்யமான மற்றும் சமமான முக்கியமான படியாகும். ஊடுருவல் சோதனையைச் செய்யும்போது, மோப்பம் மற்றும் ஏமாற்றுதல் பல்வேறு காரணங்களுக்காகப் பயன்படுத்தப்படலாம்.
நெட்வொர்க் பாதிப்புகள் மற்றும் தாக்குபவர்கள் இலக்கு வைக்கக்கூடிய இடங்களை அடையாளம் காண இது பயன்படுகிறது, இது ட்ரஃபிக்கின் ஸ்னிஃபிங் மற்றும் ஸ்பூஃபிங்கின் முக்கியமான பயன்பாடாகும். உங்கள் நெட்வொர்க் வழியாக பாக்கெட்டுகள் கடந்து செல்லும் பாதைகளைச் சரிபார்க்கலாம் மற்றும் அவை என்ன தகவல் பாக்கெட்டுகளில் குறியாக்கம் செய்யப்பட்டிருக்கின்றன அல்லது இல்லையா என்பதைப் பார்க்கவும் மேலும் பலவற்றையும் பார்க்கலாம்.
பாக்கெட் தாக்குபவரால் பிடிக்கப்பட்டு, உங்கள் நெட்வொர்க்கின் பாதுகாப்பிற்கு அச்சுறுத்தலாக இருக்கும் முக்கியமான தகவல்களை அணுகும் வாய்ப்பு. மேலும், ஒரு பாக்கெட் ஒரு எதிரியால் தலையிடப்பட்டு, பின்னர் அசலை ஒரு வீரியம் மிக்கதாக மாற்றினால், அதன் விளைவுகள் அழிக்கப்படும். மறைகுறியாக்கம், சுரங்கப்பாதை மற்றும் பிற ஒத்த நுட்பங்களின் உதவியுடன், உங்கள் நெட்வொர்க்கில் அனுப்பப்படும் பாக்கெட்டுகளை மோப்பம் மற்றும் ஏமாற்றுவதை முடிந்தவரை கடினமாக்குவது உங்கள் நோக்கம். மோப்பம் மற்றும் மோசடிக்கு சில சிறந்த கருவிகள் பயன்படுத்தப்படுகின்றன. இந்த நோக்கத்திற்காக பயன்படுத்தப்படும் கருவிகள் பின்வருமாறு.
பர்ப் தொகுப்பு:
பாதுகாப்பிற்கான வலை பயன்பாட்டுத் தேர்வை இயக்க பர்ப் சூட் தேர்வு செய்ய சிறந்த தேர்வாகும். இது பாதிப்பு சோதனை செயல்முறை, தள வரைபட உருவாக்கம், வலை பயன்பாட்டு தாக்குதல் நிலை பகுப்பாய்வு ஆகியவற்றின் ஒவ்வொரு அடியிலும் பயன்படுத்த மிகவும் திறமையானதாக நிரூபிக்கப்பட்ட பல்வேறு கருவிகளைக் கொண்டுள்ளது. பர்ப் சூட் சோதனை செயல்முறையின் மீது முழு கட்டுப்பாட்டை வழங்குகிறது, மேலும் இது உயர்-நிலை ஆட்டோமேஷனை மேம்பட்ட கையேடு நுட்பங்களுடன் இணைக்க அனுமதிக்கிறது. இது இறுதியில் ஊடுருவல் சோதனையை விரைவானதாகவும் பயனுள்ளதாகவும் ஆக்குகிறது.
பர்ப் தொகுப்பில் பின்வருவன அடங்கும்:
ஒரு ஸ்னிஃபிங் ப்ராக்ஸி டிராஃபிக்கைச் சரிபார்த்து கண்காணிக்கிறது. மேலும், உங்கள் உலாவி மற்றும் இலக்கு பக்கத்திற்கு இடையே அனுப்பப்பட்ட போக்குவரத்தை இது திருத்துகிறது. ஒரு மேம்பட்ட வலை பயன்பாட்டு ஸ்கேனர் பல்வேறு நிலை அபாயங்களை உள்ளுணர்வாகக் கண்டறியும். பயன்பாட்டில் சிலந்தி உள்ளடக்கம் மற்றும் செயல்பாடு இரண்டையும் வலம் வர வேண்டும். இது வர்ணனையாளர்கள், பின்னிணைப்பு மற்றும் வரிசை கேஜெட்களையும் சேர்க்கிறது.
