एक पैठ परीक्षक के पास दुर्भावनापूर्ण हमलों के निरीक्षण, पता लगाने और शमन के लिए सही उपकरण होना चाहिए।
वर्कफ़्लो में तेजी लाने के लिए कई, प्रीमियम-ग्रेड पेन-टेस्टिंग टूल हैं। इनमें से प्रत्येक उपकरण हमलों के नए रूपों का पता लगाने के लिए स्वचालन का उपयोग करता है। क्या आप जानते हैं कि आप केवल ओपन-सोर्स सॉफ़्टवेयर से युक्त टूल श्रृंखला के साथ उन्नत पेन परीक्षण कर सकते हैं?
समग्र पेन-परीक्षण के लिए पेशेवरों द्वारा उपयोग किए जाने वाले निम्नलिखित दस टूल देखें।
1. काली लिनक्स
काली लिनक्स यह केवल पैठ परीक्षण उपकरण नहीं है, बल्कि उन्नत सॉफ्टवेयर परीक्षण के लिए समर्पित एक पूर्ण विकसित डिस्ट्रो है।
वितरण अत्यधिक पोर्टेबल है और व्यापक बहु-मंच समर्थन का दावा करता है। आप डेस्कटॉप प्लेटफॉर्म, मोबाइल, डॉकटर, एआरएम, विंडोज-आधारित लिनक्स सबसिस्टम, बेयर मेटल, वीएम और कई अन्य पर पेन-टेस्टिंग के लिए काली पर भरोसा कर सकते हैं।
काली सबसे अधिक मांग वाले आलोचकों को अलग-अलग सॉफ़्टवेयर परीक्षण उपयोग के मामलों में सेवा देने के लिए अपनी बहुमुखी प्रतिभा से प्रभावित करता है। काली के मेटा पैकेज को देखते हुए, कोई भी विशिष्ट उपयोग के मामलों के लिए उपयुक्त अनुकूलित वितरण संस्करण तैयार करने के लिए आईएसओ को संशोधित कर सकता है।
काली को समुदाय और इसके डेवलपर्स से पर्याप्त दस्तावेज़ीकरण और समर्थन प्राप्त होता है, आक्रामक सुरक्षा—जिस पर काम करने के लिए यह एक अच्छी तरह से मान्यता प्राप्त वितरण है।
डाउनलोड:काली
2. एनएमएपी
नमापा, या नेटवर्क मैपर, एक ऑडिटिंग और नेटवर्क सुरक्षा परीक्षण उपकरण है। यह आपके शस्त्रागार के लिए एक मूल्यवान अतिरिक्त है, खासकर यदि आप एक नेटवर्क व्यवस्थापक हैं, जो नेटवर्क इन्वेंट्री, अपग्रेड शेड्यूल, या सेवा प्रबंधन और होस्ट मॉनिटरिंग कर्तव्यों का ध्यान रखते हैं।
सम्बंधित: नैंप के साथ अपने नेटवर्क पर सभी खुले बंदरगाहों को कैसे स्कैन करें
आपके नेटवर्क पर उपलब्ध मेजबानों को निर्धारित करने के लिए नैंप कच्चे आईपी पैकेट पर निर्भर करता है। यह ओपन-सोर्स टूल लचीला है, क्योंकि यह आपको ओएस जानकारी, सर्वर जानकारी, पिंग स्वीप, पैकेट फिल्टर के प्रकार और सक्रिय फायरवॉल प्राप्त करने के लिए छोटे से बड़े नेटवर्क के लिए नेटवर्क स्कैन करने में मदद करता है।
Nmap की पोर्टेबिलिटी और मल्टी-प्लेटफ़ॉर्म समर्थन आपको इसे प्रीमियम और ओपन-सोर्स सिस्टम में उपयोग करने की अनुमति देता है। यह अनुकूलन विभिन्न सुरक्षा परीक्षण व्यवस्थाओं के अनुसार इसे अनुकूलित करने में मदद करता है। आप Nmap को CUI या GUI मोड में से किसी में भी संचालित कर सकते हैं।
