ಸ್ವಲ್ಪ ಸಮಯದ ಹಿಂದೆ ನಾನು ಅದರ ಬಗ್ಗೆ ಬರೆದಿದ್ದೇನೆ , ಆದರೆ ಸ್ವಲ್ಪ ಅಲ್ಪ ಮತ್ತು ಅಸ್ತವ್ಯಸ್ತವಾಗಿದೆ. ನಂತರ, ವಿಮರ್ಶೆಯಲ್ಲಿನ ಪರಿಕರಗಳ ಪಟ್ಟಿಯನ್ನು ವಿಸ್ತರಿಸಲು, ಲೇಖನಕ್ಕೆ ರಚನೆಯನ್ನು ಸೇರಿಸಲು ಮತ್ತು ಟೀಕೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ನಾನು ನಿರ್ಧರಿಸಿದೆ (ಅನೇಕ ಧನ್ಯವಾದಗಳು ಸಲಹೆಗಾಗಿ) ಮತ್ತು ಅದನ್ನು SecLab ನಲ್ಲಿ ಸ್ಪರ್ಧೆಗೆ ಕಳುಹಿಸಲಾಗಿದೆ (ಮತ್ತು ಪ್ರಕಟಿಸಲಾಗಿದೆ , ಆದರೆ ಎಲ್ಲಾ ಸ್ಪಷ್ಟ ಕಾರಣಗಳಿಗಾಗಿ ಯಾರೂ ಅವಳನ್ನು ನೋಡಲಿಲ್ಲ). ಸ್ಪರ್ಧೆಯು ಮುಗಿದಿದೆ, ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಪಷ್ಟ ಆತ್ಮಸಾಕ್ಷಿಯೊಂದಿಗೆ ನಾನು ಅದನ್ನು (ಲೇಖನ) ಹಬ್ರೆಯಲ್ಲಿ ಪ್ರಕಟಿಸಬಹುದು.
ಉಚಿತ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಪೆಂಟೆಸ್ಟರ್ ಪರಿಕರಗಳು
ಈ ಲೇಖನದಲ್ಲಿ ನಾನು "ಕಪ್ಪು ಪೆಟ್ಟಿಗೆ" ತಂತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪೆಂಟೆಸ್ಟಿಂಗ್ (ನುಗ್ಗುವಿಕೆ ಪರೀಕ್ಷೆಗಳು) ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸಾಧನಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇನೆ.
ಇದನ್ನು ಮಾಡಲು, ಈ ರೀತಿಯ ಪರೀಕ್ಷೆಗೆ ಸಹಾಯ ಮಾಡುವ ಉಪಯುಕ್ತತೆಗಳನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ. ಕೆಳಗಿನ ಉತ್ಪನ್ನ ವರ್ಗಗಳನ್ನು ಪರಿಗಣಿಸಿ:
- ನೆಟ್ವರ್ಕ್ ಸ್ಕ್ಯಾನರ್ಗಳು
- ವೆಬ್ ಸ್ಕ್ರಿಪ್ಟ್ ಉಲ್ಲಂಘನೆ ಸ್ಕ್ಯಾನರ್ಗಳು
- ಶೋಷಣೆ
- ಚುಚ್ಚುಮದ್ದಿನ ಆಟೊಮೇಷನ್
- ಡೀಬಗರ್ಗಳು (ಸ್ನಿಫರ್ಗಳು, ಸ್ಥಳೀಯ ಪ್ರಾಕ್ಸಿಗಳು, ಇತ್ಯಾದಿ.)
ಕೆಲವು ಉತ್ಪನ್ನಗಳು ಸಾರ್ವತ್ರಿಕ "ಪಾತ್ರ" ಹೊಂದಿವೆ, ಆದ್ದರಿಂದ ನಾನು ಅವುಗಳನ್ನು ಹೊಂದಿರುವ ವರ್ಗದಲ್ಲಿ ವರ್ಗೀಕರಿಸುತ್ತೇನೆоಉತ್ತಮ ಫಲಿತಾಂಶ (ವ್ಯಕ್ತಿನಿಷ್ಠ ಅಭಿಪ್ರಾಯ).
ನೆಟ್ವರ್ಕ್ ಸ್ಕ್ಯಾನರ್ಗಳು.
ಲಭ್ಯವಿರುವ ನೆಟ್ವರ್ಕ್ ಸೇವೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು, ಅವುಗಳ ಆವೃತ್ತಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು, OS ಅನ್ನು ನಿರ್ಧರಿಸುವುದು ಇತ್ಯಾದಿಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಮುಖ್ಯ ಕಾರ್ಯವಾಗಿದೆ.
ಎನ್ಎಂಪಿ
ನೆಟ್ವರ್ಕ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ಆಡಿಟಿಂಗ್ಗಾಗಿ ಉಚಿತ ಮತ್ತು ಮುಕ್ತ ಮೂಲ ಉಪಯುಕ್ತತೆಯಾಗಿದೆ. ಕನ್ಸೋಲ್ನ ಹಿಂಸಾತ್ಮಕ ವಿರೋಧಿಗಳು Zenmap ಅನ್ನು ಬಳಸಬಹುದು, ಇದು Nmap ಗಾಗಿ GUI ಆಗಿದೆ.
