เบเบฒเบเบเบฑเปเบเบเปเบญเบเบซเบเปเบฒเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฝเบเบเปเบฝเบงเบเบฑเบ , เปเบเป meager เบเบฝเบเปเบฅเบฑเบเบเปเบญเบเปเบฅเบฐ chaotic. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฑเบเบชเบดเบเปเบเบเบตเปเบเบฐเบเบฐเบซเบเบฒเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเปเบเบทเปเบญเบเบกเบทเปเบเบเบฒเบเบเบปเบเบเบงเบเบเบทเบ, เปเบเบตเปเบกเปเบเบเบชเปเบฒเบเปเบเบเบปเบเบเบงเบฒเบก, เปเบฅเบฐเบเปเบฒเบงเบดเบเบฒเบเปเบเบปเปเบฒเปเบเปเบเบเบฑเบเบเบต (เบเบญเบเปเบเบซเบผเบฒเบเป. เบชเปเบฒเบฅเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒ) เปเบฅเบฐเบชเบปเปเบเบกเบฑเบเปเบเบซเบฒเบเบฒเบเปเบเปเบเบเบฑเบเปเบ SecLab (เปเบฅเบฐเบเบฑเบเบเบตเบกเบกเบฒ , เปเบเปเบชเปเบฒเบฅเบฑเบเปเบซเบเบเบปเบเบเบตเปเบเบฑเบเปเบเบเบเบฑเบเบซเบกเบปเบเบเปเปเบกเบตเปเบเปเบซเบฑเบเบเบฒเบ). เบเบฒเบเปเบเปเบเบเบฑเบเปเบกเปเบเบชเบดเปเบเบชเบธเบเบฅเบปเบ, เบเบปเบเปเบเปเบฎเบฑเบเปเบเปเบเบทเบเบเบฐเบเบฒเบเปเบฅเบฐเบกเบตเบเบดเบเบชเปเบฒเบเบถเบเบเบตเปเบเบฑเบเปเบเบเบเปเบญเบเบชเบฒเบกเบฒเบเปเบเบตเบเปเบเปเบกเบฑเบ (เบเบปเบเบเบงเบฒเบก) เปเบHabrรฉ.
เบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเปเบงเบฑเบเบเบฃเบต Pentester Tools
เปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเปเบญเบเบเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบเบดเบเบปเบกเบเบตเปเบชเบธเบเบชเปเบฒเบฅเบฑเบ pentesting (เบเบฒเบเบเบปเบเบชเบญเบเบเบฒเบเปเบเบฒเบฐ) เบเบญเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเปเบงเบฑเบเปเบเบเปเปเบเบเปเบเปเบเบธเบเบเบฐเบชเบฒเบ "เบเปเบญเบเบเปเบฒ".
เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบดเปเบเบเบปเบเบเบฐเปเบซเบเบเบเบตเปเบเบฐเบเปเบงเบเปเบซเปเบเบฒเบเบเบปเบเบชเบญเบเบเบฐเปเบเบเบเบตเป. เบเบดเบเบฒเบฅเบฐเบเบฒเบเบฐเปเบเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเปเปเปเบเบเบตเป:
- เปเบเบทเปเบญเบเบชเบฐเปเบเบเปเบเบทเบญเบเปเบฒเบ
- เปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบฒเบเบฅเบฐเปเบกเบตเบเบชเบฐเบเบฃเบดเบเปเบงเบฑเบ
- เบเบฒเบเบเบนเบเบฎเบตเบ
- เบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเบเบฒเบเบชเบฑเบเบขเบฒ
- Debuggers (sniffers, local proxies, เปเบฅเบฐเบญเบทเปเบเป)
เบเบฒเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบกเบต "เบฅเบฑเบเบชเบฐเบเบฐ" เบเบปเปเบงเปเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบญเบเบเบฐเบเบฑเบเบเบฐเปเบเบเบเบงเบเบกเบฑเบเบขเบนเปเปเบเบเบฐเปเบเบเบเบตเปเบเบงเบเปเบเบปเบฒเบกเบต.ะพเบเบปเบเปเบเปเบฎเบฑเบเบเบตเปเบเบตเบเบงเปเบฒ (เบเบงเบฒเบกเบเบดเบเปเบซเบฑเบเบเบญเบเบซเบปเบงเบเปเป).
เปเบเบทเปเบญเบเบชเบฐเปเบเบเปเบเบทเบญเบเปเบฒเบ.
เบงเบฝเบเบเบฒเบเบเบปเปเบเบเปเปเบกเปเบเปเบเบทเปเบญเบเบปเปเบเบเบปเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบกเบตเบขเบนเป, เบเบดเบเบเบฑเปเบเบฎเบธเปเบเบเบญเบเบเบงเบเปเบเบปเบฒ, เบเปเบฒเบเบปเบ OS, เปเบฅเบฐเบญเบทเปเบเป.
เปเบเบเบเบตเป
เปเบเบฑเบเปเบซเบผเปเบเบเบฐเปเบซเบเบเบเบตเปเบเปเปเปเบชเบเบเปเบฒ เปเบฅเบฐเปเบเบตเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบงเบดเปเบเบฒเบฐเปเบเบทเบญเบเปเบฒเบ เปเบฅเบฐเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบฅเบฐเบเบปเบ. opponents เบเบตเปเบฎเบธเบเปเบฎเบเบเบญเบ console เบชเบฒเบกเบฒเบเบเปเบฒเปเบเป Zenmap, เปเบเบดเปเบเปเบเบฑเบ GUI เบชเปเบฒเบฅเบฑเบ Nmap.