Nmap व्यापक दस्तावेज़ीकरण के साथ आता है; समर्पित समर्थन समुदाय अपने अंतिम-उपयोगकर्ताओं के लिए दस्तावेज़ीकरण को अक्सर अद्यतन करता है।
निश्चिंत रहें, आप इसे विभिन्न प्रणालियों में अपने सुरक्षा परीक्षण प्रोटोकॉल में मर्ज कर सकते हैं।
डाउनलोड:नमापा
मेटास्प्लोइट सुरक्षा कमजोरियों के लिए किसी भी नेटवर्क का मूल्यांकन करने में आपकी मदद करने के लिए एक पेन-टेस्टिंग फ्रेमवर्क है। आप सीयूआई या जीयूआई-निर्देशित विधियों के माध्यम से कमजोरियों को दूर करने के लिए रूबी भाषा-कोडित सॉफ़्टवेयर का उपयोग कर सकते हैं।
Metasploit Framework संस्करण तृतीय-पक्ष आयात, मैन्युअल शोषण और पाशविक-बल प्रदान करने के लिए CUI पर निर्भर करता है। टूल का व्यावसायिक संस्करण वेब एप्लिकेशन परीक्षण, सोशल इंजीनियरिंग अभियान सुरक्षा और गतिशील एंटीवायरस पेलोड प्रबंधन के लिए आसान है।
उपकरण आपको कस्टम परीक्षण मामले लिखने की अनुमति देता है जो कमजोरियों की पहचान करने में मदद करते हैं। इसके अलावा, निष्कर्षों का उपयोग सिस्टम-व्यापी खामियों और कमजोरियों की पहचान करने के लिए किया जाता है।
मेटास्पोल्ट सत्र, डेटा और संचार साझाकरण क्षमताओं के साथ ग्राफिकल साइबर हमले को कम करने के लिए आर्मिटेज जैसे उपकरण प्रदान करता है। इसमें साइबर हमले की तैयारी का परीक्षण करने के लिए खतरे के वातावरण का अनुकरण करने में मदद करने के लिए कोबाल्ट स्ट्राइक मॉड्यूल शामिल है।
डाउनलोड:मेटास्प्लोइट
4. वायरशार्क
एक नेटवर्क प्रोटोकॉल विश्लेषक के रूप में, वायरशार्क नेटवर्क गतिविधियों पर बारीक नियंत्रण देता है। पेन-टेस्टिंग टूल साइबर खतरों के लिए सुरक्षा प्रोटोकॉल की एक विस्तृत श्रृंखला का विश्लेषण करने में मदद करता है। मल्टी-प्लेटफ़ॉर्म नेटवर्क सुरक्षा उपयोगिता लाइव कैप्चर और ऑफ़लाइन विश्लेषण करने में सक्षम है।
सम्बंधित: Wireshark क्या है और आप इसका उपयोग अपने नेटवर्क को सुरक्षित करने के लिए कैसे कर सकते हैं?
यह आपको अत्यधिक पांडित्यपूर्ण वीओआईपी निरीक्षण उपकरणों का एक सूट देता है, क्योंकि यह कई फ़ाइल स्वरूपों का समर्थन करता है - जैसे कि Microsoft नेटवर्क मॉनिटर, NetXray, WildPackets EtherPeek/TokenPeek/AiroPeek, NetScreen snoop, और कई अधिक।
सर्वोत्तम परिणामों के लिए, आप असतत और गोपनीय सरकारी एजेंसी सुरक्षा, वाणिज्यिक उद्यम सुरक्षा, शैक्षिक सुरक्षा और अन्य क्षेत्र डेटा के साथ काम करने के लिए विश्लेषक उपकरण को अनुकूलित कर सकते हैं।
डाउनलोड:वायरशार्क
5. जॉन द रिपर
जॉन द रिपर एक पासवर्ड रिकवरी टूल है जिसे यूनिक्स सिस्टम पासवर्ड रिकवरी के लिए तैयार किया गया है। एक उपकरण के रूप में, इसकी कार्यक्षमता विंडोज, मैकओएस और वेब पासवर्ड ऐप पर एक साथ उपलब्ध है।