ಇದು ಕೇವಲ "ಸ್ಮಾರ್ಟ್" ಸ್ಕ್ಯಾನರ್ ಅಲ್ಲ, ಇದು ಗಂಭೀರವಾದ ವಿಸ್ತರಣಾ ಸಾಧನವಾಗಿದೆ ("ಅಸಾಮಾನ್ಯ ವೈಶಿಷ್ಟ್ಯಗಳಲ್ಲಿ" ಒಂದು ವರ್ಮ್ ಉಪಸ್ಥಿತಿಗಾಗಿ ನೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಇರುವಿಕೆ ""(ಸೂಚಿಸಲಾಗಿದೆ ) ವಿಶಿಷ್ಟ ಬಳಕೆಯ ಉದಾಹರಣೆ:
nmap -A -T4 localhost
OS ಆವೃತ್ತಿ ಪತ್ತೆ, ಸ್ಕ್ರಿಪ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಟ್ರೇಸಿಂಗ್ಗಾಗಿ -A
-T4 ಸಮಯ ನಿಯಂತ್ರಣ ಸೆಟ್ಟಿಂಗ್ (ಹೆಚ್ಚು ವೇಗವಾಗಿದೆ, 0 ರಿಂದ 5 ರವರೆಗೆ)
ಲೋಕಲ್ ಹೋಸ್ಟ್ - ಟಾರ್ಗೆಟ್ ಹೋಸ್ಟ್
ಏನಾದರೂ ಕಠಿಣವಾಗಿದೆಯೇ?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
ಇದು ಝೆನ್ಮ್ಯಾಪ್ನಲ್ಲಿನ "ಸ್ಲೋ ಕಾಂಪ್ರಹೆನ್ಸಿವ್ ಸ್ಕ್ಯಾನ್" ಪ್ರೊಫೈಲ್ನಿಂದ ಆಯ್ಕೆಗಳ ಒಂದು ಸೆಟ್ ಆಗಿದೆ. ಇದು ಪೂರ್ಣಗೊಳ್ಳಲು ಸಾಕಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ ಅಂತಿಮವಾಗಿ ಗುರಿ ವ್ಯವಸ್ಥೆಯ ಬಗ್ಗೆ ಕಂಡುಹಿಡಿಯಬಹುದಾದ ಹೆಚ್ಚು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. , ನೀವು ಆಳವಾಗಿ ಹೋಗಲು ನಿರ್ಧರಿಸಿದರೆ, ಲೇಖನವನ್ನು ಅನುವಾದಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ .
ನಿಯತಕಾಲಿಕೆಗಳು ಮತ್ತು ಸಮುದಾಯಗಳಾದ Linux Journal, Info World, LinuxQuestions.Org ಮತ್ತು Codetalker Digest ನಿಂದ Nmap "ವರ್ಷದ ಭದ್ರತಾ ಉತ್ಪನ್ನ" ಸ್ಥಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದೆ.
ಒಂದು ಕುತೂಹಲಕಾರಿ ಅಂಶವೆಂದರೆ, "ದಿ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ರಿಲೋಡೆಡ್", "ಡೈ ಹಾರ್ಡ್ 4", "ದಿ ಬೌರ್ನ್ ಅಲ್ಟಿಮೇಟಮ್", "ಹೊಟ್ಟಾಬಿಚ್" ಮತ್ತು ಚಲನಚಿತ್ರಗಳಲ್ಲಿ Nmap ಅನ್ನು ಕಾಣಬಹುದು. .
ಐಪಿ-ಪರಿಕರಗಳು
- ವಿಭಿನ್ನ ನೆಟ್ವರ್ಕ್ ಉಪಯುಕ್ತತೆಗಳ ಒಂದು ರೀತಿಯ ಸೆಟ್, GUI ನೊಂದಿಗೆ ಬರುತ್ತದೆ, ವಿಂಡೋಸ್ ಬಳಕೆದಾರರಿಗೆ "ಮೀಸಲಾಗಿದೆ".
ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನರ್, ಹಂಚಿದ ಸಂಪನ್ಮೂಲಗಳು (ಹಂಚಿದ ಪ್ರಿಂಟರ್ಗಳು/ಫೋಲ್ಡರ್ಗಳು), WhoIs/Finger/Lookup, telnet ಕ್ಲೈಂಟ್ ಮತ್ತು ಇನ್ನಷ್ಟು. ಕೇವಲ ಅನುಕೂಲಕರ, ವೇಗದ, ಕ್ರಿಯಾತ್ಮಕ ಸಾಧನ.
ಇತರ ಉತ್ಪನ್ನಗಳನ್ನು ಪರಿಗಣಿಸುವುದರಲ್ಲಿ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಅಂಶವಿಲ್ಲ, ಏಕೆಂದರೆ ಈ ಪ್ರದೇಶದಲ್ಲಿ ಸಾಕಷ್ಟು ಉಪಯುಕ್ತತೆಗಳಿವೆ ಮತ್ತು ಅವೆಲ್ಲವೂ ಒಂದೇ ರೀತಿಯ ಕಾರ್ಯಾಚರಣಾ ತತ್ವಗಳು ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಹೊಂದಿವೆ. ಇನ್ನೂ, nmap ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ವೆಬ್ ಸ್ಕ್ರಿಪ್ಟ್ ಉಲ್ಲಂಘನೆ ಸ್ಕ್ಯಾನರ್ಗಳು
ಜನಪ್ರಿಯ ದುರ್ಬಲತೆಗಳನ್ನು (SQL inj, XSS, LFI/RFI, ಇತ್ಯಾದಿ) ಅಥವಾ ದೋಷಗಳನ್ನು (ಅಳಿಸಲಾಗಿಲ್ಲ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ಗಳು, ಡೈರೆಕ್ಟರಿ ಇಂಡೆಕ್ಸಿಂಗ್, ಇತ್ಯಾದಿ) ಹುಡುಕಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತಿದೆ.