เบเบตเปเบเปเปเปเบกเปเบเบเบฝเบเปเบเปเปเบเบทเปเบญเบเบชเบฐเปเบเบ "เบชเบฐเบซเบผเบฒเบ" เปเบเบปเปเบฒเบเบฑเปเบ, เบกเบฑเบเปเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบชเบฒเบกเบฒเบเบเบฐเบซเบเบฒเบเปเบเปเบขเปเบฒเบเบเบดเบเบเบฑเบ (เบซเบเบถเปเบเปเบ "เบฅเบฑเบเบชเบฐเบเบฐเบเบตเปเบเบดเบเบเบปเบเบเบฐเบเบด" เปเบกเปเบเบเบฒเบเบเบฐเบเบปเบเบเบปเบงเบเบญเบเบชเบฐเบเบดเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบกเบตเปเบกเปเบเปเบญเบ "." (เบเปเบฒเบงเปเบเบดเบ ). เบเบปเบงเบขเปเบฒเบเบเบฒเบเบเปเบฒเปเบเปเบเบปเบเบเบฐเบเบด:
nmap -A -T4 localhost
-A เบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบญเบโเบซเบฒโเบชเบฐโเบเบฑเบ OSโ, เบเบฒเบโเบชเบฐโเปเบเบโเบชเบฐโเบเบดเบโเปเบฅเบฐโเบเบฒเบโเบเบดเบโเบเบฒเบกโ
- เบเบฒเบโเบเปเบฒโเบเบปเบโเบเบฒเบโเบเบงเบโเบเบธเบกโเปเบงโเบฅเบฒ T4 (เบซเบผเบฒเบโเปเบกเปเบโเปเบงโเบเบถเปเบโ, เบเบฒเบ 0 เบซเบฒ 5โ)
localhost - เปเบเบปเปเบฒเบเบฒเบเปเบเบปเปเบฒเบซเบกเบฒเบ
เบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเบเบตเปเปเบเบฑเปเบเบเบฑเบเบเบงเปเบฒ?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
เบเบตเปโเปเบกเปเบโเบเบธเบโเบเบญเบโเบเบฒเบโเปเบฅเบทเบญเบโเบเบฒเบ profile "เบเบฒเบโเบชเบฐโเปเบเบโเบเบตเปโเบชเบปเบกโเบเบนเบโเปเบเบโเบเปเบฒโ" เปเบ Zenmapโ. เบกเบฑเบเปเบเปเปเบงเบฅเบฒเบเปเบญเบเบเปเบฒเบเบเบฒเบงเปเบเบทเปเบญเปเบซเปเบชเปเบฒเปเบฅเบฑเบ, เปเบเปเปเบเบเบตเปเบชเบธเบเบเปเปเปเบซเปเบเปเปเบกเบนเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเบเบตเปเบชเบฒเบกเบฒเบเบเบปเปเบเบเบปเบเปเบเปเบเปเบฝเบงเบเบฑเบเบฅเบฐเบเบปเบเปเบเบปเปเบฒเบซเบกเบฒเบ. , เบเปเบฒเบซเบฒเบเบงเปเบฒเบเปเบฒเบเบเบฑเบเบชเบดเบเปเบเบเบตเปเบเบฐเปเบเบปเปเบฒเปเบเปเบเปเบฅเบดเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฑเบเปเบเบฐเบเปเบฒเปเบซเปเปเบเบเบปเบเบเบงเบฒเบก .
Nmap เปเบเปเบฎเบฑเบเบชเบฐเบเบฒเบเบฐเบเบฒเบ "เบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเบต" เบเบฒเบเบงเบฒเบฅเบฐเบชเบฒเบเปเบฅเบฐเบเบธเบกเบเบปเบเปเบเบฑเปเบ Linux Journal, Info World, LinuxQuestions.Org เปเบฅเบฐ Codetalker Digest.
เบเบธเบเบเบตเปเบซเบเปเบฒเบชเบปเบเปเบ, Nmap เบชเบฒเบกเบฒเบเปเบซเบฑเบเปเบเปเปเบเบฎเบนเบเปเบเบปเบฒ "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" เปเบฅเบฐ. .
IP-เปเบเบทเปเบญเบโเบกเบท
- เบเบฐเปเบเบเบเบญเบเบญเบธเบเบฐเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ, เบกเบฒเบเปเบญเบกเบเบฑเบ GUI, "เบญเบธเบเบดเบเบเบปเบ" เปเบซเปเบเบฑเบเบเบนเปเปเบเป Windows.
เปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบญเบ, เบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเปเบเปเบฎเปเบงเบกเบเบฑเบ (เปเบเบทเปเบญเบเบเบดเบกเบเบตเปเปเบเปเบเบเบฑเบ/เปเบเบเปเบเบต), WhoIs/Finger/Lookup, telnet client เปเบฅเบฐเบญเบทเปเบเปเบญเบตเบ. เบเบฝเบโเปเบเปโเปเบเบฑเบโเปเบเบทเปเบญเบโเบกเบทโเบเบตเปโเบชเบฐโเบเบงเบโ, เปเบงโ, เปเบเบฑเบโเบเบฐโเปเบซเบเบโ.
เบเปเปเบกเบตเบเบธเบเบเบดเปเบชเบเปเบเบเบฒเบเบเบดเบเบฒเบฅเบฐเบเบฒเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบญเบทเปเบเป, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบกเบตเบซเบผเบฒเบเบชเบดเปเบเบญเปเบฒเบเบงเบเบเบงเบฒเบกเบชเบฐเบเบงเบเปเบเบเบทเปเบเบเบตเปเบเบตเปเปเบฅเบฐเบเบงเบเบกเบฑเบเบเบฑเบเบซเบกเบปเบเบกเบตเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบฅเบฐเบซเบเปเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, nmap เบเบฑเบเบเบปเบเบเบทเบเบเปเบฒเปเบเปเบซเบผเบฒเบเบเบตเปเบชเบธเบ.
เปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบฒเบเบฅเบฐเปเบกเบตเบเบชเบฐเบเบฃเบดเบเปเบงเบฑเบ
เบเบฐเบเบฒเบเบฒเบกเบเบญเบเบซเบฒเบเปเบญเบเปเบซเบงเปเบเบตเปเปเบเบฑเบเบเบตเปเบเบดเบเบปเบก (SQL inj, XSS, LFI/RFI, เปเบฅเบฐเบญเบทเปเบเป) เบซเบผเบทเบเบงเบฒเบกเบเบดเบเบเบฒเบ (เบเปเปเปเบเปเบฅเบถเบเปเบเบฅเปเบเบปเปเบงเบเบฒเบง, เบเบฑเบเบชเบฐเบเบตเปเบเปเบฅเบเบฐเบเปเบฅเบต, เปเบฅเบฐเบญเบทเปเบเป)
Acunetix Web Vulnerability Scanner
โ เบเบฒเบโเบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโเบเบตเปโเบเปเบฒเบโเบชเบฒโเบกเบฒเบโเปเบซเบฑเบโเปเบเปโเบงเปเบฒโเบเบตเปโเปเบกเปเบโเปเบเบทเปเบญเบโเบชเบฐโเปเบเบ xssโ, เปเบเปโเบงเปเบฒโเบเบตเปโเบเปเปโเปเบกเปเบโเบเบงเบฒเบกโเบเบดเบโเบเบฑเบโเบซเบกเบปเบโ. เบชเบฐเบเบฑเบเบเบฃเบต, เบกเบตเบขเบนเปเบเบตเปเบเบตเป, เบชเบฐเบซเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเปเบญเบเบเปเบฒเบเบซเบผเบฒเบ. เบเบปเบเบเบฐเบเบดเปเบฅเปเบง, เบเบธเบเบเบปเบเบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบตเปเบเบฑเปเบเบเปเบฒเบญเบดเบเปเบฅเบฐเปเบเปเบฎเบฑเบเบเบปเบเบฅเบฒเบเบเบฒเบเบเปเบฝเบงเบเบฑเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเบฑเบเบเบฑเปเบเบเปเบฒเบญเบดเบเบเบฐเบชเบปเบเบเบฑเบเบญเบฒเบเบฒเบเบเปเบญเบเปเบฅเบฑเบเบเปเบญเบ, เปเบฅเบฐเบเปเบฒเบเบเบฐเปเบเบปเปเบฒเปเบเบงเปเบฒเปเบเบฑเบเบซเบเบฑเบเปเบกเบทเปเบญเบเปเบฒเบเปเบฎเบฑเบเบชเบดเปเบเบเบตเป. เบเบตเปเปเบกเปเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเบตเปเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบธเบเบเบฐเปเบเบเบเบญเบเบเปเบญเบเปเบซเบงเปเบขเบนเปเปเบเปเบงเบฑเบเปเบเบเปเปเบฅเบฐเปเบฎเบฑเบเบงเบฝเบเบเปเปเบเบฝเบเปเบเปเบเบฑเบเปเบงเบฑเบเปเบเบเป PHP เบเบปเบเบเบฐเบเบด, เปเบเปเบเบฑเบเบขเบนเปเปเบเบเบฒเบชเบฒเบญเบทเปเบเป (เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบงเบฒเบกเปเบเบเบเปเบฒเบเบเบญเบเบเบฒเบชเบฒเบเปเปเปเบกเปเบเบเบปเบงเบเบตเปเบงเบฑเบ). เบเปเปเบกเบตเบเบธเบเบเบดเปเบชเบเปเบเบเบฒเบเบญเบฐเบเบดเบเบฒเบเบเปเบฒเปเบเบฐเบเปเบฒ, เปเบเบฒเบฐเบงเปเบฒเปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบฝเบเปเบเป "เปเบญเบปเบฒ" เบเบฒเบเบเบฐเบเปเบฒเบเบญเบเบเบนเปเปเบเป. เบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบ "เบเปเปเปเบ, เบเปเปเปเบ, เบเปเปเปเบ, เบเบฝเบกเบเปเบญเบก" เปเบเบเบฒเบเบเบดเบเบเบฑเปเบเบเบญเบเปเบงเบเบปเปเบงเปเบ.
เบเบดเปเบ
เบเบตเปเปเบกเปเบเบเบปเบงเบเบงเบฒเบเปเบงเบฑเบเปเบซเบผเปเบเปเบเบตเบ (GPL). เบฅเบปเบเบฅเปเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบนเปเบกเบทเบเบปเบเบเบฐเบเบด. เบเบปเปเบเบซเบฒเปเบงเบฑเบเปเบเบเปเปเบเบปเปเบฒเบซเบกเบฒเบเบชเปเบฒเบฅเบฑเบเบชเบฐเบเบดเบเบเบตเปเบเปเปเปเบเปเบฅเบถเบ (เบเบฒเบ test.php, index_.php, เปเบฅเบฐเบญเบทเปเบเป), เปเบเบทเปเบญเบเบกเบทเบเปเบฅเบดเบซเบฒเบเบเบฒเบเบเปเปเบกเบนเบ (/phpmyadmin/, /pma เปเบฅเบฐเบญเบทเปเบเป), เปเบฅเบฐเบญเบทเปเบเป, เบเบฑเปเบเปเบกเปเบ, เบเบงเบเปเบเบดเปเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเบเบปเปเบงเปเบเบเบตเปเบชเบธเบ. เบเบปเบเบเบฐเบเบดเปเบฅเปเบงเปเบเบตเบเบกเบฒเบเบฒเบเบเบฑเบเปเบเบเบญเบเบกเบฐเบเบธเบ.
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบกเบฑเบเบเบปเบเบเบฒเบ script เบเบตเปเบเบดเบเบปเบก, เบกเบฑเบเบเบงเบเปเบเบดเปเบเบกเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเบเบเบปเปเบเบเบตเปเบเปเบญเบเบญเบญเบเบกเบฒ (เบเบตเปเบกเบตเบขเบนเปเปเบเบเบฒเบเบเปเปเบกเบนเบ).
เบเบปเบเบฅเบฒเบเบเบฒเบเบเบตเปเบกเบตเบงเบดเบเบตเบเบฒเบ "เบเปเปเบเปเบญเบเบเบฒเบ" เปเบเบฑเปเบ PUT เปเบฅเบฐ TRACE
เปเบฅเบฐเบญเบทเปเบเป. เบกเบฑเบเบชเบฐเบเบงเบเบซเบผเบฒเบเบเปเบฒเบเปเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบฑเบเบเบนเปเบเบงเบเบชเบญเบเปเบฅเบฐเบงเบดเปเบเบฒเบฐเปเบงเบฑเบเปเบเบเปเบเบธเบเปเบกเบทเป.
เบเบญเบ minuses, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบขเบฒเบเบเบฐเบชเบฑเบเปเบเบเปเบซเบฑเบเบญเบฑเบเบเบฒเบชเปเบงเบเบชเบนเบเบเบญเบเบเบปเบเบเบงเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบ. เบเบปเบงเบขเปเบฒเบ, เบเปเบฒเปเบงเบฑเบเปเบเบเปเบเบญเบเบเปเบฒเบเบชเบฐเปเบซเบกเบตเปเบซเปเบเบงเบฒเบกเบเบดเบเบเบฒเบเบเบปเปเบเบเปเปเบเบเบเบตเปเบเบฐเปเบเบฑเบเบเปเปเบเบดเบเบเบฒเบ 404 (เปเบกเบทเปเบญเบกเบฑเบเบเบงเบเบเบฐเปเบเบตเบเบเบทเปเบ), เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบฐเบเบญเบเบงเปเบฒเปเบงเบฑเบเปเบเบเปเบเบญเบเบเปเบฒเบเบกเบตเบชเบฐเบเบดเบเปเบฅเบฐเบเปเบญเบเบซเบงเปเบฒเบเบเบฑเบเบซเบกเบปเบเบเบฒเบเบเบฒเบเบเปเปเบกเบนเบเบเบญเบเบกเบฑเบ. เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเบตเปเบเปเปเปเบเปเปเบเบตเบเบเบถเปเบเปเบฅเบทเปเบญเบเป, เปเบเปเบเบงเบฒเบกเบเบดเบเปเบฅเปเบง, เบซเบผเบฒเบเปเบกเปเบเบเบถเปเบเบเบฑเบเปเบเบเบชเปเบฒเบเบเบญเบเปเบงเบฑเบเปเบเบเบญเบเบเปเบฒเบ.