यह डेटाबेस सर्वर, ग्रुपवेयर, एन्क्रिप्टेड प्राइवेट की, ट्रैफिक कैप्चर, डिस्क और अलग फाइल सिस्टम के लिए हैश और सिफर प्रकारों का समर्थन करता है।
जॉन द रिपर के साथ, आपको लोकप्रिय समकालीन भाषाओं, पासवर्ड स्ट्रेंथ चेकिंग टूल, मॉडेम पासवर्ड हैशिंग टूल और बहुत कुछ का समर्थन करने वाली वर्डलिस्ट मिलेगी।
डाउनलोड: जॉन द रिपर
6. हैशकैट
हैशकैट एक मल्टी-प्लेटफ़ॉर्म पासवर्ड रिकवरी टूल है जो एमडी 4, एमडी 5, यूनिक्स क्रिप्ट, एनटीएलएम, माईएसक्यूएल, एसएचए 1, डीसीसी, माईएसक्यूएल, सिस्को पिक्स, और कई अन्य सहित 90+ एल्गोरिदम के माध्यम से क्रैक कर सकता है। यह आपको सिस्टम आर्किटेक्चर-विशिष्ट हमलों का अनुकरण करने में मदद करता है।
पाशविक बल के हमलों के खिलाफ आपके सिस्टम को बढ़ावा देने के लिए पेंटेस्टिंग टूल अच्छी तरह से तैयार है। एमआईटी-लाइसेंस प्राप्त पासवर्ड क्रैकिंग टूल इन-कर्नेल नियम इंजन के साथ दुनिया का पहला और एकमात्र पासवर्ड क्रैकर है।
हैशकैट एक सीपीयू-आधारित पुनर्प्राप्ति उपकरण और aoclHashcat/cudaHashcat, एक GPU-त्वरित उपकरण के रूप में उपलब्ध है।
पुनर्प्राप्ति उपकरण का आधुनिक हैशकैट-विरासत संस्करण सभी प्रमुख प्रीमियम और ओपन सोर्स सिस्टम पर GPU, CPU और त्वरक कार्ड और FPGAs के लिए जेनेरिक OpenCL समर्थन के साथ उपलब्ध है।
डाउनलोड: हैशकैट
7. हीड्रा
हीड्रा एक काली समानांतर पासवर्ड क्रैकर है। यह सुरक्षा विश्लेषकों, शोधकर्ताओं और व्हाइट हैट विशेषज्ञों को दूरस्थ पहुंच और सुरक्षा का परीक्षण करने में मदद करता है।
हाइड्रा आईसीक्यू, आईएमएपी, आईआरसी, एलडीएपी, एमएस-एसक्यूएल, माईएसक्यूएल, सिस्को एएए, सिस्को ऑथ, सिस्को इनेबल, सीवीएस, एफ़टीपी, एचटीटीपी (एस) -फॉर्म-जीईटी, एचटीटीपी (एस) -फॉर्म-पोस्ट, एचटीटीपी (एस) का समर्थन करता है। )-GET, HTTP(S)-HEAD, और HTTP-Proxy।
उपकरण अत्यधिक बहुमुखी है और इसने समकालीन, कम-ज्ञात सुरक्षा/प्रमाणीकरण प्रोटोकॉल सहित नए मॉड्यूल के लिए अपना समर्थन बढ़ाया है।
यह लॉगिन प्रोटोकॉल परीक्षण के लिए आसान है, जो आमतौर पर हर चीज के लिए आवश्यक है - वेब पोर्टल सुरक्षा से लेकर एप्लिकेशन या सिस्टम-वाइड सुरक्षा तक।
डाउनलोड: हीड्रा
8. बर्प सुइट
बर्प सुइट आपकी कलम-परीक्षण सूची के लिए एक आवश्यक उपकरण है। यह एक स्वचालित वेब भेद्यता पहचान उपयोगिता है। बर्प अत्यधिक लचीला है, क्योंकि यह बड़े, एंटरप्राइज़-स्केल सिस्टम पर परीक्षण किए जाने पर भेद्यता स्कैन को तेज़ी से स्केल कर सकता है।