ಅಕ್ಯುನೆಟಿಕ್ಸ್ ವೆಬ್ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್
— ಲಿಂಕ್ನಿಂದ ಇದು xss ಸ್ಕ್ಯಾನರ್ ಎಂದು ನೀವು ನೋಡಬಹುದು, ಆದರೆ ಇದು ಸಂಪೂರ್ಣವಾಗಿ ನಿಜವಲ್ಲ. ಇಲ್ಲಿ ಲಭ್ಯವಿರುವ ಉಚಿತ ಆವೃತ್ತಿಯು ಸಾಕಷ್ಟು ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಈ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಚಲಾಯಿಸುವ ಮತ್ತು ಮೊದಲ ಬಾರಿಗೆ ಅವರ ಸಂಪನ್ಮೂಲದ ಕುರಿತು ವರದಿಯನ್ನು ಸ್ವೀಕರಿಸುವ ವ್ಯಕ್ತಿಯು ಸ್ವಲ್ಪ ಆಘಾತವನ್ನು ಅನುಭವಿಸುತ್ತಾನೆ ಮತ್ತು ಒಮ್ಮೆ ನೀವು ಇದನ್ನು ಏಕೆ ಮಾಡುತ್ತೀರಿ ಎಂಬುದನ್ನು ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವಿರಿ. ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ ಎಲ್ಲಾ ರೀತಿಯ ದುರ್ಬಲತೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಇದು ಅತ್ಯಂತ ಶಕ್ತಿಯುತ ಉತ್ಪನ್ನವಾಗಿದೆ ಮತ್ತು ಸಾಮಾನ್ಯ PHP ವೆಬ್ಸೈಟ್ಗಳೊಂದಿಗೆ ಮಾತ್ರವಲ್ಲದೆ ಇತರ ಭಾಷೆಗಳಲ್ಲಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (ಆದರೂ ಭಾಷೆಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸವು ಸೂಚಕವಲ್ಲ). ಸೂಚನೆಗಳನ್ನು ವಿವರಿಸುವಲ್ಲಿ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಅಂಶವಿಲ್ಲ, ಏಕೆಂದರೆ ಸ್ಕ್ಯಾನರ್ ಬಳಕೆದಾರರ ಕ್ರಿಯೆಗಳನ್ನು ಸರಳವಾಗಿ "ಎತ್ತಿಕೊಳ್ಳುತ್ತದೆ". ವಿಶಿಷ್ಟವಾದ ಸಾಫ್ಟ್ವೇರ್ ಸ್ಥಾಪನೆಯಲ್ಲಿ "ಮುಂದೆ, ಮುಂದಿನ, ಮುಂದಿನ, ಸಿದ್ಧ" ಅನ್ನು ಹೋಲುತ್ತದೆ.
ನಿಕೊ
ಇದು ಓಪನ್ ಸೋರ್ಸ್ (GPL) ವೆಬ್ ಕ್ರಾಲರ್ ಆಗಿದೆ. ದಿನನಿತ್ಯದ ಹಸ್ತಚಾಲಿತ ಕೆಲಸವನ್ನು ನಿವಾರಿಸುತ್ತದೆ. ಅಳಿಸದಿರುವ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗಾಗಿ ಗುರಿ ಸೈಟ್ ಅನ್ನು ಹುಡುಕುತ್ತದೆ (ಕೆಲವು test.php, index_.php, ಇತ್ಯಾದಿ), ಡೇಟಾಬೇಸ್ ಆಡಳಿತ ಪರಿಕರಗಳು (/phpmyadmin/, /pma ಮತ್ತು ಹಾಗೆ), ಇತ್ಯಾದಿ. ಅಂದರೆ, ಸಾಮಾನ್ಯ ದೋಷಗಳಿಗಾಗಿ ಸಂಪನ್ಮೂಲವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಸಾಮಾನ್ಯವಾಗಿ ಮಾನವ ಅಂಶಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ.
ಜೊತೆಗೆ, ಇದು ಕೆಲವು ಜನಪ್ರಿಯ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕಂಡುಕೊಂಡರೆ, ಅದು ಬಿಡುಗಡೆಯಾದ ಶೋಷಣೆಗಳಿಗಾಗಿ ಅದನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ (ಡೇಟಾಬೇಸ್ನಲ್ಲಿದೆ).
PUT ಮತ್ತು TRACE ನಂತಹ "ಅನಗತ್ಯ" ವಿಧಾನಗಳು ಲಭ್ಯವಿರುವ ವರದಿಗಳು
ಮತ್ತು ಇತ್ಯಾದಿ. ನೀವು ಆಡಿಟರ್ ಆಗಿ ಕೆಲಸ ಮಾಡಿದರೆ ಮತ್ತು ಪ್ರತಿದಿನ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದರೆ ಅದು ತುಂಬಾ ಅನುಕೂಲಕರವಾಗಿದೆ.
ಮೈನಸಸ್ಗಳಲ್ಲಿ, ಹೆಚ್ಚಿನ ಶೇಕಡಾವಾರು ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ನಾನು ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ. ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಸೈಟ್ ಯಾವಾಗಲೂ 404 ದೋಷದ ಬದಲಿಗೆ ಮುಖ್ಯ ದೋಷವನ್ನು ನೀಡಿದರೆ (ಅದು ಸಂಭವಿಸಿದಾಗ), ನಂತರ ಸ್ಕ್ಯಾನರ್ ನಿಮ್ಮ ಸೈಟ್ ಎಲ್ಲಾ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಮತ್ತು ಅದರ ಡೇಟಾಬೇಸ್ನಿಂದ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಇದು ಆಗಾಗ್ಗೆ ಸಂಭವಿಸುವುದಿಲ್ಲ, ಆದರೆ ವಾಸ್ತವವಾಗಿ, ನಿಮ್ಮ ಸೈಟ್ನ ರಚನೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.