இது வேலையை மீட்கலாம், பின்னர் தேவைப்படும்போது அதை மீண்டும் தொடங்கலாம். ஒரு குறிப்பிட்ட சிக்கலான மற்றும் தனிப்பயனாக்கக்கூடிய வேலையைச் செய்ய உங்கள் நீட்டிப்புகளை நீங்கள் வெறுமனே குறிப்பிடலாம், ஏனெனில் அது மாற்றியமைக்கக்கூடியது. மற்ற பாதுகாப்பு சோதனை கருவிகளைப் போலவே, இது மற்ற வலை பயன்பாடுகளுக்கும் தீங்கு விளைவிக்கும். இந்த விஷயத்திற்காக, பர்ப் சூட்டைப் பயன்படுத்துவதற்கு முன்பு நீங்கள் சோதித்த பயன்பாட்டின் காப்பு பிரதிகளை நீங்கள் எப்போதும் உருவாக்க வேண்டும். அதைச் சோதிக்க அனுமதி பெற முடியாத அமைப்புகளுக்கு எதிராக இதைப் பயன்படுத்த வேண்டாம்.
பர்ப் சூட் என்பது சம்பளம் பெறும் ஒரு தயாரிப்பு மற்றும் இந்த கட்டுரையில் குறிப்பிடப்பட்டுள்ள பல கருவிகள் போல இல்லாத ஒரு இலவச திறந்த மூல கேஜெட் அல்ல என்பதை நினைவில் கொள்க. உள்ளுணர்வு இடைமுகத்தையும் உள்ளடக்கியிருப்பதால் அதன் பயன்பாடு கடினம் அல்ல, எனவே புதிய பதின்ம வயதினரும் இதைப் பயன்படுத்தலாம். இது புதிய சோதனையாளர்களுக்கு பயனளிக்கும் பல வலுவான குணாதிசயங்களைக் கொண்டுள்ளது, மேலும் உங்கள் தேவைக்கேற்ப அதைத் தனிப்பயனாக்கலாம்.
DNSChef:
தீம்பொருள் ஆய்வாளர் மற்றும் பேனா சோதனை ஹேக்கர்கள் DNSchef ஐப் பயன்படுத்தலாம், ஏனெனில் இது மிகவும் உள்ளமைக்கக்கூடியது மற்றும் திறமையாக செயல்படுகிறது. பின்னூட்டங்களை உருவாக்க முடியும், இது சேர்க்கப்பட்ட மற்றும் விலக்கப்பட்ட களங்களின் பட்டியலை அடிப்படையாகக் கொண்டது. டிஎன்எஸ்சிஎஃப் மூலம் பல்வேறு வகையான டிஎன்எஸ் தரவு உதவுகிறது. இது வைல்ட்கார்டுகளுடன் போட்டியிடும் களங்களில் பங்கேற்கலாம் மற்றும் ஒத்திசைவற்ற களங்களுக்கு உண்மையான பதில்களைப் பிரதிபலிக்கலாம் மற்றும் வெளிப்புற உள்ளமைவு கோப்புகளை வரையறுக்கலாம்.
டிஎன்எஸ் ப்ராக்ஸி என்பது பயன்பாட்டு நெட்வொர்க் போக்குவரத்தை ஆய்வு செய்யப் பயன்படுத்தப்படும் மிகவும் பயனுள்ள கருவியாகும். உதாரணமாக, ஒரு டிஎன்எஸ் ப்ராக்ஸி போலி கோரிக்கைகளுக்கு பயன்படுத்தப்படலாம், பேட்ஜூ.காம் இணையத்தில் எங்காவது ஒரு உண்மையான ஹோஸ்டை சுட்டிக்காட்டலாம் ஆனால் கோரிக்கையை செயல்படுத்தும் ஒரு உள்ளூர் இயந்திரத்திற்கு. அல்லது நிறுத்திவிடும். ஆரம்ப வடிகட்டுதல் மட்டுமே பயன்படுத்தப்படுகிறது, அல்லது இது அனைத்து டிஎன்எஸ் வினவல்களுக்கும் ஒரு ஐபி முகவரிக்கு சமிக்ஞை செய்கிறது. ஒரு நெகிழ்ச்சி அமைப்புக்கு டிஎன்எஸ் செஃப் கட்டாயமானது மற்றும் ஊடுருவல் சோதனையின் ஒரு பகுதியாக உருவாக்கப்பட்டது.