เบเบฒเบโเบเปเบฒโเปเบเปโเบเบฅเบฒโเบชโเบชเบดเบโ:
./nikto.pl -host localhost
เบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบขเบนเปเปเบเปเบงเบฑเบเปเบเบเป, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบ cookie เปเบเปเบเบฅเป nikto.conf, เบเบปเบงเปเบ STATIC-COOKIE.
เบงเบดเบเปเบ
- Nikto เบชเปเบฒเบฅเบฑเบ Windows, เปเบเปเบกเบตเบเบฒเบเปเบเบตเปเบกเปเบเบตเบกเบเบฒเบเบขเปเบฒเบเปเบเบฑเปเบ: เปเบซเบเบเบปเบ "fuzzy" เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบงเบเบชเบญเบเบฅเบฐเบซเบฑเบเบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเบดเบเบเบฒเบ, เบเบฒเบเบเปเบฒเปเบเป GHDB, เบเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบฅเบฐเปเบเบเปเบเบตเบเบฑเบเบเบฐเบเบฒเบเบญเบ, เบเบฒเบเบเบงเบเบชเบญเบเปเบงเบฅเบฒเบเบตเปเปเบเปเบเบดเบเบเบญเบ HTTP เบเปเบฒเบฎเปเบญเบเบเป / เบเปเบฒเบเบญเบ. Wikto เบเบทเบเบเบฝเบเปเบงเปเปเบ C# เปเบฅเบฐเบเปเบญเบเบเบฒเบเบเบญเบ .NET.
เบเบฒเบเปเบฒเบก
- web vulnerability scanner เบเบฒเบ (เบฎเบนเปเบเบฑเบเปเบเบฑเบ lcamtuf). เบเบฝเบเปเบ C, เบเปเบฒเบกเปเบงเบเบต (Win เบเปเบญเบเบเบฒเบ Cygwin). Recursively (เปเบฅเบฐเปเบเบฑเบเปเบงเบฅเบฒเบเบปเบเบเบฒเบ, เบเบฐเบกเบฒเบ 20 ~ 40 เบเบปเปเบงเปเบกเบ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบฑเปเบเบชเบธเบเบเปเบฒเบเบเบตเปเบกเบฑเบเปเบฎเบฑเบเบงเบฝเบเบชเปเบฒเบฅเบฑเบเบเปเบญเบเปเบกเปเบ 96 เบเบปเปเบงเปเบกเบ) เบกเบฑเบเบฅเบงเบเบฅเบงเบกเปเบงเบฑเบเปเบเบเปเบเบฑเบเบซเบกเบปเบเปเบฅเบฐเบเบญเบเบซเบฒเบเบธเบกเบเบงเบฒเบกเบเบญเบเปเบเบเบธเบเบเบฐเปเบเบ. เบกเบฑเบเบเบฑเบเบชเปเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบซเบผเบฒเบ (เบซเบผเบฒเบ GB เบเบฒเปเบเบปเปเบฒ / เบญเบญเบ). เปเบเปเบงเบดเบเบตเบเบฒเบเบเบฑเบเบซเบกเบปเบเปเบกเปเบเบเบต, เปเบเบเบชเบฐเปเบเบฒเบฐเบเปเบฒเบเปเบฒเบเบกเบตเปเบงเบฅเบฒเปเบฅเบฐเบเบฑเบเบเบฐเบเบฒเบเบญเบ.
เบเบฒเบโเบเปเบฒโเปเบเปโเบเบปเบโเบเบฐโเบเบดโ:
./skipfish -o /home/reports www.example.com
เปเบเปเบเบเปเบเบต "เบเบปเบเบฅเบฒเบเบเบฒเบ" เบเบฐเบกเบตเบเบปเบเบฅเบฒเบเบเบฒเบเปเบ html, .
w3af
โ Web Application Attack and Audit Framework, open-source web vulnerability scanner. เบกเบฑเบเบกเบต GUI, เปเบเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฒเบ console เปเบเป. เบซเบผเบฒเบเบเบตเปเบเบฑเบเปเบเบ, เบกเบฑเบเปเบเบฑเบเบเบญเบเบเบตเปเบกเบต .
เบเปเบฒเบเบชเบฒเบกเบฒเบเบชเบปเบเบเบฐเบเบฒเบเปเบฝเบงเบเบฑเบเบเปเปเปเบเปเบเบฝเบเบเบญเบเบกเบฑเบเปเบเบฑเบเปเบงเบฅเบฒเบเบปเบ, เบกเบฑเบเบเบตเบเบงเปเบฒเบเบตเปเบเบฐเบเบฐเบเบฒเบเบฒเบกเบกเบฑเบ :] เบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบเบเบปเบเบเบฐเบเบดเบเบฑเบเบกเบฑเบเบกเบฒเปเบเบดเบเบเบฒเบเปเบฅเบทเบญเบเปเบเบฃเปเบเบฅเป, เบเปเบฒเบเบปเบเปเบเบปเปเบฒเบซเบกเบฒเบเปเบฅเบฐ, เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบ, เปเบเบตเบเบเบปเบงเบกเบฑเบ.
เบเบญเบเบเบงเบฒเบกเบเบญเบเปเบ Mantra
เปเบกเปเบเบเบงเบฒเบกเบเบฑเบเบเบตเปเปเบเบฑเบเบเบดเบ. เบเบฒเบเปเบเบฑเบเบเปเบฒเบเบญเบเปเบเบทเปเบญเบเบกเบทเบเบงเบฒเบกเบเบญเบเปเบเบเปเปเบกเบนเบเบเบตเปเบเปเปเปเบชเบเบเปเบฒเปเบฅเบฐเปเบเบตเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเบเบญเบเปเบงเบฑเบเปเบเบเป.
เบกเบตเบเบฐเปเบซเบเบเบซเบผเบฒเบเปเบกเบทเปเบญเบเบปเบเบชเบญเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเปเบงเบฑเบเปเบเบเบธเบเบเบฑเปเบเบเบญเบ.