ಕ್ಲಾಸಿಕ್ ಬಳಕೆ:
./nikto.pl -host localhost
ನೀವು ಸೈಟ್ನಲ್ಲಿ ಅಧಿಕೃತಗೊಳಿಸಬೇಕಾದರೆ, ನೀವು nikto.conf ಫೈಲ್ನಲ್ಲಿ ಕುಕೀಯನ್ನು ಹೊಂದಿಸಬಹುದು, STATIC-COOKIE ವೇರಿಯೇಬಲ್.
ವಿಕ್ಟೋ
— Windows ಗಾಗಿ Nikto, ಆದರೆ ಕೆಲವು ಸೇರ್ಪಡೆಗಳೊಂದಿಗೆ, ದೋಷಗಳಿಗಾಗಿ ಕೋಡ್ ಪರಿಶೀಲಿಸುವಾಗ "ಅಸ್ಪಷ್ಟ" ಲಾಜಿಕ್, GHDB ಅನ್ನು ಬಳಸುವುದು, ಲಿಂಕ್ಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲ ಫೋಲ್ಡರ್ಗಳನ್ನು ಪಡೆಯುವುದು, HTTP ವಿನಂತಿಗಳು/ಪ್ರತಿಕ್ರಿಯೆಗಳ ನೈಜ-ಸಮಯದ ಮೇಲ್ವಿಚಾರಣೆ. Wikto ಅನ್ನು C# ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು .NET ಫ್ರೇಮ್ವರ್ಕ್ ಅಗತ್ಯವಿದೆ.
ಸ್ಕಿಪ್ಫಿಶ್
- ವೆಬ್ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ (lcamtuf ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ). ಸಿ, ಕ್ರಾಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ (ವಿನ್ಗೆ ಸಿಗ್ವಿನ್ ಅಗತ್ಯವಿದೆ). ಪುನರಾವರ್ತಿತವಾಗಿ (ಮತ್ತು ಬಹಳ ಸಮಯದವರೆಗೆ, ಸುಮಾರು 20 ~ 40 ಗಂಟೆಗಳ ಕಾಲ, ಇದು ನನಗೆ ಕೊನೆಯ ಬಾರಿಗೆ 96 ಗಂಟೆಗಳ ಕಾಲ ಕೆಲಸ ಮಾಡಿದ್ದರೂ) ಇದು ಸಂಪೂರ್ಣ ಸೈಟ್ ಅನ್ನು ಕ್ರಾಲ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಎಲ್ಲಾ ರೀತಿಯ ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತದೆ. ಇದು ಸಾಕಷ್ಟು ದಟ್ಟಣೆಯನ್ನು ಸಹ ಉತ್ಪಾದಿಸುತ್ತದೆ (ಹಲವಾರು GB ಒಳಬರುವ/ಹೊರಹೋಗುವ). ಆದರೆ ಎಲ್ಲಾ ವಿಧಾನಗಳು ಒಳ್ಳೆಯದು, ವಿಶೇಷವಾಗಿ ನೀವು ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿದ್ದರೆ.
ವಿಶಿಷ್ಟ ಬಳಕೆ:
./skipfish -o /home/reports www.example.com
"ವರದಿಗಳು" ಫೋಲ್ಡರ್ನಲ್ಲಿ html ನಲ್ಲಿ ವರದಿ ಇರುತ್ತದೆ, .
w3af
- ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅಟ್ಯಾಕ್ ಮತ್ತು ಆಡಿಟ್ ಫ್ರೇಮ್ವರ್ಕ್, ಓಪನ್ ಸೋರ್ಸ್ ವೆಬ್ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್. ಇದು GUI ಅನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ನೀವು ಕನ್ಸೋಲ್ನಿಂದ ಕೆಲಸ ಮಾಡಬಹುದು. ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ಇದು ಒಂದು ಚೌಕಟ್ಟಾಗಿದೆ .
ನೀವು ಅದರ ಅನುಕೂಲಗಳ ಬಗ್ಗೆ ದೀರ್ಘಕಾಲದವರೆಗೆ ಮಾತನಾಡಬಹುದು, ಅದನ್ನು ಪ್ರಯತ್ನಿಸುವುದು ಉತ್ತಮ :] ಅದರೊಂದಿಗೆ ವಿಶಿಷ್ಟವಾದ ಕೆಲಸವು ಪ್ರೊಫೈಲ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವುದು, ಗುರಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು ಮತ್ತು ವಾಸ್ತವವಾಗಿ ಅದನ್ನು ಪ್ರಾರಂಭಿಸುವುದು.
ಮಂತ್ರ ಭದ್ರತಾ ಚೌಕಟ್ಟು
ನನಸಾಗುವ ಕನಸಾಗಿದೆ. ವೆಬ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಉಚಿತ ಮತ್ತು ಮುಕ್ತ ಮಾಹಿತಿ ಭದ್ರತಾ ಪರಿಕರಗಳ ಸಂಗ್ರಹ.
ಎಲ್ಲಾ ಹಂತಗಳಲ್ಲಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿದೆ.
ಬ್ರೌಸರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಪ್ರಾರಂಭಿಸಲು ಬಳಕೆಯು ಕುದಿಯುತ್ತದೆ.