மற்றொரு ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்த ஒரு பயன்பாட்டிற்கு வேறு வழியில்லாதபோது டிஎன்எஸ் ப்ராக்ஸிகள் உதவியாக இருக்கும். எச்டிடிபி ப்ராக்ஸியின் காரணமாக இயக்க முறைமை மற்றும் அமைப்பைக் கருத்தில் கொள்ளாத சில மொபைல் போன்களிலும் இதே நிலைதான். இந்த ப்ராக்ஸி (DNSchef) அனைத்து வகையான அப்ளிகேஷன்களையும் இயக்க சிறந்தது மற்றும் இலக்கு தளத்துடன் இணைப்பை நேரடியாக இயக்குகிறது.
OWASP Zed Attack Proxy:
OWASP, வலையில் அதிகம் பயன்படுத்தப்படும் பாதிப்பு மற்றும் பாதுகாப்பு ஸ்கேனர். பல ஹேக்கர்கள் இதை பரவலாக பயன்படுத்துகின்றனர். OWASP ZAP இன் முக்கிய நன்மைகள் இது இலவசம், திறந்த மூல மற்றும் குறுக்கு மேடை. மேலும், இது உலகம் முழுவதிலுமிருந்து தன்னார்வலர்களால் தீவிரமாக ஆதரிக்கப்படுகிறது மற்றும் முழுமையாக சர்வதேசமயமாக்கப்பட்டுள்ளது.
சில தானியங்கி மற்றும் செயலற்ற ஸ்கேனர்கள், ப்ராக்ஸி சர்வர் இடைமுகம், விடியல் மற்றும் பாரம்பரிய மற்றும் அஜாக்ஸ் வலை கிராலர்கள் உள்ளிட்ட பல குறிப்பிடத்தக்க பண்புகளை ZAP கொண்டுள்ளது.
மேம்பாடு மற்றும் சோதனையின் போது உங்கள் வலை பயன்பாடுகளில் பாதுகாப்பு பாதிப்புகளை தானாகவே கண்டறிய நீங்கள் OWASP ZAP ஐப் பயன்படுத்தலாம். கையேடு பாதுகாப்பு சோதனைகளை நடத்த அனுபவம் வாய்ந்த ஊடுருவல் சோதனைகளுக்கும் இது பயன்படுத்தப்படுகிறது.
MITMf:
MITM FM என்பது செர்ஜியோ ப்ராக்ஸியை அடிப்படையாகக் கொண்ட MITM தாக்குதல்களுக்கான ஒரு பிரபலமான கட்டமைப்பாகும் மற்றும் இது முதன்மையாக திட்டத்தை புத்துயிர் பெறும் முயற்சியாகும்.
MITMf நெட்வொர்க் மற்றும் MITM ஐ தாக்கும் திறனைக் கொண்ட ஒரு கருவியில் இரண்டு. இந்த நோக்கத்திற்காக, அது தொடர்ந்து அனைத்து தாக்குதல்களையும் நுட்பங்களையும் அறிமுகப்படுத்தி மேம்படுத்தி வந்தது. ஆரம்பத்தில், MITMf தீம்பொருள் மற்றும் ஈட்டர் தொப்பிகள் போன்ற பிற கருவிகளுடன் முக்கியமான சிக்கல்களை தீர்க்க வடிவமைக்கப்பட்டது. ஆனால் பின்னர், உயர்-நிலை கட்டமைப்பின் அளவிடுதலை உறுதி செய்ய, அது முற்றிலும் மீண்டும் எழுதப்பட்டது, இதனால் ஒவ்வொரு பயனரும் தங்கள் MITM தாக்குதல்களை மேற்கொள்ள MITMf ஐப் பயன்படுத்தலாம்.
MITMf கட்டமைப்பின் முக்கிய அம்சங்கள்:
- DHCP அல்லது DNS (Web Proxy Auto-Discovery Protocol) பயன்படுத்தி உள்ளமைவு கோப்பை கண்டறிவதை தடுப்பது.
- பதிலளிப்பவர் கருவி ஒருங்கிணைப்பு (LLMNR, MDNS விஷம், NBT-NS)
- உள்ளமைக்கப்பட்ட DNS (டொமைன் பெயர் சேவையகம்), SMB (சேவையக செய்தி தொகுதி) மற்றும் HTTP (ஹைபர்டெக்ஸ்ட் பரிமாற்ற நெறிமுறை) சேவையகங்கள்.