เบเบฒเบโเบเปเบฒโเปเบเปโเบเบปเปเบกโเบฅเบปเบโเปเบโเปเบโเบเบฒเบโเบเบดเบโเบเบฑเปเบโเปเบฅเบฐโเบเบฒเบโเปเบเบตเบโเบเบปเบงโเบเปเบญเบโเปเบงเบฑเบโเปเบเปโ.
เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบ, เบกเบตเบซเบผเบฒเบเบชเบดเปเบเบญเปเบฒเบเบงเบเบเบงเบฒเบกเบชเบฐเบเบงเบเปเบเบเบฐเปเบเบเบเบตเปเปเบฅเบฐเบกเบฑเบเบเปเบญเบเบเปเบฒเบเบเบฒเบเบเบตเปเบเบฐเปเบฅเบทเบญเบเปเบญเบปเบฒเบฅเบฒเบเบเบฒเบเบชเบฐเปเบเบฒเบฐเบเบฒเบเบเบงเบเบกเบฑเบ. เบชเปเบงเบเบซเบผเบฒเบเบกเบฑเบ, เปเบเปเบฅเบฐ pentester เบเบปเบเปเบญเบเบเปเบฒเบเบปเบเบเบธเบเบเบญเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบฅเบฒเบงเบเปเบญเบเบเบฒเบ.
เบเบฒเบเบเบนเบเบฎเบตเบ
เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเบเบเบปเปเบเบเปเบญเบเปเบซเบงเปเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ เปเบฅเบฐเบชเบฐเบเบงเบเบเบงเปเบฒ, เบเบฒเบเบเบนเบเบฎเบตเบเบเบทเบเบเบฝเบเปเบงเปเปเบเบเบญเบเปเบง เปเบฅเบฐเบชเบฐเบเบฃเบดเบ, เปเบเบดเปเบเบเบฝเบเปเบเปเบเปเบญเบเบเปเบฒเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเปเบเบทเปเบญเบเบธเบเบเบปเปเบเบเบธเบกเบเบงเบฒเบกเบเบญเบเปเบ. เปเบฅเบฐเบกเบตเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเบตเปเบฅเบปเบเบฅเปเบฒเบเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเปเบเบเบฒเบเบเบปเปเบเบซเบฒเบเปเบงเบเบเบปเบเปเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเบเบเบปเปเบ, เปเบฅเบฐเปเบกเปเบเบฐเบเบฑเปเบเบเปเบฒเปเบเปเบเบงเบเบกเบฑเบเปเบเปเบงเบฅเบฒเบเบดเบ. เบเบฐเปเบเบเบเบตเปเปเบเบเบฑเบเบเบธเบเบฑเบเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบเบถเบเบชเบฒเบซเบฒเบฅเบท.
เบเบญเบ Metasploit
- เบเบฐเปเบเบเบเบญเบ monster เปเบเบเบธเบฅเบฐเบเบดเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ. เบฅเบฒเบงเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเบซเบผเบฒเบเบเบตเปเบเปเบฒเปเบเบฐเบเปเบฒเบเบฐเบเบงเบกเปเบญเบปเบฒเบซเบผเบฒเบเบเบปเบเบเบงเบฒเบก. เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบดเปเบเบเบฒเบเบเบธเบเบเบปเปเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ (nmap + metasploit). เปเบชเบฑเปเบเบเบฒเบเบฅเบธเปเบกเบเบตเปเปเบกเปเบ: Nmap เบเบฐเบงเบดเปเบเบฒเบฐเบเบญเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ, เบเบดเบเบเบฑเปเบเบเปเบฅเบดเบเบฒเบ, เปเบฅเบฐ metasploit เบเบฐเบเบฐเบเบฒเบเบฒเบกเบเปเบฒเปเบเปเบเบฒเบเบเบธเบเบเบปเปเบเบกเบฑเบเปเบเบเบญเบตเบเปเบชเปเบเบฑเปเบเบเปเบฅเบดเบเบฒเบ (ftp, ssh, เปเบฅเบฐเบญเบทเปเบเป). เปเบเบเบเบตเปเบเบฐเปเบเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒเบเปเปเบเบงเบฒเบก, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเปเบชเปเบงเบดเบเบตเปเบญ, เบเปเบญเบเบเปเบฒเบเปเบเบฑเบเบเบตเปเบเบดเบเบปเบกเปเบเบซเบปเบงเบเปเป autopwn
เบซเบผเบทเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบญเบเบเบฒเบเบเบธเบเบเบปเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ. เบเบปเบงเบขเปเบฒเบ:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบ, เบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบญเบเบเบญเบเบเบตเปเปเบกเปเบเบเบงเปเบฒเบเบเบงเบฒเบเบซเบผเบฒเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบฒเบเปเบฒเบเบเบฑเบเบชเบดเบเปเบเปเบเบปเปเบฒเปเบเปเบเปเบฅเบดเบเบเบงเปเบฒ, เปเบเบซเบฒ
เปเบฅเบเบเบฐเบเบฝเบ
- OVA เบเบญเบเบเบฐเปเบเบ cyberpunk GUI เบชเปเบฒเบฅเบฑเบ Metasploit. Visualizes เปเบเบปเปเบฒเบซเบกเบฒเบ, เปเบเบฐเบเปเบฒเบเบฒเบเบเบธเบเบเบปเปเบเปเบฅเบฐเบชเบฐเบซเบเบญเบเบเบธเบเบเบฐเบชเบปเบกเบเบฑเบเปเบเบเบเบดเปเบชเบเบเบญเบเบเบญเบ. เปเบเบเบเบปเปเบงเปเบเปเบฅเปเบง, เบชเปเบฒเบฅเบฑเบเบเบนเปเบเบตเปเบกเบฑเบเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบเบดเปเบเบชเบงเบเบเบฒเบกเปเบฅเบฐเบเบฐเบเบฑเบเปเบ.