बर्प सूट अनुसूचित स्कैन और सीआई/सीडी एकीकरण के साथ उत्कृष्ट भेद्यता फ़िल्टरिंग सुविधाएं प्रदान करता है। निश्चिंत रहें, आप अपने दैनिक DevOps पेन-परीक्षण के लिए बर्प सूट पर भरोसा कर सकते हैं, इसकी सहज उपचारात्मक सलाह और अपनी भेद्यता का पता लगाने के कौशल को मजबूत करने के लिए रिपोर्ट के साथ।
डाउनलोड: बर्प सुइट
9. जेड अटैक प्रॉक्सी
OWASP के जेड अटैक प्रॉक्सी, या ZAP, एक ओपन-सोर्स वेब स्कैनर है जिसका उद्देश्य पेन-टेस्टिंग नौसिखियों की सेवा करना है। इसकी उन्नत स्वचालन सुविधाओं को देखते हुए, यह आपके मौजूदा सुरक्षा परीक्षण वर्कफ़्लो के लिए एक महत्वपूर्ण कदम है।
टूल में व्यापक दस्तावेज़ीकरण, साथ ही उत्कृष्ट विकास और सामुदायिक समर्थन शामिल है। आप अपने पेन-टेस्टिंग रूटीन के दायरे को बढ़ाने में मदद करने के लिए उनके द्वारा प्रदान किए गए ZAP के ऐड-ऑन मॉड्यूल पर भरोसा कर सकते हैं।
डाउनलोड:जेड अटैक प्रॉक्सी
10. एसक्लमैप
एसक्लमैप एक पैठ उपकरण है जो आपके डेटाबेस सर्वर को पंगु बनाने वाले SQL इंजेक्शन दोषों का पता लगाने और उन्हें रोकने में आपकी मदद करता है। ओपन-सोर्स पेन-टेस्टिंग टूल स्विच की एक विस्तृत श्रृंखला के साथ एक कुशल भेद्यता पहचान इंजन प्रदान करता है, डेटाबेस फ़िंगरप्रिंटिंग, डेटाबेस डेटा-फ़ेचिंग, फ़ाइल सिस्टम एक्सेसिबिलिटी और आउट-ऑफ-बैंड कनेक्शन कमांड सहित क्रियान्वयन।
एसक्लमैप आपको मारियाडीबी, मेमएसक्यूएल, माईएसक्यूएल, ओरेकल, पोस्टग्रेएसक्यूएल, माइक्रोसॉफ्ट एसक्यूएल सर्वर, माइक्रोसॉफ्ट एक्सेस, आईबीएम डीबी2, SQLite, और कई अन्य सहित डीबीएमएस के व्यापक स्पेक्ट्रम में परीक्षण करने में मदद करेगा।
डाउनलोड:एसक्लमैप
कोई फर्क नहीं पड़ता कि आप किस ओएस का उपयोग कर रहे हैं, सिस्टम को सुरक्षित रखना और हैकर्स और स्पाइवेयर से इसकी सुरक्षा करना जारी रखना महत्वपूर्ण है। फिर भी, आपके द्वारा उपयोग की जाने वाली प्रणाली के आधार पर, आप विभिन्न प्रकार के संगत उपकरणों का उपयोग करना चाह सकते हैं।
उदाहरण के लिए, ऊपर सूचीबद्ध कुछ उपकरण विंडोज और लिनक्स के लिए काम कर सकते हैं, लेकिन मैक के लिए नहीं। जब आप पेंस्टिंग टूल की तलाश कर रहे हों, तो सुनिश्चित करें कि आपने अपने टूल को डाउनलोड करने से पहले अपने ओएस के साथ संगतता की जांच कर ली है।
अपने वायरलेस नेटवर्क को घुसपैठियों से सुरक्षित करना महत्वपूर्ण है। लिनक्स के लिए इन आठ वायरलेस हैकिंग टूल को देखें।
आगे पढ़िए
- सुरक्षा
- सुरक्षा
- साइबर सुरक्षा
- ऑनलाइन सुरक्षा
गौरव सियाल के पास डिजिटल मार्केटिंग फर्मों और सॉफ्टवेयर जीवनचक्र दस्तावेजों की एक श्रृंखला के लिए लेखन का दो साल का अनुभव है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