ವಾಸ್ತವವಾಗಿ, ಈ ವರ್ಗದಲ್ಲಿ ಬಹಳಷ್ಟು ಉಪಯುಕ್ತತೆಗಳಿವೆ ಮತ್ತು ಅವುಗಳಿಂದ ನಿರ್ದಿಷ್ಟ ಪಟ್ಟಿಯನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದು ತುಂಬಾ ಕಷ್ಟ. ಹೆಚ್ಚಾಗಿ, ಪ್ರತಿಯೊಬ್ಬ ಪೆಂಟೆಸ್ಟರ್ ಸ್ವತಃ ತನಗೆ ಅಗತ್ಯವಿರುವ ಸಾಧನಗಳ ಗುಂಪನ್ನು ನಿರ್ಧರಿಸುತ್ತಾನೆ.
ಶೋಷಣೆ
ದುರ್ಬಲತೆಗಳ ಸ್ವಯಂಚಾಲಿತ ಮತ್ತು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾದ ಶೋಷಣೆಗಾಗಿ, ಶೋಷಣೆಗಳನ್ನು ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ಗಳಲ್ಲಿ ಬರೆಯಲಾಗುತ್ತದೆ, ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಲುವಾಗಿ ಮಾತ್ರ ನಿಯತಾಂಕಗಳನ್ನು ರವಾನಿಸಬೇಕಾಗುತ್ತದೆ. ಮತ್ತು ಶೋಷಣೆಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಹುಡುಕುವ ಅಗತ್ಯವನ್ನು ನಿವಾರಿಸುವ ಉತ್ಪನ್ನಗಳಿವೆ ಮತ್ತು ಅವುಗಳನ್ನು ಹಾರಾಡುತ್ತಲೂ ಸಹ ಅನ್ವಯಿಸುತ್ತದೆ. ಈ ವರ್ಗವನ್ನು ಈಗ ಚರ್ಚಿಸಲಾಗುವುದು.
Metasploit ಫ್ರೇಮ್ವರ್ಕ್
- ನಮ್ಮ ವ್ಯವಹಾರದಲ್ಲಿ ಒಂದು ರೀತಿಯ ದೈತ್ಯಾಕಾರದ. ಸೂಚನೆಗಳು ಹಲವಾರು ಲೇಖನಗಳನ್ನು ಒಳಗೊಂಡಿರುವಷ್ಟು ಅವನು ತುಂಬಾ ಮಾಡಬಹುದು. ನಾವು ಸ್ವಯಂಚಾಲಿತ ಶೋಷಣೆಯನ್ನು ನೋಡುತ್ತೇವೆ (nmap + metasploit). ಬಾಟಮ್ ಲೈನ್ ಇದು: Nmap ನಮಗೆ ಅಗತ್ಯವಿರುವ ಪೋರ್ಟ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ, ಸೇವೆಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ ಮತ್ತು ಸೇವಾ ವರ್ಗದ (ftp, ssh, ಇತ್ಯಾದಿ) ಆಧಾರದ ಮೇಲೆ ಅದಕ್ಕೆ ಶೋಷಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು ಮೆಟಾಸ್ಪ್ಲೋಯಿಟ್ ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಪಠ್ಯ ಸೂಚನೆಗಳ ಬದಲಿಗೆ, ನಾನು ವೀಡಿಯೊವನ್ನು ಸೇರಿಸುತ್ತೇನೆ, ಇದು ವಿಷಯದ ಆಟೋಪನ್ನಲ್ಲಿ ಸಾಕಷ್ಟು ಜನಪ್ರಿಯವಾಗಿದೆ
ಅಥವಾ ನಮಗೆ ಅಗತ್ಯವಿರುವ ಶೋಷಣೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಾವು ಸರಳವಾಗಿ ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಬಹುದು. ಉದಾ:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
ವಾಸ್ತವವಾಗಿ, ಈ ಚೌಕಟ್ಟಿನ ಸಾಮರ್ಥ್ಯಗಳು ಬಹಳ ವಿಸ್ತಾರವಾಗಿವೆ, ಆದ್ದರಿಂದ ನೀವು ಆಳವಾಗಿ ಹೋಗಲು ನಿರ್ಧರಿಸಿದರೆ, ಹೋಗಿ
ಆರ್ಮಿಟೇಜ್
- ಮೆಟಾಸ್ಪ್ಲೋಯಿಟ್ಗಾಗಿ ಸೈಬರ್ಪಂಕ್ ಪ್ರಕಾರದ GUI ನ OVA. ಗುರಿಯನ್ನು ದೃಶ್ಯೀಕರಿಸುತ್ತದೆ, ಶೋಷಣೆಗಳನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ ಮತ್ತು ಚೌಕಟ್ಟಿನ ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಎಲ್ಲವನ್ನೂ ಸುಂದರವಾಗಿ ಮತ್ತು ಪ್ರಭಾವಶಾಲಿಯಾಗಿ ಕಾಣಲು ಇಷ್ಟಪಡುವವರಿಗೆ.
ಸ್ಕ್ರೀನ್ಕಾಸ್ಟ್:
ಟೆನೆಬಲ್ ನೆಸ್ಸಸ್®
- ಬಹಳಷ್ಟು ಕೆಲಸಗಳನ್ನು ಮಾಡಬಹುದು, ಆದರೆ ಅದರಿಂದ ನಮಗೆ ಅಗತ್ಯವಿರುವ ಒಂದು ಸಾಮರ್ಥ್ಯವೆಂದರೆ ಯಾವ ಸೇವೆಗಳು ಶೋಷಣೆಯನ್ನು ಹೊಂದಿವೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುವುದು. ಉತ್ಪನ್ನದ ಉಚಿತ ಆವೃತ್ತಿ "ಮನೆ ಮಾತ್ರ"
ಬಳಕೆ:
- ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ (ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗಾಗಿ), ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ನೋಂದಾಯಿಸಲಾಗಿದೆ (ಕೀಲಿಯನ್ನು ನಿಮ್ಮ ಇಮೇಲ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ).