- SSL ஸ்ட்ரிப் ப்ராக்ஸி, இது HSTS (HTTP கண்டிப்பான போக்குவரத்து பாதுகாப்பு) யை கடந்து HTTP யையும் மாற்றியது.
- NBT-NS, LLMNR, மற்றும் MDNS விஷம் ஆகியவை குற்றவாளி கருவியுடன் நேரடியாக தொடர்புடையவை. மேலும், வலை ப்ராக்ஸி ஆட்டோ-டிஸ்கவரி புரோட்டோகால் (WPAD) மோசடி சேவையகத்தை ஆதரிக்கிறது.
வயர்ஷார்க்:
வயர் சுறா ஒரு நன்கு அறியப்பட்ட நெட்வொர்க் நெறிமுறை ஆய்வாளர். இது நுண்ணிய அளவில் ஒவ்வொரு செயலையும் கவனிக்க உங்களை அனுமதிக்கிறது. போக்குவரத்து பகுப்பாய்வுக்கான பல தொழில்களில் வயர் ஷேர் நெட்வொர்க் காற்றழுத்தமானியாகும். தி வயர் சுறா 1998 திட்டத்தின் வாரிசு. வெற்றி பெற்ற உடனேயே, உலகெங்கிலும் உள்ள அனைத்து நிபுணர்களும் கம்பி சுறாவை உருவாக்கத் தொடங்கினர்.
நெட்வொர்க்கை சோதிக்க வயர்ஷார்க் சில கண்ணியமான அம்சங்களைக் கொண்டுள்ளது, ஆனால் சில நேரங்களில், குறிப்பாக புதியவர்களுக்கு, அதன் கட்டமைக்கப்பட்ட அமைப்பு செயல்பட அம்சங்களின் நல்ல ஆவணங்கள் தேவைப்படுவதால், அது செயல்படுவது அவ்வளவு எளிதல்ல.
- ஆஃப்லைன் பயன்முறை மற்றும் மிகவும் சக்திவாய்ந்த காட்சி வடிகட்டுதல்.
- பணக்கார VoIP (இணைய நெறிமுறை குரல்) பகுப்பாய்வு.
- ஈத்தர்நெட் மற்றும் பிற பல வகைகளை நேரடி தரவைப் படிக்க பயன்படுத்தலாம் (IEEE, PPP, முதலியன).
- RAW USB டிராஃபிக்கைப் பிடிக்கிறது.
- பல தள ஆதரவு.
- பல நெறிமுறைகளுக்கான மறைகுறியாக்க திறன்.
- சுத்திகரிக்கப்பட்ட தரவு காட்சி.
- செருகுநிரல்களை உருவாக்க முடியும்.
வலை பயன்பாடுகளின் பேனா சோதனை:
பென்டெஸ்டிங் என்பது ஊடுருவல் சோதனையின் மற்றொரு பெயர், இது நெறிமுறை ஹேக்கிங் என்றும் அழைக்கப்படுகிறது, ஏனெனில் இது உங்கள் வலை பயன்பாட்டின் ஓட்டைகள் மற்றும் பல்வேறு பாதிப்புகளை சோதிக்க உங்கள் கணினியை ஹேக் செய்ய சட்டபூர்வமான மற்றும் அனுமதிக்கப்பட்ட வழியாகும். ஒரு நவீன வலை பயன்பாடு ஒரு சிக்கலான கட்டமைப்பைக் கொண்டுள்ளது, அதனுடன், அது பல்வேறு அளவிலான தீவிரத்தன்மையுடன் பல்வேறு ஆபத்துகளையும் கொண்டுள்ளது. நிறைய அப்ளிகேஷன் வேலை செய்கிறது மற்றும் நேரடியாக சர்வதேச பேமெண்ட் டெக்னிக்ஸ் மற்றும் ஆர்டர் சேவைகள் போன்றவற்றுடன் இணைக்கப்பட்டுள்ளது. உதாரணமாக, உங்களிடம் இணையவழி இணையதளம் உள்ளது; வாடிக்கையாளரின் பணம் செலுத்தும் தேதி அல்லது கட்டண முறைகளில் எந்தவிதமான அசம்பாவிதமும் ஏற்படாதவாறு வாடிக்கையாளர்களுக்கு நேரலை செய்வதற்கு முன் உங்கள் வலைத்தளத்தின் கட்டண நுழைவாயிலை நீங்கள் சோதிக்க வேண்டும்.