เบเบฒเบเบซเบเปเบฒเบเป:
Tenable Nessusยฎ
- เบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเบซเบผเบฒเบเบขเปเบฒเบ, เปเบเปเบเบงเบฒเบกเบชเบฒเบกเบฒเบเบญเบฑเบเปเบถเปเบเบเบตเปเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเบเบฒเบเบกเบฑเบเปเบกเปเบเบเบฒเบเบเบณเบเบปเบเบงเปเบฒเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบกเบตเบเบฒเบเบเบธเบเบเบปเปเบ. เบชเบฐเบเบฑเบเบเบฃเบตเบเบญเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบ "เปเบฎเบทเบญเบเปเบเบปเปเบฒเบเบฑเปเบ"
เบเบฒเบ เบเบณ เปเบเป:
- เบเบฒเบงเปเบซเบฅเบเปเบฅเปเบง (เบชเปเบฒเบฅเบฑเบเบฅเบฐเบเบปเบเบเบญเบเบเปเบฒเบ), เบเบดเบเบเบฑเปเบ, เบฅเบปเบเบเบฐเบเบฝเบ (เบฅเบฐเบซเบฑเบเปเบกเปเบเบเบทเบเบชเบปเปเบเปเบเบซเบฒเบญเบตเปเบกเบงเบเบญเบเบเปเบฒเบ).
- เปเบฅเบตเปเบกเปเบเบตเบเปเบงเบต, เปเบเบตเปเบกเบเบนเปเปเบเปเปเบชเป Nessus Server Manager (เบเบธเปเบกเบเบฑเบเบเบฒเบเบเบนเปเปเบเป)
- เบเบงเบเปเบฎเบปเบฒเปเบเบซเบฒเบเบตเปเบขเบนเป
https://localhost:8834/
เปเบฅเบฐเปเบเปเบฎเบฑเบ flash client เปเบ browser
- เบชเบฐเปเบเบ -> เบเบทเปเบก -> เบเบทเปเบกเบเปเปเบกเบนเบเปเบชเปเปเบเบเปเบญเบเบเปเปเบกเบนเบ (เปเบเบเบเบฒเบเปเบฅเบทเบญเบเปเบเบฃเปเบเบฅเปเบชเบฐเปเบเบเบเบตเปเปเปเบฒเบฐเบชเบปเบกเบเบฑเบเบเบงเบเปเบฎเบปเบฒ) เปเบฅเปเบงเบเบฅเบดเบเบชเบฐเปเบเบ.
เบซเบผเบฑเบเบเบฒเบเปเบงเบฅเบฒเปเบเบซเบเบถเปเบ, เบเบปเบเบฅเบฒเบเบเบฒเบเบเบฒเบเบชเบฐเปเบเบเบเบฐเบเบฒเบเบปเบเบขเบนเปเปเบเปเบเบเบฅเบฒเบเบเบฒเบ
เปเบเบทเปเบญเบเบงเบเบเบฒเปเบเบดเปเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบญเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบเบฒเบเบเบธเบเบเบปเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเป Metasploit Framework เบเบตเปเบญเบฐเบเบดเบเบฒเบเบเปเบฒเบเปเบเบดเบเบซเบผเบทเบเบฐเบเบฒเบเบฒเบกเบเบญเบเบซเบฒเบเบฒเบเบเบนเบเบฎเบตเบ (เบเบปเบงเบขเปเบฒเบ, เบขเบนเปเปเบ. , , เปเบฅเบฐเบญเบทเปเบเป) เปเบฅเบฐเบเปเบฒเปเบเปเบกเบฑเบเบเปเบงเบเบเบปเบเปเบญเบเบเปเปเบเบฑเบ เบฅเบฐโเบเบปเบโเบเบญเบโเบเบปเบโ
IMHO: เปเบซเบเปเปเบเบตเบเปเบ. เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเปเบฒเปเบญเบปเบฒเบฅเบฒเบงเปเบเบฑเบเบซเบเบถเปเบเปเบเบเบนเปเบเปเบฒเปเบเบเบดเบเบเบฒเบเบเบญเบเบญเบธเบเบชเบฒเบซเบฐเบเปเบฒเบเบญเบเปเบงเบเบตเป.
เบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเบเบฒเบเบชเบฑเบเบขเบฒ
เบซเบผเบฒเบเปเปเบงเบฑเบ app sec scanners เบเบปเปเบเบซเบฒเบเบฒเบเบชเบฑเบเบขเบฒ, เปเบเปเบเบงเบเบกเบฑเบเบเบฑเบเปเบเบฑเบเบเบฝเบเปเบเปเปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบปเปเบงเปเบ. เปเบฅเบฐเบกเบตเบชเบดเปเบเบญเปเบฒเบเบงเบเบเบงเบฒเบกเบชเบฐเบเบงเบเบเบตเปเปเบเบเบชเบฐเปเบเบฒเบฐเบเบฑเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบปเปเบเบซเบฒเปเบฅเบฐเบเบฒเบเบเบธเบเบเบปเปเบเบเบฒเบเบชเบฑเบเบขเบฒ. เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบเบงเบเปเบเบปเบฒเปเบเบเบฑเบเบเบธเบเบฑเบ.
เปเบเบเบเบตเป sqlm
โ เบเบปเบเบเบฐเปเบซเบเบเปเบเบตเบเปเบซเบผเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเปเบเบซเบฒเปเบฅเบฐเบเบฒเบเบเบธเบเบเบปเปเบ SQL injections. เบฎเบญเบเบฎเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเบเปเปเบกเบนเบเปเบเบฑเปเบ: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
เบเบฒเบโเบเปเบฒโเปเบเปโเบเบปเบโเบเบฐโเบเบดโเบเบปเปเบกโเบฅเบปเบโเปเบโเปเบโเปเบชเบฑเปเบโ:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
เบกเบตเบเบนเปเบกเบทเบเบฝเบเบเป, เบฅเบงเบกเบเบฑเบเบเบฒเบชเบฒเบฅเบฑเบเปเบเบ. เบเบญเบเปเบงเปเบเปเบญเปเบฒเบเบงเบเบเบงเบฒเบกเบชเบฐเบเบงเบเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบเปเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ pentester เปเบเปเบงเบฅเบฒเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบเบทเปเบเบเบตเปเบเบตเป.
เบเปเบญเบเบเบฐเปเบเบตเปเบกเบงเบดเบเบตเปเบญเบชเบฒเบเบดเบเบขเปเบฒเบเปเบเบฑเบเบเบฒเบเบเบฒเบ:
bsqlbf-v2
โ script perl, เปเบเบฑเบ brute forcer เบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบฑเบเบขเบฒ Sql "เบเบฒเบเบญเบ". เปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบชเบญเบเบเบฑเบเบเปเบฒ integer เปเบ url เปเบฅเบฐเบเปเบฒ string.