- ಸರ್ವರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದೆ, ಬಳಕೆದಾರರನ್ನು Nessus ಸರ್ವರ್ ಮ್ಯಾನೇಜರ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ (ಬಳಕೆದಾರರನ್ನು ನಿರ್ವಹಿಸು ಬಟನ್)
- ನಾವು ವಿಳಾಸಕ್ಕೆ ಹೋಗುತ್ತೇವೆ
https://localhost:8834/
ಮತ್ತು ಬ್ರೌಸರ್ನಲ್ಲಿ ಫ್ಲಾಶ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ಪಡೆಯಿರಿ
- ಸ್ಕ್ಯಾನ್ಗಳು -> ಸೇರಿಸಿ -> ಕ್ಷೇತ್ರಗಳನ್ನು ಭರ್ತಿ ಮಾಡಿ (ನಮಗೆ ಸೂಕ್ತವಾದ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ) ಮತ್ತು ಸ್ಕ್ಯಾನ್ ಕ್ಲಿಕ್ ಮಾಡಿ
ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ, ಸ್ಕ್ಯಾನ್ ವರದಿಯು ವರದಿಗಳ ಟ್ಯಾಬ್ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ
ಶೋಷಣೆಗಳಿಗೆ ಸೇವೆಗಳ ಪ್ರಾಯೋಗಿಕ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು, ನೀವು ಮೇಲೆ ವಿವರಿಸಿದ ಮೆಟಾಸ್ಪ್ಲೋಯಿಟ್ ಫ್ರೇಮ್ವರ್ಕ್ ಅನ್ನು ಬಳಸಬಹುದು ಅಥವಾ ಶೋಷಣೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಪ್ರಯತ್ನಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಆನ್ , , ಇತ್ಯಾದಿ) ಮತ್ತು ಅದರ ವಿರುದ್ಧ ಹಸ್ತಚಾಲಿತವಾಗಿ ಬಳಸಿ ಅದರ ವ್ಯವಸ್ಥೆ
IMHO: ತುಂಬಾ ಬೃಹತ್. ನಾನು ಅವರನ್ನು ಸಾಫ್ಟ್ವೇರ್ ಉದ್ಯಮದ ಈ ದಿಕ್ಕಿನಲ್ಲಿ ನಾಯಕರಲ್ಲಿ ಒಬ್ಬರನ್ನಾಗಿ ಕರೆತಂದಿದ್ದೇನೆ.
ಚುಚ್ಚುಮದ್ದಿನ ಆಟೊಮೇಷನ್
ಅನೇಕ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಸೆಕೆಂಡ್ ಸ್ಕ್ಯಾನರ್ಗಳು ಚುಚ್ಚುಮದ್ದನ್ನು ಹುಡುಕುತ್ತವೆ, ಆದರೆ ಅವು ಇನ್ನೂ ಸಾಮಾನ್ಯ ಸ್ಕ್ಯಾನರ್ಗಳಾಗಿವೆ. ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಚುಚ್ಚುಮದ್ದುಗಳನ್ನು ಹುಡುಕುವ ಮತ್ತು ಬಳಸಿಕೊಳ್ಳುವ ಉಪಯುಕ್ತತೆಗಳಿವೆ. ನಾವು ಈಗ ಅವರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
sqlmap
- SQL ಇಂಜೆಕ್ಷನ್ಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತು ಬಳಸಿಕೊಳ್ಳಲು ತೆರೆದ ಮೂಲ ಉಪಯುಕ್ತತೆ. ಡೇಟಾಬೇಸ್ ಸರ್ವರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ: MySQL, Oracle, PostgreSQL, Microsoft SQL ಸರ್ವರ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಕ್ಸೆಸ್, SQLite, Firebird, Sybase, SAP MaxDB.
ವಿಶಿಷ್ಟ ಬಳಕೆಯು ಸಾಲಿಗೆ ಕುದಿಯುತ್ತದೆ:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
ರಷ್ಯನ್ ಸೇರಿದಂತೆ ಸಾಕಷ್ಟು ಕೈಪಿಡಿಗಳಿವೆ. ಈ ಪ್ರದೇಶದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ ಸಾಫ್ಟ್ವೇರ್ ಪೆಂಟೆಸ್ಟರ್ನ ಕೆಲಸವನ್ನು ಹೆಚ್ಚು ಸುಗಮಗೊಳಿಸುತ್ತದೆ.