ஐந்து அத்தியாவசிய காளி லினக்ஸ் கருவிகள் மற்றும் அவற்றின் சுருக்கமான அறிமுகம்:
அட்ஸ்கான்:
ATSCAN என்பது ஒரு கருவியாகும், இது மேம்பட்ட தேடல், இருளை பெருமளவில் சுரண்டல் மற்றும் பாதிக்கப்படக்கூடிய வலைத்தளங்களின் தானியங்கி கண்டறிதல் ஆகியவற்றிற்கு மிகவும் திறமையானது. கூகிள், பிங், யாண்டெக்ஸ், எஸ்கோ.காம் மற்றும் சோகோ உள்ளிட்ட அறியப்பட்ட தேடுபொறிகளை உபயோகிக்க இது மிகவும் பயனுள்ளதாக இருக்கும்.
ATSCAN என்பது ஒரு ஸ்கேனர் ஆகும், இது உங்கள் வலைத்தளம் அல்லது ஸ்கிரிப்டை பாதிப்புகளுக்காக ஸ்கேன் செய்யும், குறிப்பாக அட்மின் பக்கங்களில், ஒரு வலைத்தளத்தின் அட்மின் பக்கத்தை ஹேக் செய்வது என்றால், அட்மின் பக்கத்திலிருந்து முழு வலைத்தளத்தையும் ஹேக் செய்வது, ஹேக்கர் அவர் விரும்பும் எந்த செயலையும் செய்ய முடியும்.
பரிந்துரைக்கப்பட்ட அனைத்து தளங்களுக்கும் இது கிடைக்கும். ATSCAN க்கு டார்க் முழுவதையும் கண்டறியும் திறன் உள்ளது, வெளிப்புற கட்டளைகளை இயக்கவும், நிர்வாகப் பக்கங்களைக் கண்டறியவும் மற்றும் அனைத்து வகையான பிழைகளையும் தானாகக் கண்டறியவும் முடியும். உதாரணமாக, XSS ஸ்கேனர்கள், LFI / AFD ஸ்கேனர்கள் போன்ற பல்வேறு ஸ்கேனர்கள் பயன்படுத்தப்படுகின்றன.
இரும்பு WASP:
வலை பயன்பாட்டு பாதுகாப்பைக் கண்டறிய, நாங்கள் இலவச, திறந்த மூல உபகரணங்களான IronWSP ஐப் பயன்படுத்துகிறோம். ஆரம்பத்தில், இது விண்டோஸுக்கு முதன்மையாக பைத்தான் மற்றும் ரூபி ஆகியவற்றை தண்டவாளங்களில் ஆதரித்தது, இது லினக்ஸிலும் வேலை செய்கிறது. இது முக்கியமாக பைதான் மற்றும் ரூபிக்கு ஆதரவளிக்கிறது, ஆனால் இது C # மற்றும் VB.NET இல் எழுதப்பட்ட அனைத்து வகையான செருகுநிரல்களையும் தொகுதிகளையும் பயன்படுத்தலாம்.