เบเบฒเบโเบเปเปโเบกเบนเบโเบชเบฐโเบซเบเบฑเบโเบชเบฐโเบซเบเบนเบโ:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
เบเบปเบงโเบขเปเบฒเบโเบเบฒเบโเบเปเบฒโเปเบเปโ:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - เบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโเบเบฑเบโเบเบปเบงโเบเปเบฒโเบเบปเบโเบเบฒเบโ
- เบเบฒเบเบญเบ u - เบเบฒโเบฅเบฒโเบกเบดโเปเบเบตโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบชเบตเบ (เบเบฒเบกโเบเปเบฒโเปเบฅเบตเปเบกโเบเบปเปเบโเบญเบฑเบโเบชเบธเบโเบเปเบฒเบโเปเบกเปเบโเปเบญเบปเบฒโเบกเบฒโเบเบฒเบโเปเบเบโเบเบตเปโเบขเบนเปโ)
-sql "เปเบฅเบทเบญเบ table_name เบเบฒเบ imformation_schema.tables limit 1 offset 0" โ เบเบฒเบโเบฎเปเบญเบโเบเปโเปเบเบโเบเบปเบโเปเบญเบโเบเบญเบโเบเบงเบโเปเบฎเบปเบฒโเบเบฑเบโเบเบฒเบโเบเปเปโเบกเบนเบโ
- เบเบฒเบโเบเปเปโเบกเบนเบ 1 - เปเบเบตเบเปเบงเบตเบเบฒเบเบเปเปเบกเบนเบ: MSSQL
- เบเบฐโเปเบเบ 1โ โ เบเบฐโเปเบเบโเบเบญเบโเบเบฒเบโเปเบเบกโเบเบตโ, เบเบฒเบโเบชเบฑเบโเบขเบฒ "เบเบฒโเบเบญเบโ"โ, เบญเบตเบโเปเบชเปโเบเบฒเบโเบเบญเบโเบชเบฐโเบซเบเบญเบโเบเบงเบฒเบกโเบเบทเบโเบเปเบญเบโเปเบฅเบฐโเบเบดเบโเบเบฒเบ (เปเบเบฑเปเบโ, syntax เบเบดเบโเบเบฒเบโ)
Debuggers
เปเบเบทเปเบญเบเบกเบทเปเบซเบผเบปเปเบฒเบเบตเปเบชเปเบงเบเปเบซเบเปเปเบกเปเบเปเบเปเปเบเบเบเบฑเบเบเบฑเบเบเบฐเบเบฒเปเบเปเบงเบฅเบฒเบเบตเปเบเบงเบเปเบเบปเบฒเบกเบตเบเบฑเบเบซเบฒเบเบฑเบเบเบปเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒ. เปเบเปเบเบดเบเบเบฒเบเบเบตเปเบเบฑเบเปเบเบฑเบเบเบฐเปเบซเบเบเบชเปเบฒเบฅเบฑเบ pentesting, เปเบเปเบงเบฅเบฒเบเบตเปเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบเบปเบเปเบเบเบเปเปเบกเบนเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเปเบเบเบฒเบเบเบดเบ, เบงเบดเปเบเบฒเบฐเบชเบดเปเบเบเบตเปเบกเบฒเปเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเบฑเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเปเบญเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ (เบเบปเบงเบขเปเบฒเบ, เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบ fuzzing), เปเบฅเบฐเบญเบทเปเบเป.
เปเบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบ Burp
โ เบเบธเบเปเบเบทเปเบญเบเปเบเปเบเบตเปเบเปเบงเบเปเบเบเบฒเบเบเบปเบเบชเบญเบเบเบฒเบเปเบเบฒเบฐ. เบกเบฑเบเบขเบนเปเปเบเบญเบดเบเปเบเบตเปเบเบฑเบ เปเบเบเบฒเบชเบฒเบฅเบฑเบเปเบเบเบเบฒเบ Raz0r (เปเบเบดเบเปเบกเปเบเบงเปเบฒเบชเปเบฒเบฅเบฑเบ 2008).
เบชเบฐโเบเบฑเบโเบเบฃเบตโเบเบฐโเบเบญเบโเบกเบตโ:
- Burp Proxy เปเบเบฑเบเบเบฃเบฑเบญเบเบเบตเบเปเบญเบเบเบดเปเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบเปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบฅเปเบงเบเบฒเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบ
- Burp Spider - spider, เบเบปเปเบเบซเบฒเปเบเบฅเปเบเบตเปเบกเบตเบขเบนเปเปเบฅเบฐเปเบเปเบฅเบเบฐเบเปเบฅเบต
- Burp Repeater - เบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป HTTP เบเปเบงเบเบเบปเบเปเบญเบ
- Burp Sequencer - เบเบฒเบเบงเบดเปเบเบฒเบฐเบเปเบฒเบชเบธเปเบกเปเบเบฎเบนเบเปเบเบเบเปเบฒเบเป
- Burp Decoder เปเบเบฑเบเบเบปเบงเบเบญเบเบฅเบฐเบซเบฑเบเปเบเบเบกเบฒเบเบเบฐเบเบฒเบ (html, base64, hex, เปเบฅเบฐเบญเบทเปเบเป), เปเบเบดเปเบเปเบเบเบฑเปเบเบกเบตเบซเบผเบฒเบเบเบฑเบเบเบปเบ, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบฝเบเปเบเปเปเบงเปเบเบเบฒเบชเบฒเปเบเบเปเปเบเป.
- Burp Comparer - เบญเบปเบเบเบฐเบเบญเบเบเบฒเบเบเบฝเบเบเบฝเบ String
เปเบเบซเบผเบฑเบเบเบฒเบ, เบเบธเบเบเบตเปเปเบเปเปเบเบเบฑเบเบซเบฒเปเบเบทเบญเบเบเบฑเบเบซเบกเบปเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบทเปเบเบเบตเปเบเบตเป.
Fiddler
โ Fiddler เปเบเบฑเบเบเบฃเบฑเบญเบเบเบต debugging เบเบตเปเบเบฑเบเบเบถเบเบเบฒเบเปเบเบปเปเบฒเบเบปเบก HTTP(S) เบเบฑเบเปเบปเบ. เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเบงเบเปเบเบดเปเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเป, เบเบฑเปเบเบเบธเบเบขเบธเบเปเบฅเบฐ "เบซเบผเบดเปเบ" เบเบฑเบเบเปเปเบกเบนเบเบเบฒเปเบเบปเปเบฒเบซเบผเบทเบเบฒเบญเบญเบ.
เบเบฑเบเบกเบต , monster เปเบฅเบฐเบญเบทเปเบเป, เบเบฒเบเปเบฅเบทเบญเบเปเบกเปเบเบเบถเปเบเบเบฑเบเบเบนเปเปเบเป.