ನಾನು ಅಧಿಕೃತ ವೀಡಿಯೊ ಪ್ರದರ್ಶನವನ್ನು ಸೇರಿಸುತ್ತೇನೆ:
bsqlbf-v2
- ಒಂದು ಪರ್ಲ್ ಸ್ಕ್ರಿಪ್ಟ್, "ಬ್ಲೈಂಡ್" SQL ಚುಚ್ಚುಮದ್ದುಗಳಿಗೆ ಒಂದು ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ. ಇದು url ನಲ್ಲಿ ಪೂರ್ಣಾಂಕ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ಮತ್ತು ಸ್ಟ್ರಿಂಗ್ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಡೇಟಾಬೇಸ್ ಬೆಂಬಲಿತವಾಗಿದೆ:
- MS-SQL
- MySQL
- PostgreSQL
- ಒರಾಕಲ್
ಬಳಕೆಯ ಉದಾಹರಣೆ:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಲಿಂಕ್ ಮಾಡಿ
-ಅಂಧ ಯು - ಇಂಜೆಕ್ಷನ್ಗಾಗಿ ಪ್ಯಾರಾಮೀಟರ್ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಕೊನೆಯದನ್ನು ವಿಳಾಸ ಪಟ್ಟಿಯಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ)
-sql "imformation_schema.tables ನಿಂದ table_name ಆಯ್ಕೆಮಾಡಿ ಮಿತಿ 1 ಆಫ್ಸೆಟ್ 0" - ಡೇಟಾಬೇಸ್ಗೆ ನಮ್ಮ ಅನಿಯಂತ್ರಿತ ವಿನಂತಿ
- ಡೇಟಾಬೇಸ್ 1 — ಡೇಟಾಬೇಸ್ ಸರ್ವರ್: MSSQL
-ಟೈಪ್ 1 - ದಾಳಿಯ ಪ್ರಕಾರ, "ಕುರುಡು" ಇಂಜೆಕ್ಷನ್, ಟ್ರೂ ಮತ್ತು ಎರರ್ (ಉದಾಹರಣೆಗೆ, ಸಿಂಟ್ಯಾಕ್ಸ್ ದೋಷಗಳು) ಪ್ರತಿಕ್ರಿಯೆಗಳ ಆಧಾರದ ಮೇಲೆ
ಡೀಬಗರ್ಸ್
ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಫಲಿತಾಂಶಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿರುವಾಗ ಡೆವಲಪರ್ಗಳು ಈ ಸಾಧನಗಳನ್ನು ಮುಖ್ಯವಾಗಿ ಬಳಸುತ್ತಾರೆ. ಆದರೆ ಈ ನಿರ್ದೇಶನವು ಪೆಂಟೆಸ್ಟಿಂಗ್ಗೆ ಸಹ ಉಪಯುಕ್ತವಾಗಿದೆ, ನಾವು ಫ್ಲೈನಲ್ಲಿ ನಮಗೆ ಅಗತ್ಯವಿರುವ ಡೇಟಾವನ್ನು ಬದಲಾಯಿಸಿದಾಗ, ನಮ್ಮ ಇನ್ಪುಟ್ ಪ್ಯಾರಾಮೀಟರ್ಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ವಿಶ್ಲೇಷಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಫಜಿಂಗ್ ಸಮಯದಲ್ಲಿ), ಇತ್ಯಾದಿ.
ಬರ್ಪ್ ಸೂಟ್
- ನುಗ್ಗುವ ಪರೀಕ್ಷೆಗಳಿಗೆ ಸಹಾಯ ಮಾಡುವ ಉಪಯುಕ್ತತೆಗಳ ಒಂದು ಸೆಟ್. ಇದು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿದೆ Raz0r ನಿಂದ ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ (ಆದರೂ 2008 ಕ್ಕೆ).
ಉಚಿತ ಆವೃತ್ತಿಯು ಒಳಗೊಂಡಿದೆ:
- Burp Proxy ಎಂಬುದು ಬ್ರೌಸರ್ನಿಂದ ಈಗಾಗಲೇ ರಚಿಸಲಾದ ವಿನಂತಿಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಸ್ಥಳೀಯ ಪ್ರಾಕ್ಸಿಯಾಗಿದೆ
- ಬರ್ಪ್ ಸ್ಪೈಡರ್ - ಸ್ಪೈಡರ್, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳಿಗಾಗಿ ಹುಡುಕುತ್ತದೆ
- ಬರ್ಪ್ ರಿಪೀಟರ್ - HTTP ವಿನಂತಿಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಳುಹಿಸುವುದು
- ಬರ್ಪ್ ಸೀಕ್ವೆನ್ಸರ್ - ರೂಪಗಳಲ್ಲಿ ಯಾದೃಚ್ಛಿಕ ಮೌಲ್ಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು
- ಬರ್ಪ್ ಡಿಕೋಡರ್ ಪ್ರಮಾಣಿತ ಎನ್ಕೋಡರ್-ಡಿಕೋಡರ್ ಆಗಿದೆ (html, base64, hex, ಇತ್ಯಾದಿ), ಇದರಲ್ಲಿ ಸಾವಿರಾರು ಇವೆ, ಯಾವುದೇ ಭಾಷೆಯಲ್ಲಿ ತ್ವರಿತವಾಗಿ ಬರೆಯಬಹುದು
- ಬರ್ಪ್ ಹೋಲಿಕೆ - ಸ್ಟ್ರಿಂಗ್ ಹೋಲಿಕೆ ಕಾಂಪೊನೆಂಟ್
ತಾತ್ವಿಕವಾಗಿ, ಈ ಪ್ಯಾಕೇಜ್ ಈ ಪ್ರದೇಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ.
ಫಿಡ್ಲರ್
- ಫಿಡ್ಲರ್ ಎಲ್ಲಾ HTTP(S) ಟ್ರಾಫಿಕ್ ಅನ್ನು ಲಾಗ್ ಮಾಡುವ ಡೀಬಗ್ ಮಾಡುವ ಪ್ರಾಕ್ಸಿ ಆಗಿದೆ. ಈ ದಟ್ಟಣೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ಬ್ರೇಕ್ಪಾಯಿಂಟ್ಗಳನ್ನು ಹೊಂದಿಸಲು ಮತ್ತು ಒಳಬರುವ ಅಥವಾ ಹೊರಹೋಗುವ ಡೇಟಾದೊಂದಿಗೆ "ಪ್ಲೇ" ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಸಹ ಇದೆ , ದೈತ್ಯಾಕಾರದ ಮತ್ತು ಇತರರು, ಆಯ್ಕೆಯು ಬಳಕೆದಾರರಿಗೆ ಬಿಟ್ಟದ್ದು.