IronWSP ஒரு எளிய வரைகலை இடைமுகத்தைக் கொண்டுள்ளது, இது பயன்படுத்த எளிதானது மற்றும் சக்திவாய்ந்த ஸ்கேனிங் இயந்திரம் மற்றும் தொடர்ச்சியான பதிவின் பதிவு மூலம் ஆதரிக்கப்படுகிறது. கூடுதலாக, இது 25 வகையான அறியப்பட்ட பாதிப்புகளுக்கு வலை பயன்பாடுகளைக் கண்டறியும் திறனைக் கொண்டுள்ளது. IronWASP பல வகையான உள்ளமைக்கப்பட்ட தொகுதிகளை உள்ளடக்கியது மற்றும் பல குறிப்பிட்ட கருவிகளை வழங்குகிறது:
- வைஹாக்-வைஃபை திசைவி பாதிப்பு ஸ்கேனர்
- XmlChor - XPATH ஊசிக்கு ஒரு தானியங்கி சுரண்டல் கருவி
- IronSAP - ஒரு SAP பாதுகாப்பு ஸ்கேனர்
- SSL பாதுகாப்பு சரிபார்ப்பு - SSL நிறுவல் பாதிப்புகளைக் கண்டறிய ஒரு ஸ்கேனர்
- OWASP ஸ்கந்தா - ஒரு தானியங்கி SSRF செயல்பாட்டுக் கருவி
- சிஎஸ்ஆர்எஃப் பிஓசி ஜெனரேட்டர் - சிஎஸ்ஆர்எஃப் பாதிப்புகளுக்கு சுரண்டலை உருவாக்கும் ஒரு கருவி
- ஹவாஸ் - வலைத்தளங்களில் குறியிடப்பட்ட சரங்கள் மற்றும் ஹாஷ்களை தானாகவே கண்டறிந்து டிகோடிங் செய்வதற்கான ஒரு கருவி
யாரும்:
லினக்ஸ், விண்டோஸ் அல்லது பிஎஸ்டி சேவையகங்கள் போன்ற அனைத்து வகையான வலை சேவையகங்களிலும் உள்ள ஆபத்தான கோப்புகள், தரவு மற்றும் நிரல்கள் அனைத்தையும் ஸ்கேன் செய்யும் வலை சேவையகங்களை ஸ்கேன் செய்வதற்கான திறந்த மூல கருவியாக நிக்டோ உள்ளது. சோதனை மூலம் சாத்தியமான பிரச்சனைகள் மற்றும் பாதுகாப்பு அச்சுறுத்தல்களை கண்டறிய நிக்டோ வலை சேவையகங்களை ஆய்வு செய்கிறது. இதில் அடங்கும்:
- இணைய சேவையகம் அல்லது மென்பொருள் கோப்புகளில் தவறான அமைப்புகள்
- பாதுகாப்பற்ற கோப்புகள் மற்றும் நிரல்கள்
- இயல்புநிலை கோப்புகள் மற்றும் நிரல்கள்
- வரலாற்று சேவைகள் மற்றும் திட்டங்கள்
நிக்க்டோ முத்து சூழலுடன் எந்த தளத்திலும் வேலை செய்ய முடியும், ஏனெனில் இது லிப்விஸ்கர் 2 (RFP வழியாக) ஆனது. புரவலன் அங்கீகாரம், ப்ராக்ஸி, பேலோட் குறியாக்கம் மற்றும் பல முழுமையாக ஆதரிக்கப்படுகின்றன.
முடிவுரை:
ஒவ்வொரு ஊடுருவல் சோதனையாளரும் காளி லினக்ஸ் கருவியைப் பற்றி தெரிந்து கொள்ள வேண்டும், ஏனெனில் இது மிகவும் வலிமையானது மற்றும் பயன்படுத்த வசதியானது. கருவிகளைப் பயன்படுத்துவதற்கான இறுதித் தேர்வு எப்போதும் உங்கள் தற்போதைய திட்டத்தின் பணிகள் மற்றும் குறிக்கோள்களைப் பொறுத்தது. இது வழங்குகிறது மற்றும் முற்றிலும் அதிக அளவு துல்லியம் மற்றும் செயல்திறனைக் காட்டும் திறனைக் கொண்டுள்ளது. வெவ்வேறு சூழ்நிலைகளில் வெவ்வேறு கருவிகளைப் பயன்படுத்தி இந்த சிறப்பு நுட்பம் செய்யப்படுகிறது.
இந்த கட்டுரையில் பல்வேறு செயல்பாடுகளுக்கு மிகவும் பிரபலமான, எளிதான மற்றும் பொதுவாக பயன்படுத்தப்படும் காளி லினக்ஸ் கருவிகள் உள்ளன. செயல்பாடுகளில் தகவலைச் சேகரித்தல், பல்வேறு பாதிப்புகளைப் பகுப்பாய்வு செய்தல், மோப்பம் பிடித்தல், இணைப்பு மற்றும் போலி நெட்வொர்க் போக்குவரத்து, மன அழுத்தம் சோதனை மற்றும் இணையப் பயன்பாடுகளுடன் தொடர்புகொள்வது ஆகியவை அடங்கும். இந்த கருவிகள் பல புலனாய்வு மற்றும் பாதுகாப்பு தணிக்கை நோக்கங்களுக்காக அல்ல. அனுமதி வழங்காத நெட்வொர்க்குகளில் இது கண்டிப்பாக தடைசெய்யப்பட வேண்டும்.