เบชเบฐเบซเบฅเบธเบ
เบเบฒเบกเบเปเบฒเบกเบฐเบเบฒเบ, เปเบเปเบฅเบฐ pentester เบกเบตเบชเบฒเบเบซเบเบนเบเบญเบเบเบปเบเปเบญเบเปเบฅเบฐเบเบธเบเปเบเบทเปเบญเบเปเบเปเบเบญเบเบเบปเบเปเบญเบ, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบกเบตเบเบฝเบเปเบเปเบซเบผเบฒเบเบเบญเบเบเบงเบเปเบเบปเบฒ. เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฐเบเบฒเบเบฒเบกเบฅเบฒเบเบเบทเปเบเบฒเบเบญเบฑเบเบเบตเปเบชเบฐเบเบงเบเปเบฅเบฐเปเบเบฑเบเบเบตเปเบเบดเบเบปเบกเบเบตเปเบชเบธเบ. เปเบเปเปเบเบทเปเบญเปเบซเปเบเบธเบเบเบปเบเบชเบฒเบกเบฒเบเบเบธเปเบเปเบเบตเบเบเบฑเบเบเบปเบเบเบฐเปเบซเบเบเบญเบทเปเบเปเปเบเบเบดเบเบเบฒเบเบเบตเป, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเบชเบฐเบซเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบเบฅเบธเปเบกเบเบตเป.
เบญเบฑเบเบเบฑเบเบเบปเปเบเป/เบฅเบฒเบเบเบทเปเปเบเบทเปเบญเบเบชเบฐเปเบเบ เปเบฅเบฐเปเบเบทเปเบญเบเปเบเปเบเปเบฒเบเป
- .
เบเบฒเบเปเบเปเบเบฐเบเบฒเบ Linux เบเบตเปเบฅเบงเบกเปเบญเบปเบฒเบเบฑเบเบเบฒเบญเบธเบเบฐเบเบญเบเบเบตเปเปเบเป pentesting เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเปเบฅเปเบง
upd: เปเบเบเบฒเบชเบฒเบฅเบฑเบเปเบเบเบเบฒเบเบเบตเบกเบเบฒเบ "Hack4Sec" (เปเบเบตเปเบก )
PS เบเบงเบเปเบฎเบปเบฒเบเปเปเบชเบฒเบกเบฒเบเบกเบดเบเบเบฝเบเบเปเบฝเบงเบเบฑเบ XSpider. เบเปเปเปเบเปเปเบเบปเปเบฒเบฎเปเบงเบกเปเบเบเบฒเบเบเบปเบเบเบงเบเบเบทเบ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบกเบฑเบเปเบเบฑเบ shareware (เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบปเบเปเบซเบฑเบเปเบเปเบงเบฅเบฒเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบชเบปเปเบเบเบปเบเบเบงเบฒเบกเปเบ SecLab, เบเบปเบงเบเบดเบเปเบฅเปเบงเปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเบตเป (เบเปเปเปเบกเปเบเบเบงเบฒเบกเบฎเบนเป, เปเบฅเบฐเบเบฒเบเบเบฒเบเบชเบฐเบเบฑเบเบซเบฅเปเบฒเบชเบธเบ 7.8) เปเบฅเบฐเบเปเปเปเบเปเบฅเบงเบกเบขเบนเปเปเบเบเบปเบเบเบงเบฒเบก). เปเบฅเบฐเปเบเบเบฒเบเบเบดเบเบชเบฐเบเบต, เบเบฒเบเบเบปเบเบเบงเบเบเบทเบเบเบญเบเบกเบฑเบเปเบเปเบเบทเบเบงเบฒเบเปเบเบเปเบงเป (เบเปเบญเบเบกเบตเบเบฒเบเบเบปเบเบชเบญเบเบเบตเปเบซเบเบธเปเบเบเบฒเบเบเบตเปเบเบฝเบกเบเปเบญเบกเบชเปเบฒเบฅเบฑเบเบกเบฑเบ), เปเบเปเบเปเบญเบเบเปเปเบฎเบนเปเบงเปเบฒเปเบฅเบเบเบฐเปเบซเบฑเบเบกเบฑเบเบซเบผเบทเบเปเป.
PPS เบเบฒเบเปเบญเบเบฐเบชเบฒเบเบเบฒเบเบเบปเบเบเบงเบฒเบกเบเบฐเบเบทเบเบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบธเบเบเบฐเบชเบปเบเบเบตเปเบกเบตเบเบธเบเบเบฐเบชเบปเบเปเบเบเบปเบเบฅเบฒเบเบเบฒเบเบเบตเปเบเบฐเบกเบฒเปเบเบดเบ 2012 เปเบเบเบฒเบ QA, เปเบเบดเปเบเบเบฐเบเบฐเบเบญเบเบเปเบงเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบเปเปเปเบเปเบเปเบฒเบงเปเบเบดเบเบเบตเป (เปเบเปเบเบญเบ, เบเบฃเบต), เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบชเบนเบเบเบฒเบเบเบดเบเปเบฅเป, เปเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฐเบเปเบฒเปเบเปเบชเบดเปเบเบเบตเป, เบชเบดเปเบเบเบตเปเบเบฒเบเบซเบงเบฑเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบเบฐเบเปเบฒเปเบเปเปเบฅเบฐเบเบธเบเบเบฐเปเบเบเบเบญเบเบเปเบฒเปเบเบฐเบเปเบฒเปเบฅเบฐ tricks เปเบเปเบงเบฅเบฒเบเบตเป เปเบฎเบฑเบเบงเบฝเบ (เบเปเบญเบเบเบดเบเบเปเบฝเบงเบเบฑเบเบเบปเบเบฅเบฒเบเบเบฒเบเปเบเบทเบญเบเบเบธเบเปเบกเบทเป, เบเปเบญเบเบเบฐเบเบฐเบเบฒเบเบฒเบกเบเบญเบเปเบเบปเปเบฒเบเบฑเบเบซเบกเบปเบเบเบตเปเบเบตเบเบตเปเบชเบธเบเบเปเบฝเบงเบเบฑเบเบซเบปเบงเบเปเปเบซเบปเบงเบเปเป)
เปเบเบเบงเบดเบเบตเบเบฒเบเบเบฒเบ, เบกเบตเบเบปเบเบฎเบฝเบเบเปเบฝเบงเบเบฑเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบขเบนเปเบเบตเป เปเบเบตเบ InfoSec เบกเบทเป (, ), เบชเบฒโเบกเบฒเบ rob korovans เบฅเบญเบเปเบเบดเปเบ .
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com