ತೀರ್ಮಾನಕ್ಕೆ
ಸ್ವಾಭಾವಿಕವಾಗಿ, ಪ್ರತಿಯೊಬ್ಬ ಪೆಂಟೆಸ್ಟರ್ ತನ್ನದೇ ಆದ ಆರ್ಸೆನಲ್ ಮತ್ತು ತನ್ನದೇ ಆದ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಹೊಂದಿದ್ದಾನೆ, ಏಕೆಂದರೆ ಅವುಗಳಲ್ಲಿ ಬಹಳಷ್ಟು ಇವೆ. ನಾನು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಮತ್ತು ಜನಪ್ರಿಯವಾದವುಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದೆ. ಆದರೆ ಯಾರಾದರೂ ಈ ದಿಕ್ಕಿನಲ್ಲಿ ಇತರ ಉಪಯುಕ್ತತೆಗಳೊಂದಿಗೆ ತಮ್ಮನ್ನು ಪರಿಚಯಿಸಿಕೊಳ್ಳಬಹುದು, ನಾನು ಕೆಳಗೆ ಲಿಂಕ್ಗಳನ್ನು ಒದಗಿಸುತ್ತೇನೆ.
ಸ್ಕ್ಯಾನರ್ಗಳು ಮತ್ತು ಉಪಯುಕ್ತತೆಗಳ ವಿವಿಧ ಟಾಪ್ಗಳು/ಪಟ್ಟಿಗಳು
- .
ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಈಗಾಗಲೇ ವಿವಿಧ ಪೆಂಟೆಸ್ಟಿಂಗ್ ಉಪಯುಕ್ತತೆಗಳ ಗುಂಪನ್ನು ಒಳಗೊಂಡಿವೆ
ನವೀಕರಿಸಿ: "Hack4Sec" ತಂಡದಿಂದ ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ (ಸೇರಿಸಲಾಗಿದೆ )
ಪಿಎಸ್ ನಾವು XSpider ಬಗ್ಗೆ ಮೌನವಾಗಿರಲು ಸಾಧ್ಯವಿಲ್ಲ. ವಿಮರ್ಶೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವುದಿಲ್ಲ, ಆದರೂ ಇದು ಶೇರ್ವೇರ್ ಆಗಿದೆ (ನಾನು ಲೇಖನವನ್ನು ಸೆಕ್ಲ್ಯಾಬ್ಗೆ ಕಳುಹಿಸಿದಾಗ ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ, ವಾಸ್ತವವಾಗಿ ಈ ಕಾರಣದಿಂದಾಗಿ (ಜ್ಞಾನವಲ್ಲ, ಮತ್ತು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿ 7.8 ರ ಕೊರತೆ) ಮತ್ತು ಅದನ್ನು ಲೇಖನದಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ). ಮತ್ತು ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಅದರ ವಿಮರ್ಶೆಯನ್ನು ಯೋಜಿಸಲಾಗಿದೆ (ಅದಕ್ಕಾಗಿ ನಾನು ಕಠಿಣ ಪರೀಕ್ಷೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದೇನೆ), ಆದರೆ ಜಗತ್ತು ಅದನ್ನು ನೋಡುತ್ತದೆಯೇ ಎಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ.
PPS ಲೇಖನದಿಂದ ಕೆಲವು ವಸ್ತುಗಳನ್ನು ಮುಂಬರುವ ವರದಿಯಲ್ಲಿ ಅದರ ಉದ್ದೇಶಿತ ಉದ್ದೇಶಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ QA ವಿಭಾಗದಲ್ಲಿ 2012, ಇಲ್ಲಿ ಉಲ್ಲೇಖಿಸದ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (ಉಚಿತ, ಸಹಜವಾಗಿ), ಹಾಗೆಯೇ ಅಲ್ಗಾರಿದಮ್, ಯಾವ ಕ್ರಮದಲ್ಲಿ ಏನು ಬಳಸಬೇಕು, ಯಾವ ಫಲಿತಾಂಶವನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು, ಯಾವ ಸಂರಚನೆಗಳನ್ನು ಬಳಸಬೇಕು ಮತ್ತು ಯಾವಾಗ ಎಲ್ಲಾ ರೀತಿಯ ಸುಳಿವುಗಳು ಮತ್ತು ತಂತ್ರಗಳು ಕೆಲಸ (ನಾನು ಬಹುತೇಕ ಪ್ರತಿದಿನ ವರದಿಯ ಬಗ್ಗೆ ಯೋಚಿಸುತ್ತೇನೆ, ವಿಷಯದ ವಿಷಯದ ಬಗ್ಗೆ ನಿಮಗೆ ಎಲ್ಲವನ್ನೂ ಹೇಳಲು ನಾನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ)
ಅಂದಹಾಗೆ, ಈ ಲೇಖನದಲ್ಲಿ ಪಾಠವಿತ್ತು InfoSec ದಿನಗಳನ್ನು ತೆರೆಯಿರಿ (, ), ಮಾಡಬಹುದು ಕೊರೊವಾನ್ನರನ್ನು ದೋಚುತ್ತಾರೆ ಒಮ್ಮೆ ನೋಡಿ .
ಮೂಲ: www.habr.com